Die Story von Ruth und dem Online-Gauner
Ruth Van de Gaer Sturzenegger hat vor ein Paar Wochen bei ‚Wirtschaft regional‘ ihre Story gedroppt, wie sie ihr komplettes Vermögen an Online-Betrüger verloren hat. Sie hat ihr Drama in einem Buch verewigt und will mit einer Stiftung für Aufklärung und Sensibilisierung sorgen. Sie findet, dass Banken da mehr tun könnten: Sie hat klargemacht, dass sie die Verantwortung für das Drama übernimmt. Aber sie findet, dass Banken in solchen Situationen anders reagieren sollten.
Cyber-Anlagebetrug und die Banken
Wie gehen Banken eigentlich mit dem Thema Cyber-Anlagebetrug um? Werden die Mitarbeiter speziell geschult? Und wie sehen sie die Situation? ‚Wirtschaft regional‘ hat bei den drei großen Banken nachgehakt.
Antworten der VP Bank
Katja Büchel von der VP Bank meint, dass sie das Thema sehr ernst nehmen und Mitarbeiter sowie Kunden sensibilisieren und informieren. Die oberste Priorität ist dabei die Sicherheit der Bankgeschäfte, IT-Sicherheit ist dabei ein zentrales Thema. Mit Swisscom und dem Security Operations Center haben sie die nötige Sicherheit und Überwachung.
Es gibt regelmäßige Schulungen zum Thema, da es im Bereich Cyber-Anlagebetrug immer wieder neue Themen und Betrugsformen gibt. Man muss immer am Ball bleiben.
Es ist Best-Practice. Sie haben leider schon mehrere Erfahrungen gemacht mit Fällen von Cyberbetrug, daher teilen sie die Erfahrungen miteinander und holen bei Bedarf ein Expertenteam dazu, denn es gibt immer wieder neue Betrugsmaschen. Sie legen Wert auf die Kommunikation mit Kundinnen und Kunden.
Wenn sie einen Verdacht auf Anlagebetrug haben, sprechen sie die Kunden darauf an. Sie fragen, was der Grund für den Abzug der Gelder ist. In diesem Fall versuchen sie, aufzuklären. Man muss aber betonen, dass die Entscheidung bei den Kundinnen und Kunden selbst liegt.
Sie informieren und sensibilisieren über ihre Webseite und führen auch regelmäßig Kampagnen zu verschiedenen Sicherheitsthemen durch, unter anderem auf den Social Media und in ihrem E-Banking.
Ja, sie hatten schon Fälle, allerdings wissen sie nicht, ob sie alle Fälle kennen. Sie versuchen mit allen Möglichkeiten, die ihnen zur Verfügung stehen ihre Kundinnen und Kunden bestmöglich vor Verlusten zu schützen.
Antworten der LGT Bank
Martin Kast von der LGT Bank meint, dass sie sich der potenziellen Gefahr bewusst sind und das Thema sehr ernst nehmen. Sie sensibilisieren ihre Kunden darauf, um ihnen zu helfen, Gefahren zu erkennen und sich davor zu schützen. Gegen fremde Webseiten, die ihre Markensymbole unrechtmäßig verwenden, um damit potenzielle Anlegerinnen und Anleger irrezuführen, haben sie entsprechende Maßnahmen getroffen.
Sie schulen ihre Mitarbeiter regelmäßig gezielt zu Cybersecurity-Themen. Da sich die Angriffsmuster im Cyberspace ständig ändern, überprüfen sie ihre Strategien und Maßnahmen laufend und passen sie bei Bedarf an.
Besteht der Verdacht, dass eine betrügerische Website in ihrem Namen potenzielle Anlegerinnen und Anleger mit vermeintlich lukrativen Angeboten anlockt, können ihre Mitarbeitenden dies über verschiedene Kanäle melden. Ihr hauseigenes Cyber-Defense-Team wird dann aktiv.
Stellen sie über ihre Systeme eine ungewöhnliche Transaktion fest, klären sie deren Rechtmäßigkeit im direkten Gespräch mit dem Kunden oder der Kundin. Um verdächtige Geldflüsse frühzeitig zu erkennen, haben sie spezifische Prozesse etabliert.
Für die Bevölkerung sind die offiziellen Organe, also beispielsweise die Liechtensteiner Landespolizei, sehr aktiv. Auf deren Kommunikationskanälen wird immer wieder vor Cyberkriminalität gewarnt. Sie informieren und sensibilisieren ihre Kundinnen und Kunden über Warnmeldungen auf ihrer Website oder in ihrem Online-Banking über aktuelle regionale oder globale Vorkommnisse in diesem Bereich.
Die Gefahren im Internet sind zahlreich und auch ihre Kundinnen und Kunden sind ihnen ausgesetzt. Zu konkreten Fällen können sie allerdings keine Auskunft geben.
Antworten der LLB Bank
Jousry Abdel-Khalek von der LLB Bank meint, dass sie ihre Mitarbeitenden bei Neueintritt und danach regelmäßig schulen, nicht nur im Hinblick auf Cyber-Anlagebetrug, sondern auch grundsätzlich über Cyber-Risiken.
Natürlich. Wenn sie merken, dass etwas Auffallendes vorgeht, werden die Kundinnen und Kunden darauf angesprochen. Dabei gilt es zu betonen, dass der Kunde, die Kundin, verantwortlich ist, wie er oder sie mit ihren Geldern umgeht.
Nicht speziell bei Cyber-Anlagebetrug, sondern allgemein bei verdächtigen Transaktionen. Wenn ihre Systeme beispielsweise merkwürdige Empfänger oder ungewöhnliche Transaktionen feststellen, werden die Zahlungen überprüft und dann wird mit der Kundin oder dem Kunden in Kontakt getreten.
Gespräche mit Kundinnen und Kunden sind immer individuell. Dabei ist immer die Gesamtsituation zu berücksichtigen, um dann entsprechend beraten zu können. In einem konkreten Fall besprechen sie mit den Kundinnen und Kunden den Sachverhalt und vergewissern sich über den Vorsatz und die Richtigkeit der Transaktion.
Sie sensibilisieren und informieren grundsätzlich über Risiken, machen Kampagnen, haben Informationen auf der Webseite, und auch auf den Sozialmedien berichten sie regelmäßig über Cyber Security, schalten Anzeigen und informieren in den Medien.
Die Fälle sind nicht zahlreich, das heißt, sie haben nicht ständig mit Fraud oder Betrugsfällen zu kämpfen. Ihre Kundinnen und Kunden sind gut sensibilisiert und aufgeklärt und sie schützen sie adäquat und gut. Allerdings ist es richtig, dass die Cyber-Kriminalität zunimmt.