这个问题可能因国家而异。在美国，一个帐号通常不足以从某人的账户中窃取资金。这是幸运的，因为每次您写支票或向某人进行银行付款时，他们都会收到您的帐号。

但是，了解某人的银行帐号就足以了解他们的帐户余额。有一种攻击并不广为人知：

• 大多数银行都有商家可以拨打的电话号码，并通过自动语音响应系统了解特定账户是否有足够的钱来支付特定金额的支票。基本上，您只需拨打电话，点击几位数字通过电话树到商家检查验证选项，然后输入帐号和金额，电话系统将响应帐户余额是否至少一样多作为您提供的金额。

这允许知道您帐号的攻击者通过使用二进制搜索来了解您的银行帐户余额。这是一个不为人知的保密漏洞。

如果这让您感到困扰，您可以通过致电您的银行并要求他们在您的帐户上设置欺诈警报来保护您自己的帐户。至少对于我自己的银行来说，当银行这样做时，它会为您的银行帐户禁用商家支票验证服务。

IBAN 用于识别收件人。

校验位使发送银行（或其客户）能够在数据输入时从单个数据字符串中验证路由目的地和帐号的有效性。

为了能够从您的帐户向另一个帐户汇款，需要有人冒充您的身份。我怀疑您的银行会允许有人声称他们是您并提供 IBAN 和地址进行转账。如果他们这样做，请更改您的银行。

只需知道帐号、排序代码和地址，就可以将资金从账户中转出。

有一个相当高调的案例，杰里米克拉克森不相信这是事实，他在报纸上公布了他的银行详细信息。然后这些细节被用来向慈善机构汇款。

http://news.bbc.co.uk/1/hi/7174760.stm

以下主要基于美国银行业，但如果大多数国家/地区遵循巴塞尔惯例，则它们具有类似的风险管理惯例。

执行 ACH 需要一个路由号码和一个帐号。

但是，要通过 ACH，需要它通过内部控制和筛选。银行需要监控欺诈行为，如果您为您的帐户进行不规则交易，他们应该检测到它。在美国，希望他们遵守联邦监管机构关于实施分层控制FIL-50-2011的建议，例如，要通过安全门将资金转移出去（例如，带外一次性令牌，例如短信一次性代码）。此外，在美国，您正在通过E 条例防止电子资金转账欺诈。条例 E 允许您针对欺诈提出索赔。银行通常可以逆转欺诈交易。

您可能想阅读微软研究院的这篇论文：我们所知道的关于密码窃取的一切都是错误的吗？(PDF) 解决了个人银行账户被盗的风险。