Apie 41 proc. vartotojų nepavyko susigrąžinti kibernetinių apgavikų pavogtų lėšų, parodė analitinės bendrovės „B2B International“ kartu su „Kaspersky Lab“ 2013 m. vasarą visame pasaulyje atlikta apklausa „Kaspersky Consumer Security Risks Survey“.
Jei apgavikai apvogė per internetinės bankininkystės arba mokėjimo sistemą, lieka tikimybė susigrąžinti pinigus (gera banko valia arba dėl operatyvinės kenkėjų paieškos). Tačiau remiantis „B2B International“ apklausos rezultatais, ji toli gražu nėra šimtaprocentė. Tik 45 proc. nuo internetinių apgavikų nukentėjusių vartotojų pavyko susigrąžinti visus pavogtus pinigus, dar 14 proc. – tik dalį prarastos sumos. Likę 41 proc. vartotojų neatgavo nieko, sakoma „Kaspersky Lab“ pranešime.
Dažniausiai negrįžtamai prarandami pinigai per mokėjimo sistemas, pranešė 33 proc. finansinių apgavikų aukų. 17 proc. atvejų pinigai buvo pavogti naudojantis internetinės bankininkystės sistemomis; 13 proc. aukų – internetinių parduotuvių klientai. Svarbu atkreipti dėmesį, kad bankai ir internetinės parduotuvės dažniau klientams grąžina pinigus, pavogtus per kenkėjiškas atakas.
Dėl kenkėjiškų atakų patirti nuostoliai buvo kompensuoti 12 proc. internetinių parduotuvių vartotojų ir 15 proc. bankų klientų. Apie visų lėšų, pavogtų per mokėjimo sistemas, grąžinimą pranešė 10 proc. vartotojų. Negrąžintų lėšų dalis taip pat pastebima: 6 proc. internetinių parduotuvių vartotojų, 4 proc. internetinės bankininkystės sistemų vartotojų ir 4 proc. mokėjimo sistemų vartotojų pranešė apie negrįžtamai prarastas lėšas.
Įdomu, kad nemažai vartotojų įsitikinę, kad yra saugomi paslaugų, per kurias vykdo sandorius, savininkų. Remiantis „Kaspersky Lab“ užsakymu Lietuvoje atliktos apklausos rezultatais, 92 proc. apklaustųjų įsitikinę, kad bankas ėmėsi visų reikalingų priemonių jų duomenims apsaugoti, o 44 proc. – kad bankas grąžins pavogtus pinigus.
Pasak ekspertų, galiausiai susidaro savotiškas uždaras ratas: apgavikai vis dažniau bando pavogti individualių vartotojų pinigus, o šie visgi nesiima atsargumo priemonių, pasikliaudami bankų, mokėjimo sistemų ir internetinių parduotuvių apsauga. Šios organizacijos dėl techninių ar kitokių priežasčių tikrai ne visada pasiruošusios užtikrinti reikalingą apsaugą. Taigi finansinės atakos nusikaltėliams tampa dar patrauklesne veikla.
Šiuolaikiškas apsaugos sprendimas – geras būdas padidinti vartotojo internetinių transakcijų realiuoju laiku saugumą. Tačiau kalbant apie pasipriešinimą kibernetiniams atakoms, „unifikuotos“ apsaugos, kurią užtikrina „Internet Security“ klasės produktai, gali nepakakti. Finansiniai apgavikai pasiruošę investuoti į specializuotus, standartinių atnivirusinių priemonių sunkiai aptinkamus kenkėjiškus instrumentus: pirkti silpnąsias teisėtų priedų vietas, kurti bankinių tinklalapių kopijas ir pan.
Atsižvelgdamas į finansinių apgavysčių internete ypatumus, „Kaspersky Lab“ praneša sukūrusi technologiją „Safe Money“, užtikrinančią tikslinę apsaugą nuo finansinių kibernetinių atakų. Tai aukštos klasės automatiškai paleidžiamų apsaugos mechanizmų rinkinys, apsaugantis vartotoją, kai jis naudojasi internetine bankininkyste, mokėjimo sistemomis arba internetine parduotuve.
Įdiegta daugiasluoksnė tinklalapio teisėtumo patikrinimo sistema užtikrina apsaugą nuo netikrų laiškų; ypatingas naršyklės režimas – nuo atakų per kenkėjišką kodą, įdiegtą į internetinį puslapį; priedų patikrinimo mechanizmas, padedantis aptikti silpnąsias vietas, užtikrina adekvačią apsaugą nuo eksploitų atakų (kenkėjiškų programų, naudojančių silpnąsias teisėtos programinės įrangos vietas). Pagaliau duomenys, kuriuos vartotojas įveda tinklalapiuose, kad gautų prieigą prie finansinių sistemų ir patvirtintų operacijas, saugomi pasitelkiant iš karto dvi technologijas – „Secure Keyboard“ ir „Virtual Keyboard“. Jos padaro nekenksmingas programas, perimančias duomenis iš klaviatūros arba fotografuojančias ekraną, sakoma pranešime.