Lo importante a recordar sobre el fraude bancario en línea es que usted no es responsable . Incluso si obtiene phishing y accidentalmente entrega su PIN u otra información, su responsabilidad aún tiene un límite de $ 50, por ley (suponiendo que informe del fraude de manera oportuna).
La razón por la que los bancos hacen todo lo posible para proteger su cuenta no es para protegerlo de pérdidas; es proteger a el banco de pérdidas. La mayoría de las instituciones financieras tienen lo que se llama un "departamento de riesgo" que examina sus ofertas en línea y garantiza que sus productos no los exponen a riesgos excesivos. También están obligados a cumplir con una tonelada de regulaciones como PCI-DSS y FDIC.
Ahora, si la información de su nombre de usuario (que en su caso contiene parte de su contraseña) se registra, depende de cómo hayan programado su sitio web. En la gran mayoría de los casos, los registros de registro y auditoría están cuidadosamente redactados y protegidos, de modo que solo el personal limitado podrá ver lo que haya escrito. Es probable que las cosas como los PIN y los números de las tarjetas de crédito se eliminen antes de registrado Y la mayoría (pero no todos) los bancos tratan el nombre de usuario como información privada, lo que significa que también se redacta.
Incluso si alguien obtiene su contraseña, es probable que su cuenta esté protegida por un segundo factor de autenticación, incluso fuera de banda. E incluso si alguien supera todo eso, las transacciones de alto riesgo, como las transferencias externas (que es la forma en que alguien podría robar dinero) a menudo están protegidas por un análisis de riesgo complejo y una autenticación "paso a paso". Incluso si un pirata informático utilizó el nombre de usuario, la contraseña, la respuesta secreta correctos y de alguna manera falsificó su autenticación fuera de banda, la transacción aún se rechazará o se retendrá en una cola de auditoría si, por ejemplo, tiene una dirección IP sospechosa, o proviene de un navegador con una huella dactilar desconocida, o si el procesador de transacciones detecta muchas transacciones que van a un solo lugar.
Ahora ... volviendo a su pregunta ... ¿debería cambiar su contraseña? Bueno, ciertamente no podía hacer daño. Sin embargo, si accidentalmente filtré parte de mi contraseña en mi campo de nombre de usuario, no lo pensaría dos veces con sinceridad.