詐騙者從賬戶中取款需要哪些資訊？

目前在BBC 新聞網站上有一個故事。相關要點是：

1. 詐騙者稱 Alex 冒充 BT（電信提供商）。
2. 亞歷克斯為詐騙者提供資訊/幫助
3. 詐騙者在 24 小時內清空了 180,000 英鎊的賬戶
4. 標記為例如付款。“通過更快地向 Radu Reference Web Inv 793 付款，授權號 127 £2,500.00 £34,617.11 支付賬單”
5. 銀行最初以重大過失為由拒絕承擔責任
6. 金融監察員服務發現有利於亞歷克斯

詐騙者需要哪些資訊/幫助才能進行這些付款？

我覺得如果答案是“你通常用來進入你的賬戶和付款的一切”，那麼銀行對亞歷克斯的重大過失提出的索賠是合理的。如果答案是其他我真的很想知道的。

從 Vicky 回答中的連結來看，欺詐者需要訪問受害者的電腦（或讓受害者轉移資金，或對受害者帳戶的一般訪問權限），並讓受害者讀出他們要求的一次性密碼。這是一個社交騙局，而不是技術騙局。

另一方面，他們瞄準桑坦德銀行似乎是有原因的，而這個原因似乎是低質量的欺詐預防。

• 人們期望銀行會注意不尋常的交易，而這些應該是不尋常的交易。在許多情況下，這些都沒有這樣標記。
• 即使它們被標記為異常交易，桑坦德銀行也沒有認真聯繫客戶，預設讓交易通過。
• 桑坦德銀行要求客戶提供一次性密碼，但不包括上下文。這使得詐騙者可以假裝轉移是為了不同的目的。
• 一些受害者堅稱他們從未收到一次性密碼資訊，但無論如何轉移都成功了。這可能表明詐騙者能夠在不創建警報的情況下更改與該帳戶關聯的電話號碼。（需要明確的是，受害者可能會撒謊；這是一個有點尷尬的罪行，否認責任是很自然的。不過，這是一個可疑的細節。）

最後，銀行擁有掌握最新騙局所需的時間和知識；他們的客戶沒有。

引用自：https://money.stackexchange.com/questions/108896