Płatności online to nie „przelewki”. Należy zwracać uwagę na to, komu i za co wysyła się pieniądze i dodatkowo kontrolować swoje transakcje, by oszczędności nie stały się łatwym łupem dla cyberprzestępców. Jednak jak się okazuje, aż jedna trzecia użytkowników wcale o tym nie myśli.

Reklama

Brak potrzeby wychodzenia z domu, udawania się na pocztę lub do banku, potrafi znacząco skrócić proces zakupowy. Powszechność transakcji przez internet oraz możliwość realizacji ich z każdego urządzenia i miejsca na Ziemi potrafi niekiedy uśpić czujność internautów. Cyberprzestępcy jednak tylko czekają na odpowiedni moment, by przekierować transakcję lub całkowicie zmylić nieświadomego użytkownika. W konsekwencji pieniądze zamiast na konto kontrahenta trafiają do kieszeni hakera. Jak się przed tym bronić? Ucząc się odpowiednich praktyk.

Badanie przeprowadzone przez Kaspersky Lab pokazuje, że wielu użytkowników nie zna (lub zna, ale nie przestrzega) podstawowych reguł bezpieczeństwa podczas dokonywania płatności online lub korzystania z systemów bankowości online. Na przykład tylko połowa użytkowników sprawdza, czy dana strona jest autentyczna, zanim poda na niej swoje dane finansowe, natomiast niemal jedna trzecia uważa, że stosowanie jakichkolwiek środków w celu zabezpieczenia pieniędzy online jest całkowicie zbędne.

Badanie przeprowadzone w sieci obejmowało wiele potencjalnie niebezpiecznych sytuacji, które użytkownicy często napotykają w internecie, w tym operacje finansowe. Uczestniczyło w nim ponad 18 000 internautów.

Wybór odpowiedniej strony

Poproszono ich o wybór jednej z czterech stron bankowych w celu wprowadzenia swoich danych dotyczących konta. Tylko połowa użytkowników zdołała rozpoznać całkowicie bezpieczną stronę, która posiadała niezmienioną nazwę (wszelkie nieprawidłowości w adresie domeny to typowa oznaka phishingu) oraz prefiks https wskazujący na połączenie szyfrowane. Co więcej, 5 proc. respondentów wybrało strony, których adresy zawierały literówki sugerujące, że są to potencjalnie fałszywe witryny stworzone w celu kradzieży danych finansowych.

Wykonujący transakcje zostali następnie zapytani, jakie działania podejmują, zanim wprowadzą odpowiednie informacje w celu dokonania płatności online. Tylko 51 proc. respondentów wskazało na weryfikację autentyczności strony. 21 proc. badanych wykorzystuje klawiaturę wirtualną w celu zabezpieczenia swoich haseł przed przechwyceniem ich przez szkodliwe oprogramowanie, podczas gdy 20 proc. sprawdza, czy ich rozwiązanie bezpieczeństwa działa poprawnie, aby mieć pewność, że płatność jest bezpieczna.

Żadnych dodatkowych działań

Niemal jedna trzecia użytkowników (29 proc.) stwierdziła, że nie podejmuje żadnych dodatkowych działań, ponieważ „strony dużych, znanych firm są wystarczająco zabezpieczone”. Jednak w większości przypadków nawet chroniona domena nie może zagwarantować, że cyberprzestępcy nie będą ingerowali w proces płatniczy lub że urządzenie nie jest zainfekowane szkodliwym programem stworzonym w celu kradzieży pieniędzy. 11 proc. respondentów używa trybu „incognito” przeglądarki dla ochrony płatności, 4 proc. korzysta z usługi ukrywającej tożsamość, a 7 proc. badanych wielokrotnie wpisuje i kasuje dane, „aby zmylić wirusy”. Niestety, działania te nie chronią informacji finansowych użytkowników.

Okazuje się, że niektórzy użytkownicy są równie beztroscy jeśli chodzi o ochronę swoich danych dotyczących płatności w realnym świecie: 20 proc. osób nie widzi problemu w tym, że traci z oczu swoją kartę podczas płacenia rachunku w restauracji, a tym samym daje oszustom możliwość skopiowania jej.

„Przytaczane dane potwierdzają to, co zaobserwowano już dawno, a mianowicie, że wielu użytkowników nie tylko naraża siebie i swoje pieniądze, ale również organizacje oferujące systemy płatności i bankowości, z których korzystają. To oznacza, że wykorzystywanie wyspecjalizowanej ochrony przed kradzieżą online staje się koniecznością”– mówi Ross Hogan, globalny szef działu zapobiegania oszustwom w Kaspersky Lab.

Aby pomóc bankom chronić dane finansowe i zapobiegać oszustwom, producenci oprogramowania projektują specjalne narzędzia. Bank może zainstalować rozwiązanie dotyczące bezpieczeństwa bezpośrednio na urządzeniach klientów, w tym mobilnych, lub wykorzystać komponenty platform, które umożliwiają zdalne wykrycie czy urządzenie jest zainfekowane szkodliwym oprogramowaniem stworzonym w celu kradzieży pieniędzy.

Rosnący fenomen transakcji online sprzyja rozwojowi rynku. Jednak przez to pieniądze transferowane przez internet stają się coraz bardziej łakomym kąskiem dla cyberprzestępców. Podobno nie istnieje zabezpieczenie, którego nie da się złamać, jednak wprowadzenie w życie kilku nawyków w trakcie wykonywania płatności może mocno ograniczyć ryzyko związane z kradzieżą.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here