Badanie przeprowadzone przez Kaspersky Lab pokazuje, że wielu użytkowników nie zna (lub zna, ale nie przestrzega) podstawowych reguł bezpieczeństwa podczas dokonywania płatności online lub korzystania z systemów bankowości online. Na przykład tylko połowa użytkowników sprawdza, czy dana strona jest autentyczna, zanim poda na niej swoje dane finansowe, natomiast niemal jedna trzecia uważa, że stosowanie jakichkolwiek środków w celu zabezpieczenia pieniędzy online jest całkowicie zbędne.
Badanie przeprowadzone online obejmowało wiele potencjalnie niebezpiecznych sytuacji, które użytkownicy często napotykają w internecie, w tym operacje finansowe. Uczestniczyło w nim ponad 18 000 użytkowników.
Uczestników testu poproszono o wybór jednej z czterech stron bankowych w celu wprowadzenia swoich danych dotyczących konta. Tylko połowa użytkowników zdołała rozpoznać całkowicie bezpieczną stronę, która posiadała niezmienioną nazwę (zmiany w nazwie organizacji to typowa oznaka phishingu) oraz prefiks https wskazujący na połączenie szyfrowane. Co więcej, 5% respondentów wybrało strony, których adresy zawierały literówki sugerujące, że są to potencjalnie fałszywe witryny stworzone w celu kradzieży danych finansowych użytkowników.
Użytkownicy zostali następnie zapytani, jakie działania podejmują, zanim wprowadzą swoje dane finansowe w celu dokonania płatności online. Tylko 51% respondentów wskazało na weryfikację autentyczności strony. 21% badanych wykorzystuje klawiaturę wirtualną w celu zabezpieczenia swoich haseł przed przechwyceniem ich przez szkodliwe oprogramowanie, podczas gdy 20% sprawdza, czy ich rozwiązanie bezpieczeństwa działa poprawnie, aby mieć pewność, że płatność jest bezpieczna.
Niemal jedna trzecia użytkowników (29%) stwierdziła, że nie podejmuje żadnych dodatkowych działań, ponieważ "strony dużych, znanych firm są wystarczająco zabezpieczone". Jednak w większości przypadków nawet chroniona strona internetowa nie może zagwarantować, że cyberprzestępcy nie będą ingerowali w proces płatniczy lub że urządzenie nie jest zainfekowane szkodliwym programem stworzonym w celu kradzieży pieniędzy. 11% respondentów używa trybu "incognito" przeglądarki w celu ochrony płatności, 4% korzysta z usługi ukrywającej tożsamość, a 7% badanych wielokrotnie wpisuje i kasuje dane, "aby zmylić wirusy". Niestety, działania te nie chronią informacji finansowych użytkowników.
Okazuje się, że niektórzy użytkownicy są równie beztroscy jeśli chodzi o ochronę swoich danych dotyczących płatności w realnym świecie: 20% osób nie widzi problemu w tym, że traci z oczu swoją kartę podczas płacenia rachunku w restauracji, a tym samym daje oszustom możliwość skopiowania jej.
"Przytaczane dane potwierdzają to, co zaobserwowano już dawno, a mianowicie, że wielu użytkowników nie tylko naraża siebie i swoje pieniądze, ale również organizacje oferujące systemy płatności i bankowości, z których korzystają. To oznacza, że wykorzystywanie wyspecjalizowanej ochrony przed kradzieżą online staje się koniecznością" - powiedział Ross Hogan, globalny szef działu zapobiegania oszustwom, Kaspersky Lab.
Aby przekonać się o własnym poziomie wiedzy dotyczącej cyberbezpieczeństwa, każdy może wziąć udział w quizie wykorzystanym we wspomnianym badaniu. Jest on dostępny na stronie https://plblog.kaspersky.com/cyber-savvy-quiz.
Pełne wyniki badania wykorzystanego w niniejszej informacji prasowej są dostępne na stronie https://press.kaspersky.com/files/2015/09/Cyber_savvy_quiz_report.pdf.
Aby pomóc bankom chronić dane finansowe i zapobiegać oszustwom, Kaspersky Lab oferuje platformę Kaspersky Fraud Prevention. Bank może zainstalować rozwiązanie bezpieczeństwa bezpośrednio na urządzeniach klientów, w tym mobilnych, lub wykorzystać komponenty platformy, które umożliwiają zdalne wykrycie, czy urządzenie jest zainfekowane szkodliwym oprogramowaniem stworzonym w celu kradzieży pieniędzy.
Użytkownicy, zwłaszcza ci, którzy są mniej świadomi w kwestiach technicznych, powinni instalować rozwiązania zapewniające dodatkową ochronę płatnościom online, takie jak technologia Bezpieczne pieniądze dla systemu Windows and Mac OS X, zintegrowana w rozwiązaniach Kaspersky Internet Security - multi-device oraz Kaspersky Total Security - multi-device. Technologia ta wykracza poza standardową ochronę przed zagrożeniami online i tworzy bezpieczne środowisko do przeprowadzania operacji finansowych, które jest niedostępne dla oszustów.
Badanie