Из исследования, проведенного «Лабораторией Касперского» и B2B International, показывают, что 33% организаций, предоставляющих финансовые услуги не предлагает клиентам безопасный канал для всех онлайн-платежей.
Исследование было проведено в 2015 году и охватило более 500 представителей компаний, в том числе 131 представитель банков и платежных сервисов из 26 стран. Установлено, что ряд банков и компаний из индустрии платежей имеет проблемы с полным обеспечением защиты своих клиентов от мошенничества, связанного с финансовыми инструментами, в то время как клиенты используют все более широкий набор устройств, совершая всё большее число финансовых операций в онлайн.
Две трети (65%) респондентов утверждает, что клиенты всё чаще используют различные устройства для осуществления онлайн платежей. К сожалению, в 53% финансовых организациях применяется двухфакторная аутентификация, а только 50% предоставляет специализированные решения для защиты от мошенничества в режиме реального времени – несмотря на то, что, по словам 22% опрошенных, это наиболее эффективная форма защиты. Менее половины опрошенных (42%) предоставляет такое решение на устройства клиентов, и только 67% применяет безопасное соединение для всех онлайн-платежей.
Кроме того, 48% респондентов признает, что применяет только смягчение риска, вместо того, чтобы удалять их полностью, в свою очередь, 29% говорят, что дешевле реагировать на финансовые мошенничества в интернете, чем пытаться их предотвратить. Исследования показывают, что банкам и организациям отрасли платежей становится всё сложнее отличать реальную сделку от мошеннической.
Беспокоит также тот факт, что один из трех опрошенных резюмирует свой подход к защите от мошенничества, таким образом: «мы будем заниматься этим на постоянной основе». Если мы возьмем во внимание наши собственные исследования, из которого следует, что в 2014 году имело место 22 миллиона атак с использованием вредоносных программ, целью которых были 2,7 миллиона клиентов финансовых организаций по всему миру, становится ясно, что заниматься каждым случаем в отдельности не возможно.
В исследовании было установлено, что общее решение для обеспечения интернет-безопасности является не достаточно надежным для защиты от замаскированных фишинг-атак и действий злоумышленников с использованием вредоносных программ, которые могут привести к фальсификации отчетности.