Kaspersky Lab tarafından gerçekleştirilen bir test, pek çok kullanıcının çevrimiçi ödeme yaparken ya da çevrimiçi bankacılık sistemlerini kullanırken temel güvenlik kurallarını bilmediğini (ya da bildiğini ama takip etmediğini) gösterdi. Örneğin, kullanıcıların sadece yarısı finans bilgilerini girmeden önce bir web sitesinin orijinal olup olmadığını kontrol ederken yaklaşık üçte biri çevrimiçi paralarını korumak için herhangi bir önlem almanın tamamen gereksiz olduğunu düşünüyor.
Çevrimiçi gerçekleştirilen test, çevrimiçi finans işlemleri dahil olmak üzere kullanıcıların Internet üzerinde sıklıkla karşılaştıkları tehlike potansiyeli taşıyan çeşitli durumları içeriyordu. Testi 18.000’den fazla kullanıcı tamamladı.
Katılımcılardan hesap bilgilerini girmeleri için dört sahte banka sitesinden birini seçmeleri istendi. Katılımcıların sadece yarısı, değiştirilmemiş adı olan tamamen güvenli siteyi (kuruluşun adında yapılan değişiklikler yaygın görülen bir kimlik avı işaretidir) ve şifrelenmiş bağlantıya işaret eden https ön ekini tanıyabildi. Ayrıca testi yanıtlayanların %5’i, adresi yanlış yazılmış siteleri yani kullanıcıların finans bilgilerini çalmak için oluşturulan ve sahte olma potansiyeli taşıyan siteleri seçti.
Ardından kullanıcılara çevrimiçi bir ödeme yapmak için finans verilerini girmeden önce hangi adımları atacakları soruldu. Testi yanıtlayanların sadece %51’i bir sitenin orijinalliğini teyit ettiklerini söyledi. Teste katılanların %21’i parolalarının zararlı yazılımların eline geçmesini engellemek için sanal klavye kullanırken, katılımcıların %20’si ödemenin dışarıdan müdahalelere karşı korunduğundan emin olmak için güvenlik çözümlerinin doğru çalışıp çalışmadığını kontrol ediyor.
Kullanıcıların neredeyse üçte biri (%29) “büyük ve iyi tanınan şirketlerin web siteleri yeterince korunduğu için” ek bir önlem almadıklarını belirtti. Ancak durumların çoğunda korumalı bir site bile siber suçluların ödeme sürecine müdahale edemeyeceğini ya da bir cihazın para çalmak için tasarlanmış zararlı bir program etkilenmediğini garanti edemez. Testi yanıtlayanların %11’i bir ödemeyi korumak için gizli kullanıcı modunu kullanırken, %4’ü kimlik gizlemeye başvuruyor ve araştırmaya katılanların %7’si “virüslerin kafasını karıştırmak için” verileri tekrar tekrar giriyor ve siliyor. Ne yazık ki bu işlemler bir kullanıcının finans bilgilerinin korunmasında hiçbir işe yaramıyor.
Bazı kullanıcıların ödeme bilgilerini koruma konusunda gerçek hayatta da bu kadar özensiz oldukları tespit edildi: Katılımcıların %20’si bir restoranda ödeme yaparken kredi kartlarının görüş alanlarının dışına çıkmasında, böylece kartın kopyasının çıkarılması için dolandırıcılara bir şans verilmesinde bir sorun görmüyor.
Kaspersky Lab Dolandırıcılık Önleme Bölümü Dünya Başkanı Ross Hogan’ın yorumları şu şekilde; “Bu rakamlar, pek çok kullanıcının sadece kendilerini ve paralarını değil aynı zamanda bankacılık ve ödeme sistemi işletmelerini de tehlikeye attıklarına ilişkin uzun zamandır gözlemlenen kanıyı doğruluyor. Deneyimsiz kullanıcıların neden olduğu durumlar olsa bile bu tür durumlarla uğraşmak, ciddi miktarda kaynağı tüketebiliyor ve şirketin itibarında olumsuz bir etkiye sahip olabiliyor. Kullanıcıların şirketlere onları çevrimiçi dolandırıcılıktan korumak için mümkün olan her şeyi yapmaları için güvenmesi, çok büyük bir sorumluluk oluşturuyor. Bu da çevrimiçi hırsızlığa karşı özel güvenlik kullanımının bir zorunluluk haline geldiğini gösteriyor”.
Kaspersky Fraud Prevention platformu, kullanıcılar çevrimiçi para konularında dikkatsiz olsa bile bankaların finans bilgilerini korumasına ve dolandırıcılığı engellemesine olanak sağlıyor. Banka, mobil cihazlar dahil olmak üzere müşterilerin cihazlarında doğrudan koruma çözümü kurma ve bir cihazın para çalmak için tasarlanmış bir zararlı yazılımdan etkilenmesi halinde bunu uzaktan tespit eden platform öğeleri kullanma seçeneğine sahip oluyor.
Kullanıcıların ise kendi adlarına, özellikle az siber ortam bilgisine sahiplerse, örneğin Windows ve Mac OS X için Kaspersky Internet Security – çoklu cihaz 2016 ve Kaspersky Total Security – çoklu cihaz içerisine entegre edilen Güvenli Para teknolojisi gibi çevrimiçi ödemeler için ek koruma sağlayan çözümler kurması gerekir. Bu teknoloji, standart çevrimiçi tehdit korumasının ötesine geçiyor ve dolandırıcıların ulaşamayacağı finans işlemlerinin gerçekleştirilmesi için özel bir güvenli ortam oluşturuyor.