午夜入侵者:为什么有人可能在看您的在线银行对帐单

有人已登录我的网上银行帐户。

昨天,在与我的银行合作以查清问题的根源之后,我终于发现是谁在做,而我却傻眼了。

在我收到银行的电子邮件后,我首先在星期二早上注意到了秘密活动。该单据确认已收到我的在线帐户发出的更改我的银行对账单发送方式的请求。由于我没有提出这样的要求,所以我感到有些不安。

我立即登录我的帐户以查看发生了什么。

那是我看到的时间:在帐户摘要屏幕的右上角是一个状态更新,我之前从未注意到过。它显示为:

上次登录时间:11年5月3日上午2:34。

那时我家中的每个人都已经上床睡觉了,我们所有的计算机都关闭了。

哦哦

当我浏览银行账户时,我为最坏的情况做好了准备。但是,对我的帐户进行的审核并没有发现异常。没有可疑的帐户转帐。没有提款。没有尝试更改我的密码或邮寄地址。但 某人 当天要求更改我的银行对帐单发送选项并登录到我的计算机。如果不是黑客,那又是谁呢?如果不偷,那为什么呢?

我立即更改了密码并询问问题,并致电该银行的在线小组。

确定肇事者

银行对账单要求之谜的答案首先出现。该银行有兴趣让更多的人放弃纸质对帐单,因此曾在登录屏幕上显示一条一次性消息,要求客户表明自己的偏好。但是,它不是弹出消息或启动消息。因为没有以任何方式标记它,所以我可能没有注意到它。当我输入我的帐户ID和密码并按RETURN键时,在线银行系统选择了默认选项-纸质对帐单-并将其作为请求进行处理。

可以,但是在凌晨2:34擅自登录我的帐户该怎么办?在线支持代表有一个现成的问题。 “您使用Mint还是Quickbooks?”不,我说过,但是我确实将Quicken用于个人理财。然后她解释说:如果您使用自动更新功能,Quicken每晚通常在2:00和3:00 AM之间从银行下载对帐单。

但是我的计算机已关闭,并且当我下载报表时,并没有自动执行:加快迫使我执行几个步骤,包括输入主密码以打开其密码库,该密码库包含我的银行用户名和密码。只有这样,它才会尝试下载我的陈述。

因此,银行的IT部门研究了登录来源的IP地址。但是当天晚些时候她回电话时,回答使我无语:登录请求是从intuit.com域中的服务器发起的。当然,Intuit是Quicken的制造商。

然后我想起了:当您要求Quicken使用Express Web Connect从您的网上银行帐户下载对帐单时,Intuit将从银行将对帐单下载到其自己的数据中心的计算机上。稍后当我在PC上运行Quicken并显然要通过银行进行身份验证以下载我的对帐单时,实际上是在从Intuit的服务器下载数据。

t是中间人。根据我决定启用Quicken中的一步更新功能,Intuit不仅从银行提取我的对帐单,而且我的银行甚至向Intuit支付了服务费用。

我描述了 Intuit如何充当您的银行数据的中间人 在一个过时的博客中。但是我认为Intuit仅在我要求时才提取我的银行数据。显然不是。根据银行的说法,此过程每天晚上2点至3点之间进行。

现在,我知道每天晚上谁来敲门,我会感觉好一些。但是,如果他们启用自动下载功能时,将所有客户的信息更清楚地向客户披露,那就太好了。

尊敬的Quicken用户:您是否想使用我们超酷的自动更新功能,该功能授权Intuit将所有财务报表下载到其安全服务器,以便我们一次自动更新所有财务机构的所有帐户?还是您想直接从您的金融机构下载单个报表更新文件并一次导入一个?

那么谁在登录您的帐户?现在你知道了。

我感谢Intuit服务的便利。我只是希望我在注册之前完全了解服务交付模型。我将继续使用它。但是考虑到第三方数据中心中的自动化服务器在深夜下载我的所有银行数据仍然有些令人毛骨悚然。

相关博客

版权© 2011 IDG通讯,Inc.

  
在亚马逊上购买技术产品