Vigyázat: nem minden online bankolás biztonságos!

Egy, a Kaspersky Lab és a B2B International által végzett kutatásból kiderült, hogy a pénzügyi szolgáltató szervezetek 33%-a nem nyújt az ügyfelek számára biztonságos csatornát az összes fizetési tranzakcióhoz, annak ellenére, hogy 62%-uknál jelentős növekedés észlelhető a fogyasztók pénzügyi tranzakcióit illetően, és 50%-uk úgy véli, hogy az online pénzügyi csalások száma növekszik.

A felmérésből kiderült, hogy számos bank és fizetési szolgáltató küzd azért, hogy megvédje magát és ügyfeleit a pénzügyi csalásoktól, amikor ügyfeleik egyre többféle eszközöket használnak egyre nagyobb számú online pénzügyi tranzakció elvégzésére.

Kétharmaduk (65%) mondta azt, hogy ügyfeleik egyre különfélébb eszközöket használnak az online fizetésekhez, mégis csak 53%-uk vezetett be kétfaktoros azonosítást, és csak 50%-uk alkalmaz speciális, valós idejű csalás elleni megoldást – noha 22%-uk úgy véli, jelenleg ez a leghatékonyabb formája a védelemnek. Kevesebb mint a felük (42%) alkalmaz egy ilyen megoldást az ügyfelek eszközein, és csupán 67%-uk használ biztonságos kapcsolatot az összes online fizetési tranzakció esetében.

Nem meglepő módon 48%-uk beismerte, hogy csupán mérséklik a kockázatokat, ahelyett, hogy teljesen megszüntetnék azt, 29%-uk pedig azt állítja, hogy olcsóbb akkor foglalkozni a pénzügyi csalásokkal, amikor azok már megtörténtek, ahelyett, hogy megpróbálnák őket megelőzni.

“A tanulmány azt mutatja, hogy a bankok és pénzügyi szervezetek nehezen tudják kezelni a pénzügyi csalásokat a mai többcsatornás világban. A szervezetek 38%-a elismerte, hogy egyre nehezebb megmondani, hogy egy tranzakció hamis vagy valódi, és aggasztó módon minden harmadik a “majd foglalkozunk vele, ha megtörténik” megközelítést választja a csalások elleni védelemre. Ha figyelembe vesszük, hogy a saját kutatásunk 22,9 millió rosszindulatú pénzügyi malware támadást tárt fel 2014-ben, amelyekkel 2,7 millió ügyfelet céloztak meg világszerte, egyértelmű, hogy minden incidenssel külön foglalkozni nem életképes, hosszú távú megoldás. Az ügyfelek jobbat érdemelnek, ugyanúgy, ahogy a pénzügyi szolgáltató szervezetek is.” – mondta Ross Hogan, a Kaspersky Lab SafeMoney Business Development, Kaspersky Fraud Prevention részlegének a vezetője.

A tanulmány megállapította, hogy az általános online biztonsági megoldásokat nem tekintik hatékony módszernek a pénzügyi csaláshoz vezető, egyre jobban álcázott adathalász és malware támadások megelőzésére. A válaszadók kevesebb mint 10%-a választotta ezt a lehetőséget.

Az előnyben részesített lehetőség egy speciális megoldás a megkérdezettek szerint. A Kaspersky Fraud Prevention egy átfogó biztonsági megoldás, melynek célja, hogy megakadályozza az online banki csalásokat. Többrétegű védelmet biztosít az online és mobil bankolási műveletekhez. A fő platform két alrendszert tartalmaz, ezek közül az egyik egy kliens nélküli motor, amely a bank infrastruktúráján belül fut, és amely egy további védelmi réteget biztosít az ügyfelek eszközein végzett banki műveletek elemzése által.

A másik alrendszer egy végponti megoldás számítógépekhez és mobil eszközökhöz. Miután telepítették egy Mac- vagy Windows-gépre, a Kaspersky Freud Prevention for Endpoints ellenőrzi a webhelyek hitelességét, és védett módban nyitja meg az oldalakat, hogy megóvjon minden személyes adatot a ellopástól vagy módosítástól. Emellett biztosítja, hogy ne lehessen rosszindulatú programot letölteni a számítógépre. A Kaspersky Fraud Prevention SDK-val pedig lehetővé válik annak biztosítása, hogy az Android, iOS vagy Windows Phone platformra készülő alkalmazások védettek legyenek az online csalásokkal szemben.

A Kaspersky Lab és a B2B International által végzett IT Security Risk Survey 2015 kutatás során több mint 5500 cég, köztük 131 bank és fizetési szolgáltató képviselőjét kérdezték meg 26 országban.