50% financiële instellingen accepteert schade door cybercriminaliteit zonder nader onderzoek te doen

Utrecht, 9 juli 2014 – Wereldwijd onderzoek, onlangs uitgevoerd door Kaspersky Lab in samenwerking met B2B International, wijst uit dat 52% van de financiële instellingen de schade van klanten als gevolg van internetfraude vergoedt zonder nader onderzoek te doen. In Nederland is dat 45%. Bijna een derde van de instellingen denkt dat de kosten veroorzaakt door cyberdreigingen lager zijn dan de kosten van beveiliging. Aangezien cybercriminelen het steeds vaker gemunt hebben op e-betalingen kan deze houding een aanzienlijke kostenpost opleveren.

Veel organisaties die te maken hebben met online betalingen zijn bereid de extra kosten die voortvloeien uit cyberaanvallen te accepteren. 28% van de vertegenwoordigers van financiële instellingen en 32% van de medewerkers van online winkels die ondervraagd werden, zijn ervan overtuigd dat de totale schade door cybercriminaliteit, de vergoeding van gestolen geld inbegrepen, niet uitstijgt boven de kosten van de inzet van beveiligingsoplossingen. Slechts 19% van de financiële instellingen en 7% van de online marktplaatsen rekenen de kosten voor de compensatie van de verliezen van klanten tot de drie meest ernstige gevolgen van internetfraude.

Uitlekken van gevoelige informatie
Tegelijkertijd werden in 2013, volgens het Kaspersky Security Network, bijna vier miljoen gebruikers van Kaspersky Lab-producten geconfronteerd met financiële malware die erop gericht was hun geld te stelen (een stijging van 18,6% ten opzichte van 2012). In december 2013 leed een aantal Noord-Amerikaanse banken verliezen van meer dan 200 miljoen US dollar door het uitlekken van creditcard- en persoonlijke gegevens van klanten. De uiteindelijke som van de schade zal waarschijnlijk veel hoger zijn. Het is duidelijk dat de aanhoudende groei van cybercriminaliteit tot een situatie zal leiden waarin de vergoedingen die door de instellingen uitgekeerd worden zowel de kosten voor het beschermen van financiële transacties als de budgetten voor compensatie zullen overstijgen.

Voorkomen beter dan compenseren
“Financiële instellingen moeten echter niet alleen kapitaal in hun begrotingen reserveren om geld dat van hun klanten gestolen is te vergoeden, ze moeten ook de kosten dekken die gepaard gaan met het afhandelen van klachten door klanten. Maar belangrijker nog is dat klanten, ook als de slachtoffers snel schadeloos gesteld worden, waarschijnlijk nog eens heel goed zullen nadenken over het gebruik van de diensten van een bank die er niet in slaagt ervoor te zorgen dat hun online accounts veilig zijn. Het is beter schade te voorkomen dan die te compenseren”, stelt Martijn van Lom, General Manager Kaspersky Lab Benelux and Nordic. “Maatwerkoplossingen die bedoeld zijn om online transacties te beschermen kunnen het risico op internetfraude tot een minimum beperken. Dit betekent dat middelen die voor compensatie gereserveerd zijn, vrijgemaakt en gebruikt kunnen worden voor de verdere ontwikkeling van het bedrijf.”

Een ander overtuigend argument voor het gebruik van gespecialiseerde beveiligingsoplossingen is de achteloosheid van klanten. Volgens een eerder onderzoek van Kaspersky Lab besteedt 57% van de gebruikers weinig of geen aandacht aan de beveiliging van hun online betalingen, omdat zij geloven dat alle noodzakelijke maatregelen door hun bank worden genomen. De kans slachtoffer van cybercriminelen te worden, wordt hierdoor alleen maar groter.

Kaspersky Fraud Prevention-platform
Een voorbeeld van een maatwerkoplossing is het Kaspersky Fraud Prevention-platform. Dit product bestaat uit verschillende onderdelen en biedt daardoor veelzijdige bescherming tegen de financiële cyberdreigingen van vandaag de dag. Kaspersky Fraud Prevention for Endpoints beschermt clientapparaten die draaien op Microsoft Windows, Mac OS X, Android en iOS. Met behulp van Kaspersky Fraud Prevention SDK kunnen financiële instellingen hun eigen mobiele apps ontwikkelen, beveiligd door de geavanceerde technologieën van Kaspersky Lab. Het serverdeel van het platform, Kaspersky Clientless Engine, helpt illegale transacties te voorkomen door het analyseren van betaalgegevens en het identificeren van pogingen tot cyberaanvallen, zelfs als er geen beveiligingsoplossing op het clientapparaat geïnstalleerd is. Ten slotte bevat Kaspersky Fraud Prevention Services extra diensten om bedrijven op de hoogte te houden van financiële cyberdreigingen en maatregelen die genomen kunnen worden om deze te bestrijden, en bijstand te verlenen bij het onderzoek naar financiële incidenten.