Kunnen de rekeninggegevens op mijn cheques niet gemakkelijk voor fraude worden gebruikt?

Ja, en er zijn bijna geen controles (geen woordspeling bedoeld) op mensen die geld van uw rekening halen met gebruikmaking van een routingnummer. Het is een ZEER onveilig systeem. Als je echt wilt schrikken van Halloween, lees dan dit artikel: Easy Check Fraud Technique Draws Scrutiny .

Helaas moet je er maar mee leven.

Als je nieuwsgierig bent waarom dit achterdeurtje mag blijven bestaan, bedenk dan hoe moeilijk het is om het te sluiten zonder het gemak van cheques te ondermijnen. Tenzij je naar de bank gaat met elke persoon aan wie je een cheque uitschrijft en een ID laat zien om de transactie te valideren, zie ik niet in hoe je een verhandelbaar instrument als dit zou kunnen blijven gebruiken zonder zo'n veiligheidslek.

Het uiteindelijke antwoord zal moeten zijn cheques te vervangen door andere betaalmiddelen.

Ja, die getallen zijn alles wat nodig is om geld op te nemen, of althans online betaling in te stellen van rekeningen die je niet verschuldigd bent.

Donald Knuth heeft dit probleem ook ondervonden , wat hem ertoe bracht geen cheques meer te sturen als betaling voor het vinden van fouten in zijn geschriften.

Dat is juist. Hier is nog een risico met het huidige systeem, waar veel mensen zich niet van bewust zijn:

Iedereen die je betaalrekeningnummer weet, kan achterhalen wat je saldo op die rekening is. (Dit is bank-specifiek, maar het is mogelijk bij de grote banken die ik heb gecontroleerd.) 0x2 & 0x2 & Hoe werkt dat? Veel banken hebben een telefoonlijn waar u kunt bellen en communiceren met een automatische voice response systeem, voor diverse klantenservice taken. Een van de opties is zoiets als “handelaar cheque verificatie”. Die optie is bedoeld om een handelaar die een cheque ontvangt te helpen controleren of de persoon die de cheque uitschrijft genoeg geld op zijn rekening heeft staan om de cheque te innen. Als u die optie in de telefoon boom, zal het u vragen om in te voeren in het rekeningnummer op de cheque en het bedrag van de cheque, en dan zal het antwoorden door u te vertellen ofwel “er zijn momenteel voldoende middelen op de rekening om deze cheque te verzilveren” of “er zijn niet voldoende middelen; deze cheque zou stuiteren”.

Hier is hoe je dit systeem kunt misbruiken om te weten te komen hoeveel iemand op zijn bankrekening heeft, als je zijn rekeningnummer weet. Je belt op en controleert of ze genoeg geld hebben om een cheque van $10.000 te verzilveren (merk op dat je niet echt een cheque van $10.000 in handen hoeft te hebben; je hoeft alleen maar het rekeningnummer te weten). Als het systeem zegt “neen, het zou geweigerd worden”, dan belt u opnieuw en probeert u $5.000. Als het systeem zegt “yup, voldoende fondsen voor een cheque van $5,000”, dan probeer je $7,500. Als het zegt “nee, niet genoeg voor dat”, dan probeer je $6,250. Enzovoort. Bij elke stap, verkleint u het bereik van mogelijke rekeningsaldi met een factor twee. Dientengevolge, na ongeveer een dozijn stappen, zult u waarschijnlijk hun saldo kennen tot op een paar dollar nauwkeurig. (Computerwetenschappers kennen deze procedure onder de naam “binary search”. De rest van ons herkent het misschien als een spelletje “20 vragen”).

Als dit je stoort, kun je je misschien beschermen door je bank te bellen en te vragen hoe je dit kunt voorkomen. Toen ik met mijn bank (Bank of America) sprak, vertelden ze me dat ze een fraudewaarschuwingsvlag op je rekening konden zetten, die de verificatiedienst van de handelaarcheque voor mijn rekening zou uitschakelen. Het betekent wel dat ik elke keer dat ik mijn bank bel een 3-cijferige PIN-code moet opgeven, maar dat vind ik prima.

Ik realiseer me dat veel mensen zich geen zorgen maken over het openbaren van hun bankrekening saldo, dus in het grote plan van dingen, kan dit risico relatief klein zijn. Maar ik dacht het hier te documenteren zodat anderen er zich bewust van zijn.

Het komt erop neer dat u het grootste deel van uw geld op rekeningen zonder chequerechten moet zetten en dat u de rekeningnummers van deze rekeningen aan niemand mag geven. Houd net genoeg op uw betaalrekening voor de cheques die u gaat uitschrijven.

Ik was hier het slachtoffer van. Ik weet niet zeker wie mijn routing en rekeningnummer van mijn cheque heeft gehaald, maar iemand heeft zich geabonneerd op Playboy.com met behulp van mijn bankgegevens. Gelukkig was het maar voor ongeveer $30 en heeft de bank mijn geld teruggestort. Het was echter een puinhoop omdat ik een nieuwe bankrekening moest openen en de andere open moest houden totdat alle cheques waren goedgekeurd. De bank was uiterst behulpzaam en hield de rekening in de gaten om er zeker van te zijn dat alleen de cheques werden verwerkt waarover ik hen had ingelicht. Daarna moest ik de oude rekening sluiten.

Daarom denk ik dat cheques veel minder veilig zijn dan creditcards of betaalpassen. Een papieren cheque kan op iemands bureau liggen zodat iedereen hem kan oprapen of de informatie ervan kan afschrijven. Ik vermijd cheques als dat mogelijk is. Voor dingen zoals Craig’s list, zou ik proberen om PayPal of een andere tussenliggende verwerking dienst te gebruiken.

Als zo'n gewaardeerd en slim iemand als Donald Knuth je vertelt dat het chequesysteem kapot is, dan is het tijd om je chequerekening op te heffen, of te leven met het bijbehorende risico.

Antwoord op de vraag: ja, uw rekeninggegevens kunnen worden gebruikt om via uw bank fraude op u te plegen.

Ja, dit is een groot veiligheidsgat en veel banken zullen niets doen om u terug te betalen als u bent opgelicht. Bijvoorbeeld voor zakelijke rekeningen zeggen sommige filialen van Wells Fargo dat u binnen 24 uur op de hoogte moet zijn van een opgenomen cheque of het verlies is voor u. In principe kan het banken niet schelen - ze hebben een monopolie en u zit aan ze vast. Wanneer de verliezen en klachten te groot worden, zullen ze uiteindelijk het Europese systeem van elektronische overschrijvingen invoeren - maar de banken willen nog niet met die kosten worden lastiggevallen.

Natuurlijk kun je paypal gebruiken - ook een veel te duur monopolie - of probeer veel beter Dwolla of bitcoin.