Branża finansowa a cyberprzestępczość: jak się chronić?

Przeczytaj także: Cyberprzestępczość uderza w instytucje finansowe

Dlatego też instytucje finansowe potrzebują wyspecjalizowanych rozwiązań, skutecznie eliminujących oszustwa online. Eksperci z Kaspersky Lab doradzają, jakie kryteria, aby wybrać najodpowiedniejsze z nich.

Z globalnego badania przeprowadzonego przez Kaspersky Lab i B2B International w 2013 r. wynika, że 98% użytkowników sieci WWW zarządza swoimi kontami bankowymi za pośrednictwem internetu lub dokonuje zakupów online. Z drugiej strony – według ekspertów - zainteresowanie tą sferą rośnie również wśród cyberprzestępców: w 2013 r. produkty Kaspersky Lab ochroniły niemal 2 miliony użytkowników (na podstawie danych pochodzących z chmury Kaspersky Security Network) przed szkodliwym oprogramowaniem próbującym ukraść pieniądze z ich kont bankowych.

Oszuści stosują różne metody, aby zdobyć cudze dane finansowe. Jedna z nich polega na wykorzystaniu socjotechniki: tworzeniu kopii popularnych stron bankowych, wysyłaniu e-maili w imieniu banku, dzwonieniu do wybranych osób, a nawet odwiedzaniu ich domów w mundurze policyjnym. Do kradzieży informacji nie zawsze jest potrzebny kontakt osobisty: cyberprzestępcy mogą przechwycić informacje w publicznych sieciach Wi-Fi, wykorzystać trojany w celu gromadzenia poufnych danych z urządzeń użytkowników itd.

Konsekwencje takich incydentów, oprócz kosztów związanych z rekompensatą strat poniesionych przez klientów, kosztów prawnych, konieczności usunięcia luk oraz posprzątania bałaganu, obejmują również szkody na reputacji firmy. Cyberkradzieże mogą skłonić ekspertów do obniżenia oceny banku, natomiast historie ofiar mogą odstraszyć nowych klientów.

Aby chronić użytkowników przed cyberzagrożeniami finansowymi oraz zapobiegać szkodom na swojej reputacji, firmy z branży finansowej w coraz większym stopniu inwestują w wyspecjalizowane systemy ochrony przed oszustwami. Takie systemy oferują bankom wiele korzyści, w tym zmniejszenie kosztów, zwiększenie lojalności klientów, możliwość przyciągnięcia nowych klientów itd. Ważne jest jednak, aby system ochrony przed oszustwami został starannie wybrany. Jakie cechy powinno posiadać takie rozwiązanie?

Niezawodna ochrona. Chociaż wydaje się to oczywiste, poziom bezpieczeństwa powinien stanowić główne kryterium podczas wyboru systemu ochrony przed oszustwami. Ponieważ banki i firmy zajmujące się handlem elektronicznym są narażone na różne ataki cybernetyczne, produkt bezpieczeństwa nie może mieć żadnych słabych punktów: musi być skuteczny zarówno pod względem ochrony przed szkodliwymi programami, phishingiem, jak i przechwytywaniem danych. Dlatego najlepiej wybrać rozwiązanie oferowane przez uznanego lidera w dziedzinie bezpieczeństwa IT - w ten sposób uzyskamy gwarancję, że rozwiązanie potrafi odpierać aktualne i nowe zagrożenia online. Bank często nie dysponuje czasem ani odpowiednimi zasobami, aby we własnym zakresie przetestować wszystkie dostępne rozwiązania. W tej sytuacji warto zwrócić się do laboratoriów testowych, które regularnie sprawdzają działanie różnych produktów bezpieczeństwa, również za pomocą testów określających skuteczność rozwiązań w zakresie odpierania cyberataków finansowych.

Marka. Obecnie 20% użytkowników uważa, że ich bank nie stosuje odpowiednich środków w celu zabezpieczenia ich danych finansowych. Dlatego, jeśli bank postawi na oprogramowanie bezpieczeństwa oferowane przez znanego producenta, pomoże to promować jego usługi finansowe i sprawi, że jego oferta będzie atrakcyjniejsza dla użytkowników. Bank, który wykorzystuje rozpoznawalną markę, pokazuje, że poważnie traktuje kwestie bezpieczeństwa swoich klientów, i wzmacnia przekonanie, że klient dokonał dobrego wyboru.

Zorientowanie na użytkownika. Nie da się zaprzeczyć, że czynnikiem ryzyka są również klienci – wielu z nich ignoruje podstawowe środki bezpieczeństwa podczas korzystania z internetu. 28% użytkowników nie sprawdza, czy strona internetowa jest autentyczna, zanim poda na niej swoje poufne dane, a 34% łączy się z publicznymi sieciami Wi-Fi, chociaż nie posiada żadnego rozwiązania bezpieczeństwa zainstalowanego na swoim urządzeniu. Ważne jest również, aby wykorzystywany system potrafił skutecznie działać niezależnie od rodzaju urządzenia, które wykorzystuje użytkownik. To z kolei prowadzi do kolejnego punktu...