As informações da conta sobre os meus cheques não podem ser facilmente utilizadas para fraude?

Sim, e quase não há verificações (sem trocadilho) em pessoas que retiram dinheiro da sua conta utilizando um número de encaminhamento. Trata-se de um sistema EXTREMELMENTE inseguro. Se quiser um verdadeiro susto de Halloween, leia este artigo: Easy Check Fraud Technique Draud Drauds Scrutiny .

Infelizmente só tem de viver com isso.

Se está curioso por que razão esta lacuna pode continuar, considere como é difícil fechá-la sem minar a conveniência dos controlos. Sem ir ao banco com cada pessoa a quem passar um cheque e mostrar a identificação para validar a transacção, não vejo como poderia continuar a utilizar um instrumento negociável como este sem uma tal falha de segurança.

A resposta final vai ter de ser a substituição de cheques por outros meios de pagamento.

Sim, esses números são tudo o que é necessário para levantar fundos, ou pelo menos definir o pagamento em linha de facturas que não deve.

Donald Knuth também enfrentou este problema , levando-o a deixar de enviar cheques como pagamento por encontrar erros nos seus escritos.

Isso é exacto. Aqui está outro risco com o actual sistema de verificação, do qual muitas pessoas não estão cientes:

Qualquer pessoa que conheça o número da sua conta corrente pode saber qual é o seu saldo nessa conta. (Isto é específico do banco, mas é possível nos principais bancos que verifiquei)

Como é que isso funciona? Muitos bancos têm uma linha telefónica onde pode marcar e interagir com um sistema de resposta de voz automatizado, para várias tarefas de serviço ao cliente. Uma das opções é algo como “verificação de verificação do comerciante”. Essa opção destina-se a ajudar um comerciante que recebe um cheque a verificar se a pessoa que o passa tem dinheiro suficiente na sua conta para que o cheque seja compensado. Se seleccionar essa opção na árvore telefónica, irá solicitar-lhe que introduza o número da conta no cheque e o montante do cheque, e então irá responder dizendo-lhe “existem actualmente fundos suficientes na conta para descontar este cheque” ou “não existem fundos suficientes; este cheque seria devolvido”.

Aqui está como pode abusar deste sistema para saber quanto alguém tem na sua conta bancária, se souber o número da sua conta. Telefone e verifique se têm dinheiro suficiente para descontar um cheque de $10.000 (note que não precisa de ter um cheque de $10.000 nas suas mãos; só precisa de saber o número da conta). Se o sistema disser “não, ele saltava”, então volta a telefonar e tenta $5.000. Se o sistema disser “yup, fundos suficientes para um cheque de $5.000”, então experimente $7.500. Se disser “não, não é suficiente para isso”, experimente $6.250. Etcetera. Em cada passo, reduz o intervalo de saldos possíveis da conta por um factor de dois. Consequentemente, após cerca de uma dúzia de passos, é provável que conheça o seu saldo a menos de alguns dólares. (Os cientistas informáticos conhecem este procedimento através do nome “pesquisa binária”. O resto de nós pode reconhecê-lo como sendo semelhante a um jogo de “20 perguntas”).

Se isto o incomoda, poderá ser capaz de se proteger, chamando o seu banco e perguntando-lhes como o evitar. Quando falei com o meu banco (Bank of America), disseram-me que poderiam colocar uma bandeira de alerta de fraude na sua conta, o que desactivaria o serviço de verificação de cheques de comerciante para a minha conta. Isto significa que tenho de fornecer um PIN de 3 dígitos sempre que telefono para o meu banco, mas por mim tudo bem.

Percebo que muitas pessoas podem não estar muito preocupadas em revelar o saldo da sua conta bancária, por isso, no grande esquema das coisas, este risco pode ser relativamente menor. No entanto, pensei em documentá-lo aqui para que outros o saibam.

O resultado final é manter a maior parte do seu dinheiro em contas sem privilégios de cheque e não dar os números de conta para estas contas a ninguém. Mantenha apenas o suficiente na sua conta corrente para os cheques que vai passar.

Fui vítima disto. Não tenho a certeza de quem tirou o meu encaminhamento e número de conta do meu cheque, mas alguém subscreveu Playboy.com utilizando as informações da minha conta bancária. Felizmente, foi apenas por cerca de $30 e o banco reembolsou o meu dinheiro. No entanto, foi uma confusão ter de abrir uma nova conta corrente e manter a outra aberta até que todos os cheques fossem compensados. O banco foi extremamente útil e monitorizou a conta para se certificar de que apenas os cheques de que lhes falei eram processados. Tive então de fechar a conta antiga.

É por isso que acredito que os cheques são muito menos seguros do que os cartões de crédito ou de débito. Um cheque em papel pode ser depositado na secretária de alguém para que qualquer pessoa o recolha ou anote a informação. Evito cheques, se de todo possível. Para coisas como a lista de Craig, eu tentaria usar PayPal ou algum outro serviço de processamento intermédio.

Quando alguém tão estimado e inteligente como Donald Knuth lhe diz que o sistema de cheques está estragado está na altura de fechar a sua conta de cheque, ou suponho que viver com o risco associado.

Resposta à pergunta, sim as informações da sua conta podem ser utilizadas para cometer fraude contra si através do seu banco.

Sim, esta é uma enorme lacuna de segurança e muitos bancos não farão nada para o reembolsar se for enganado. Por exemplo, para contas comerciais, algumas agências da Wells Fargo dizem que deve notificar dentro de 24 horas de qualquer levantamento de cheque ou a perda é sua. Basicamente, os bancos não se importam - são um sistema de monopólio e você está preso a eles. Quando as perdas e reclamações se tornam demasiado grandes, acabarão por implementar o sistema europeu de transferências electrónicas - mas os bancos ainda não querem ser incomodados com essa despesa.

Claro que pode usar o paypal - outro monopólio sobrevalorizado - ou muito melhor experimentar o Dwolla ou o bitcoin.