加拿大人的毕生积蓄正被骗子榨干，而当银行拒绝赔偿时，许多人都感到震惊。

加拿大反欺诈中心表示，银行欺诈是加拿大一个值得高度关注的问题。每周，“Go Public”栏目都会收到一些人的反馈，他们的账户被骗子清空，骗子手段五花八门，包括钓鱼邮件、伪造银行应用程序、电话诈骗、密码破解和未经授权的电子转账等。

金融机构的调查往往不了了之，责任无人承担，反而银行会将矛头指向那些信任它们能保护自己资金的客户。

“这非常令人失望，”从事网络犯罪调查和公众教育数十年的网络安全专家Claudiu Popa说。

“银行似乎在保护自己和自身声誉，而不是试图补救局面。”

Popa表示，他亲眼目睹过犯罪分子如何利用人们的日常习惯和安全漏洞行骗。为了提供帮助，他分享了五个可以降低成为下一个银行欺诈受害者风险的建议。

1. 使用复杂且唯一的密码

第一条建议是最基本的：定期更改密码——建议每三个月一次，并且确保密码具有唯一性。

根据密码管理工具NordPass的数据，2025年加拿大以及其他数十个国家最常用的密码是“123456”。第二常用的密码呢？是“123456789”。

Popa说，我们不应该再把密码看作短代码，而应该将其视为容易记住的短语。

“从电影、诗歌或其他任何地方选一句你最喜欢的台词，再加入一些个性化的标点符号，”他建议道。比如“H@staLaV1staBaby!”

确保密码长度在15到20个字符之间，并且绝不在不同网站重复使用同一密码。密码重复使用是犯罪分子在数据泄露后获取账户访问权最常见的方式之一。

他还建议使用密码管理器来存储这些短语密码，这样你就可以直接复制粘贴，而不必手动输入。

“病毒会附着在键盘上，追踪你输入的按键，而如果你直接粘贴密码，病毒就无法做到这一点了。”

2. 启用双重认证和账户提醒功能

即便密码再复杂，一旦黑客通过数据泄露或钓鱼诈骗获取了访问权限，也依然不够安全——这也是Popa认为双重认证（2FA）至关重要的原因。

双重认证增加了第二层安全保障，通常是通过发送到设备的验证码或认证应用生成的代码来实现。

“它需要依托独立的平台，所以你应该尽量使用另一台设备来接收第二重验证信息，”Popa说。

他建议，尽可能不要使用短信（SMS）进行双重认证。相反，应选择安全的认证应用，如Google Authenticator或Microsoft Authenticator。

此外，要开启所有可用的账户通知功能——包括登录、密码更改和交易提醒。

“遭遇欺诈时，时间至关重要，”Popa说，“你发现得越早，银行机构就越有可能配合你解决问题，而不是为了自保而与你对立。”

“Go Public”栏目询问了加拿大五大银行——BMO、CIBC、RBC、TD和Scotiabank，是否允许客户设置双重认证。所有银行均表示，用户可以选择通过短信接收验证码，但加拿大反欺诈中心称，短信验证码容易被拦截。

这些银行也都提供了更安全的选项——通过其移动应用发送推送通知。但只有TD银行提供认证应用，Popa认为这应该成为行业标准。

Popa还认为，客户应该可以选择为所有不使用实体卡的消费设置双重认证——而不仅仅是登录网上银行时。

目前，加拿大五大银行均未提供这一功能。不过，这些银行允许客户为每笔交易设置提醒，以便他们能立即知晓是否存在欺诈性收费。

3. 保护个人信息

银行欺诈并非都涉及黑客攻击。骗子常常会诱骗人们主动交出信息。

Popa表示，社会工程学诈骗、钓鱼邮件和电话诈骗正变得越来越复杂。

“Go Public”栏目收到的反馈中，有一种常见手段是来电显示诈骗。

骗子会伪造来电显示，让你以为是银行打来的，然后要求你确认登录凭证或账号等信息，声称是为了“防止欺诈”。

他们还可能要求你提供发送到手机上的“一次性验证码”。

“很多骗子特意在晚餐时间打电话，因为这时你可能在忙别的事，银行网点可能已经关门，或者恰逢周末，”Popa说，“他们非常清楚如何利用你的情绪和本能。”

切勿向任何意外联系你的人（无论是通过电话、短信还是邮件）透露密码、PIN码、一次性验证码或银行信息。

Popa建议，直接通过银行官网或银行卡上的号码致电银行。他还警告，不要点击非主动发送的、声称来自银行的信息中的链接，很多链接会指向伪造网站，目的是窃取你的登录信息。

4. 避免使用公共Wi-Fi进行银行业务

在咖啡馆查看账户似乎没什么危害，但Popa警告，公共Wi-Fi是访问金融信息风险最高的方式之一。

黑客可以通过“中间人攻击”拦截你的连接，窃取登录凭证，甚至安装恶意软件。

不要依赖公共Wi-Fi，而是使用手机数据流量（更安全），或通过可信的虚拟专用网络（VPN）连接，VPN会对你的信息进行加密和保护。

5. 谨慎使用银行应用

银行应用很方便，但也可能带来风险，尤其是从非官方渠道下载或在运行其他后台应用的设备上使用时。

“Go Public”栏目采访过的许多网络安全专家（包括Popa）都不会在手机上进行银行业务操作。

“很多应用可能在你不知情的情况下运行间谍软件或恶意软件，”Popa说，“它们可以截图、追踪你的活动或窃取你的登录凭证。”

如果你确实要使用移动银行，Popa的建议是：只从苹果应用商店（Apple App Store）或谷歌应用商店（Google Play Store）下载应用。

“只有这两个应用商店应该被信任，用于下载任何应用，”他说。

更好的选择是：考虑在家中通过安全浏览器使用银行官网。

额外提示

还可以考虑采取以下额外安全措施：

- 定期监控账户。经常查看银行对账单和交易记录，尽早发现可疑活动。

- 撕碎金融文件。不要直接丢弃银行对账单、支票或信用卡邀约，务必先撕碎。

- 保障设备安全。在所有用于访问金融账户的设备上安装杀毒软件、开启自动更新，并设置屏幕锁。

可预防的犯罪

银行欺诈或许会让人感到难以招架，但并非无法避免。Popa表示，在账户和设备管理方式上做出一些小改变，就能让你成为骗子眼中吸引力低得多的目标。

“你无法控制银行的做法，”他说，“但你可以控制自己被诈骗的难易程度。”

来源：https://www.cbc.ca/news/gopublic/go-public-financial-fraud-protection-tips-1.7577719