1/3 płatności online nie jest bezpieczna

Przeczytaj także: Oszustwa finansowe online gorsze niż cyberszpiegostwo

Badanie objęło swoim zasięgiem 5 500 przedstawicieli firm, z czego 131 to przedstawiciele banków i serwisów płatniczych reprezentujących 26 państw. Jego wyniki dowodzą, że wiele banków i firm obsługujących płatności zgłasza problemy z zabezpieczeniem siebie i swoich klientów przed oszustwami finansowymi. To alarmujące dane biorąc pod uwagę, że klienci wykorzystują coraz większą gamę urządzeń i coraz częściej korzystają z Internetu w celu zrealizowania transakcji finansowych.

Niemal dwie trzecie (65%) badanych przyznaje, że w płatnościach online wykorzystywana jest coraz większa ilość urządzeń. Niestety jednocześnie okazuje się, że zaledwie 53% organizacji stosuje uwierzytelnienie dwuskładnikowe, a tylko połowa wprowadziła dotychczas wyspecjalizowane rozwiązania, które gwarantują zabezpieczenie przed oszustwami w czasie rzeczywistym – mimo że według 22% badanych jest to najbardziej skuteczna forma ochrony. Mniej niż połowa badanych (42%) rozszerza takie rozwiązanie na urządzenia klientów, a tylko 67% stosuje bezpieczne połączenie dla wszystkich płatności online.

Ponadto, 48% respondentów przyznaje, że stosuje jedynie łagodzenie ryzyka zamiast usuwać je całkowicie, z kolei 29% twierdzi, że taniej jest reagować na oszustwa finansowe online na bieżąco niż próbować im zapobiegać.

„Z badania wynika, że banki i organizacje z branży płatności postrzegają zarządzanie oszustwami finansowymi online w dzisiejszym wielokanałowym, opartym na internecie środowisku klientów jako trudne. 38% organizacji, z którymi rozmawialiśmy, przyznaje, że coraz trudniej jest odróżnić prawdziwą transakcję od oszukańczej. Niepokoi również fakt, że jeden na trzech respondentów podsumowuje swoje podejście do ochrony przed oszustwami w ten sposób: ‘będziemy zajmować się tym na bieżąco’. Jeśli weźmiemy pod uwagę nasze własne badanie, z którego wynika, że w 2014 r. miało miejsce 22 milionów ataków z wykorzystaniem szkodliwego oprogramowania finansowego, których celem było 2,7 mln. klientów na całym świecie, staje się jasne, że zajmowanie się każdym incydentem z osobna nie jest realnym rozwiązaniem na dłuższą metę. Klienci zasługują na coś lepszego, podobnie jak organizacje z branży usług finansowych” – powiedział Ross Hogan, globalny szef działu zapobiegania oszustwom, Kaspersky Lab.

W badaniu stwierdzono, że ogólne rozwiązanie bezpieczeństwa internetowego nie jest powszechnie uważane za skuteczną metodę w odniesieniu do dobrze zamaskowanych ataków phishingowych oraz działań cyberprzestępców z użyciem szkodliwego oprogramowania, które mogą prowadzić do oszustw finansowych. Za takim rozwiązaniem opowiedziało się mniej niż 10% respondentów.
Preferowaną opcją jest rozwiązanie wyspecjalizowane.

Przykładem może być Kaspersky Fraud Prevention – wszechstronne rozwiązanie bezpieczeństwa przeznaczone do zwalczania oszustw bankowości online. Zapewnia ono wielowarstwową ochronę bankowości mobilnej oraz elektronicznych transakcji finansowych. Główna platforma składa się z dwóch głównych podsystemów – pierwszy rezyduje w infrastrukturze banku i zapewnia dodatkową warstwę ochrony poprzez analizowanie operacji bankowych na urządzeniach klientów. Drugi podsystem to rozwiązanie przeznaczone dla punktów końcowych, takich jak komputery oraz urządzenia mobilne klientów. Po zainstalowaniu na komputerze z systemem Windows lub OS X Kaspersky Fraud Prevention for Endpoints sprawdza autentyczność stron internetowych i otwiera je w trybie chronionym, zapewniając ochronę wszystkich danych osobistych przed kradzieżą lub modyfikacją. Uniemożliwia również załadowanie szkodliwego oprogramowania na komputerze. Z kolei Kaspersky Fraud Prevention SDK for Mobile umożliwia instytucjom finansowym tworzenie aplikacji zabezpieczonych przed oszustwami online dla platform Android, iOS oraz Windows Phone.