5 Expertentipps zum Schutz vor Finanzbetrug, wenn die Banken es nicht tun
Betrüger bringen Kanadier um ihre gesamten Ersparnisse – und viele sind schockiert, wenn ihre Banken sich weigern, ihnen das Geld zurückzuerstatten.
Laut dem Canadian Anti-Fraud Centre ist Bankbetrug in Kanada ein großes Problem. Jede Woche meldet Go Public, dass Betrüger ihre Konten leergeräumt haben. Die Betrüger nutzten dazu alles Mögliche – von Phishing-E-Mails und gefälschten Banking-Apps über Telefon-Spoofing, gehackte Passwörter bis hin zu nicht autorisierten elektronischen Überweisungen.
Allzu oft enden die Untersuchungen der Finanzinstitute nicht mit der Verantwortung der Verantwortlichen, sondern damit, dass die Banken genau jenen Kunden die Schuld geben, die ihnen den Schutz ihres Geldes anvertraut haben.
- Möchten Sie eine Story recherchieren lassen? Kontaktieren Sie Erica und das Go Public-Team unter [email protected]
„Das ist sehr enttäuschend“, sagte Claudiu Popa, ein Experte für Cybersicherheit, der seit Jahrzehnten Cyberkriminalität untersucht und die Öffentlichkeit aufklärt.
„Die Banken scheinen sich selbst und ihren Ruf zu schützen, anstatt zu versuchen, Abhilfe zu schaffen.“
Popa sagt, er habe selbst erlebt, wie Kriminelle alltägliche Gewohnheiten und Sicherheitslücken ausnutzen. Um Ihnen zu helfen, gibt er fünf Tipps, wie Sie das Risiko verringern können, Opfer eines Bankbetrugs zu werden.
Der erste Tipp ist der grundlegendste: Ändern Sie Ihr Passwort regelmäßig – alle drei Monate wird empfohlen – und machen Sie es einzigartig.
Laut dem Passwort-Manager NordPass war das am häufigsten verwendete Passwort in Kanada und Dutzenden anderer Länder im Jahr 2025 „123456“. Das zweithäufigste Passwort? „123456789“.
Popa sagt, wir sollten Passwörter nicht mehr als kurze Codes betrachten, sondern sie stattdessen als einprägsame Passphrasen.
„Wählen Sie Ihre Lieblingszeile aus einem Film, einem Gedicht oder was auch immer und fügen Sie ein paar persönliche Satzzeichen hinzu“, schlug er vor. So etwas wie: H@staLaV1staBaby!
Achten Sie darauf, dass das Passwort 15 bis 20 Zeichen lang ist, und verwenden Sie Passwörter niemals für mehrere Websites. Wiederverwendete Passwörter sind eine der häufigsten Möglichkeiten für Kriminelle, sich nach einem Datenleck Zugriff zu verschaffen.
Er empfiehlt außerdem die Verwendung eines Passwort-Managers zum Speichern von Passphrasen, sodass Sie diese einfach kopieren und einfügen können, anstatt sie einzutippen.
„Viren heften sich an die Tastatur und verfolgen die Tasten, die Sie eingeben. Das ist nicht möglich, wenn Sie die Tasten direkt einfügen.“
2. Aktivieren Sie die Zwei-Faktor-Authentifizierung und KontowarnungenSelbst das stärkste Passwort reicht nicht aus, wenn sich ein Hacker durch einen Datendiebstahl oder Phishing-Betrug Zugriff verschafft. Deshalb ist laut Popa die Zwei-Faktor-Authentifizierung (2FA) so wichtig.
Es fügt eine zweite Sicherheitsebene hinzu, normalerweise durch einen Code, der an Ihr Gerät gesendet oder von einer Authentifizierungs-App generiert wird.
„Es muss eine separate Plattform sein. Deshalb sollten Sie immer versuchen, den zweiten Faktor auf einem anderen Gerät zu erhalten“, sagte Popa.
Er rät, wenn möglich, von der Verwendung von SMS-Textnachrichten für 2FA ab. Entscheiden Sie sich stattdessen für eine sichere Authentifizierungs-App wie Google Authenticator oder Microsoft Authenticator.
Aktivieren Sie außerdem alle verfügbaren Kontobenachrichtigungen – für Anmeldungen, Kennwortänderungen und Transaktionen.
„Bei Betrug ist Zeit ein entscheidender Faktor“, sagte Popa. „Je früher Sie es herausfinden, desto wahrscheinlicher ist es, dass Ihr Bankinstitut mit Ihnen zusammenarbeitet, anstatt sich vor Ihnen zu schützen.“
Go Public fragte die fünf großen Banken – BMO, CIBC, RBC, TD und Scotiabank –, ob sie ihren Kunden die Einrichtung einer Zwei-Faktor-Authentifizierung ermöglichen. Alle gaben an, dass sie den Nutzern die Möglichkeit bieten, Codes per SMS zu erhalten. Laut dem Canadian Anti-Fraud Centre sind diese Nachrichten anfällig für Abhörmaßnahmen.
Alle Banken bieten zudem eine sicherere Option an: Push-Benachrichtigungen über ihre mobilen Apps. Allerdings bietet nur TD eine Authentifizierungs-App an, die laut Popa in der Branche Standard sein sollte.
Popa ist außerdem der Ansicht, dass Kunden die Möglichkeit haben sollten, für alle Einkäufe, bei denen keine physische Karte verwendet wird, eine Zwei-Faktor-Authentifizierung einzurichten – nicht nur beim Anmelden bei ihrem Online-Banking.
Derzeit bietet keine der fünf großen Banken Kanadas ein solches System an. Die Banken bieten ihren Kunden jedoch die Möglichkeit, für jede Transaktion Warnmeldungen einzurichten, sodass sie sofort wissen, ob eine betrügerische Abbuchung erfolgt ist.
3. Schützen Sie persönliche InformationenBei Bankbetrug muss es sich nicht immer um Hackerangriffe handeln. Betrüger bringen ihre Opfer oft dazu, selbst Informationen preiszugeben.
Popa sagt, dass Social-Engineering-Betrug, Phishing-E-Mails und Telefonbetrug immer raffinierter werden.
Eine gängige Taktik, über die Leute an Go Public geschrieben haben, ist Call-Spoofing.
Betrüger geben vor, von Ihrer Bank anzurufen, und bitten Sie dann, Angaben wie Ihre Anmeldedaten oder Ihre Kontonummer zu bestätigen, um „Betrug zu verhindern“.
Möglicherweise werden Sie auch aufgefordert, einen Einmalpasscode weiterzugeben, der an Ihr Telefon gesendet wird.
„Viele dieser Betrüger rufen absichtlich zur Essenszeit an, weil man gerade mit etwas anderem beschäftigt ist, weil die Bankfiliale vielleicht geschlossen hat oder weil gerade Wochenende ist“, sagte Popa. „Sie wissen genau, wie sie mit den Gefühlen und Instinkten spielen können. “
Geben Sie Ihre Passwörter, PINs, Einmalpasswörter oder Bankdaten niemals an Personen weiter, die Sie unerwartet per Telefon, SMS oder E-Mail kontaktieren.
Popa empfiehlt, die Bank direkt anzurufen. Die Nummer finden Sie auf der offiziellen Website oder auf Ihrer Bankkarte. Klicken Sie außerdem nicht auf Links in unerwünschten Nachrichten, die angeblich von Ihrer Bank stammen, warnt er. Viele führen zu gefälschten Websites, die darauf abzielen, Ihre Zugangsdaten zu stehlen.
4. Vermeiden Sie öffentliches WLAN für BankgeschäfteSein Konto in einem Café zu überprüfen, mag harmlos erscheinen – doch öffentliches WLAN ist eine der riskantesten Möglichkeiten, an Finanzinformationen zu gelangen, warnt Popa.
Hacker können „Man-in-the-Middle“-Angriffe verwenden, um Ihre Verbindung abzufangen, Ihre Anmeldeinformationen zu stehlen oder sogar Malware zu installieren.
Anstatt sich auf WLAN zu verlassen, verwenden Sie den Datentarif Ihres Mobiltelefons, der sicherer ist, oder stellen Sie eine Verbindung über ein vertrauenswürdiges VPN (Virtual Private Network) her, das Ihre Informationen verschlüsselt und schützt.
Banking-Apps sind praktisch – sie können jedoch auch Risiken bergen, insbesondere wenn sie aus inoffiziellen Quellen heruntergeladen oder auf Geräten mit anderen Hintergrund-Apps verwendet werden.
Viele Cybersicherheitsexperten, mit denen Go Public gesprochen hat – darunter auch Popa – lehnen es ab, Bankgeschäfte über ihr Telefon zu tätigen.
„Viele Apps können ohne Ihr Wissen Spyware oder Malware ausführen“, sagte Popa. „Sie können Screenshots machen, Ihre Aktivitäten verfolgen oder Ihre Anmeldedaten stehlen.“
Popas Ratschlag für die Nutzung von Mobile Banking: Laden Sie Apps nur aus dem Apple App Store oder Google Play Store herunter.
„Das sind die einzigen App Stores, denen man überhaupt Apps anvertrauen sollte“, sagte er.
Oder noch besser: Nutzen Sie die Website Ihrer Bank zu Hause in einem sicheren Browser.
Bonus-TippsErwägen Sie auch die Umsetzung dieser zusätzlichen Sicherheitsmaßnahmen:
Überwachen Sie Ihre Konten regelmäßig. Überprüfen Sie Ihre Kontoauszüge und Ihren Transaktionsverlauf regelmäßig, um verdächtige Aktivitäten frühzeitig zu erkennen.
Schreddern Sie Finanzdokumente. Werfen Sie Kontoauszüge, Schecks oder Kreditkartenangebote nicht weg, ohne sie vorher zu schreddern.
Sichern Sie Ihre Geräte. Installieren Sie Antivirensoftware, aktivieren Sie automatische Updates und sperren Sie den Bildschirm aller Geräte, die auf Ihre Finanzkonten zugreifen.
Bankbetrug kann überwältigend sein – ist aber nicht unvermeidlich. Popa sagt, dass kleine Änderungen im Umgang mit Konten und Geräten Sie zu einem deutlich unattraktiveren Ziel machen können.
„Man kann nicht kontrollieren, was Banken tun“, sagte er. „Aber man kann kontrollieren, wie leicht man betrogen werden kann.“
Go Public ist ein investigativer Nachrichtenbeitrag im CBC-TV, Radio und Internet.
Wir erzählen Ihre Geschichten, decken Missstände auf und ziehen die Verantwortlichen zur Rechenschaft.
Wenn Sie eine Story von öffentlichem Interesse haben oder Insider mit Informationen sind, kontaktieren Sie [email protected] mit Ihrem Namen, Ihren Kontaktdaten und einer kurzen Zusammenfassung. Alle E-Mails sind vertraulich, bis Sie sich entscheiden, an die Öffentlichkeit zu gehen.
cbc.ca
