卡巴斯基實驗室針對18,000名用戶的一項測試顯示,在進行在線支付或使用網銀系統時,很多用戶都不知道(或者知道,但是并不遵循)基本的安全規則。例如,只有一半用戶在輸入其金融信息詳情前,會檢查所訪問的網站是否為合法網站,幾乎三分之一的用戶認為這樣做完全沒有必要,不會采取任何措施保護在線資金安全。
該測試包括用戶在互聯網上經常遇到的潛在危險情況。具體而言,測試要求用戶從四個銀行網站中選擇一個輸入賬戶信息。只有半數用戶能夠識別出未被修改名稱,并且使用https前綴的安全網站。此外,5%的用戶選擇了地址拼寫錯誤的網站,這意味著這些用戶很容易遇到假冒網站,造成金融數據被盜。
近三分之一(29%)的用戶表示不會采取額外的安全措施,因為他們所訪問的都是“知名大公司的網站,所以這些網站應該得到了充分的保護”。但是,很多情況下,即使是受保護的網站也不能保證網絡罪犯不干擾支付過程,或者用戶的設備已經被竊取資金的惡意程序所感染。11%的用戶會使用“無痕瀏覽”模式保護支付,4%的用戶會使用匿名程序,7%的用戶會反復輸入和刪除數據以“迷惑病毒”。但不幸的是,這些方法對于保護用戶的金融數據并沒有用。
卡巴斯基實驗室反欺詐全球總監Ross Hogan對此表示:“這些數據再次驗證了這一觀點,即很多用戶仍會將其資金暴露于危險之中,同時也使銀行和支付系統面臨風險。在處理這些問題引發的事故時,即便事故是由經驗并不豐富的用戶造成,銀行和支付系統公司仍需要消耗大量資源,并且會給企業信譽帶來負面影響。用戶信任企業會采取所有措施保護自己免遭在線欺詐的危害,這給銀行和支付系統帶來很多責任。這一情況表明,使用專門的安全解決方案抵御在線盜竊非常必要。”
卡巴斯基反欺詐平臺能夠讓銀行有效保護金融數據安全,避免欺詐的發生,即使用戶進行在線交易時并不細心。銀行可以直接在客戶的設備上安裝保護解決方案,包括移動設備,或者使用平臺組建,遠程檢查設備是否被能偶竊取資金的惡意軟件所感染。
而對于用戶,尤其是對網絡不精通的用戶應當在自己的設備上安裝能夠提供額外的在線交易安全保護的解決方案,例如卡巴斯基安全軟件多設備版和卡巴斯基全方位安全軟件多設備版針對Windows和Mac OS X平臺所提供的安全支付技術。這一技術遠超標準的在線威脅防御技術,能夠在系統中創建一個特殊的安全環境進行金融交易,在線欺詐者根本無法訪問交易環境。
京公網安備 11010502049343號