Z badania przeprowadzonego przez Kaspersky Lab i B2B International wynika, że 33% organizacji świadczących usługi finansowe nie oferuje klientom bezpiecznego kanału dla wszystkich płatności online, mimo że 62% firm z tej branży zauważyło znaczny wzrost liczby klientów dokonujących elektronicznych transakcji finansowych, a 50% uważa, że zwiększa się ilość oszustw finansowych online.
Badanie zostało przeprowadzone w 2015 r. i objęło ponad 5 500 przedstawicieli firm, w tym 131 przedstawicieli banków i serwisów płatniczych z 26 państw. Ustalono, że wiele banków i firm z branży płatności ma problemy z pełnym zabezpieczeniem siebie i swoich klientów przed oszustwami finansowymi, podczas gdy klienci wykorzystują coraz szerszy zestaw urządzeń, dokonując coraz większej liczby transakcji finansowych online.
Dwie trzecie (65%) respondentów twierdzi, że klienci w coraz większym stopniu wykorzystują różne urządzenia w celu dokonywania płatności online. Niestety, zaledwie 53% organizacji finansowych stosuje uwierzytelnienie dwuskładnikowe, a tylko 50% wprowadziło wyspecjalizowane rozwiązanie zapewniające ochronę przed oszustwami w czasie rzeczywistym – mimo że według 22% badanych jest to najbardziej skuteczna forma ochrony. Mniej niż połowa badanych (42%) rozszerza takie rozwiązanie na urządzenia klientów, a tylko 67% stosuje bezpieczne połączenie dla wszystkich płatności online.
Ponadto, 48% respondentów przyznaje, że stosuje jedynie łagodzenie ryzyka zamiast usuwać je całkowicie, z kolei 29% twierdzi, że taniej jest reagować na oszustwa finansowe online na bieżąco niż próbować im zapobiegać.
„Z badania wynika, że banki i organizacje z branży płatności postrzegają zarządzanie oszustwami finansowymi online w dzisiejszym wielokanałowym, opartym na internecie środowisku klientów jako trudne. 38% organizacji, z którymi rozmawialiśmy, przyznaje, że coraz trudniej jest odróżnić prawdziwą transakcję od oszukańczej. Niepokoi również fakt, że jeden na trzech respondentów podsumowuje swoje podejście do ochrony przed oszustwami w ten sposób: ‘będziemy zajmować się tym na bieżąco’. Jeśli weźmiemy pod uwagę nasze własne badanie, z którego wynika, że w 2014 r. miało miejsce 22 milionów ataków z wykorzystaniem szkodliwego oprogramowania finansowego, których celem było 2,7 mln. klientów na całym świecie, staje się jasne, że zajmowanie się każdym incydentem z osobna nie jest realnym rozwiązaniem na dłuższą metę. Klienci zasługują na coś lepszego, podobnie jak organizacje z branży usług finansowych” – powiedział Ross Hogan, globalny szef działu zapobiegania oszustwom, Kaspersky Lab.
W badaniu stwierdzono, że ogólne rozwiązanie bezpieczeństwa internetowego nie jest powszechnie uważane za skuteczną metodę w odniesieniu do dobrze zamaskowanych ataków phishingowych oraz działań cyberprzestępców z użyciem szkodliwego oprogramowania, które mogą prowadzić do oszustw finansowych. Za takim rozwiązaniem opowiedziało się mniej niż 10% respondentów.
Preferowaną opcją jest rozwiązanie wyspecjalizowane. Przykładem może być Kaspersky Fraud Prevention – wszechstronne rozwiązanie bezpieczeństwa przeznaczone do zwalczania oszustw bankowości online. Zapewnia ono wielowarstwową ochronę bankowości mobilnej oraz elektronicznych transakcji finansowych. Główna platforma składa się z dwóch głównych podsystemów – pierwszy rezyduje w infrastrukturze banku i zapewnia dodatkową warstwę ochrony poprzez analizowanie operacji bankowych na urządzeniach klientów. Drugi podsystem to rozwiązanie przeznaczone dla punktów końcowych, takich jak komputery oraz urządzenia mobilne klientów. Po zainstalowaniu na komputerze z systemem Windows lub OS X Kaspersky Fraud Prevention for Endpoints sprawdza autentyczność stron internetowych i otwiera je w trybie chronionym, zapewniając ochronę wszystkich danych osobistych przed kradzieżą lub modyfikacją. Uniemożliwia również załadowanie szkodliwego oprogramowania na komputerze. Z kolei Kaspersky Fraud Prevention SDK for Mobile umożliwia instytucjom finansowym tworzenie aplikacji zabezpieczonych przed oszustwami online dla platform Android, iOS oraz Windows Phone.
Pełny raport wykorzystany w niniejszej informacji prasowej jest dostępny na stronie https://kas.pr/x52n.