Finans kuruluşlarının yarısı siber suçlardan doğan zararlarının arkasını aramıyor!

Kaspersky Lab'ın B2B International ile birlikte 2014 yılında gerçekleştirdiği ve Türkiye’nin de dahil olduğu bir ankette finans kuruluşlarının %52'sinin müşterilerinin İnternet dolandırıcılığından kaynaklı kayıplarını gerçek anlamda araştırmadan geri öded

Finans kuruluşlarının yarısı  siber suçlardan doğan zararlarının arkasını aramıyor!

Şirketlerin neredeyse üçte biri siber tehditlerin neden olduğu maliyetlerin koruma maliyetlerinden daha az olduğuna inanıyor. Siber suçlular e-ödemeleri her geçen gün daha fazla hedefliyor olsa da, bu yaklaşım, şirket için büyük bir harcama anlamına gelebiliyor.

Çevrimiçi ödemelerle çalışan bir çok kuruluş, siber saldırılardan kaynaklanan ek maliyetleri kabul etmeye hazır. Ankete katılanlar arasında finans şirketi temsilcilerinin %28'i ve çevrimiçi mağaza çalışanlarının %32'si,
çalınan paranın geri ödenmesi de dahil olmak üzere çevrimiçi suç kaynaklı kayıpların toplamının güvenlik çözümü uygulama maliyetlerini geçmeyeceğinden emin. Finans kuruluşlarının sadece %19'u ve çevrimiçi mağazaların sadece %7'si, en ciddi üç siber dolandırıcılık vakasında müşteri kayıplarının telafi edildiğinden söz ediyor.

Aynı zamanda Kaspersky Güvenlik Ağına göre yaklaşık 4 milyon Kaspersky Lab ürünü kullanıcısı, 2013 yılında paralarını çalmaya çalışan finansal zararlı yazılımlarla karşılaştı (2012 rakamlarına göre %18,6 oranında artış). 2013
yılının Aralık ayında birkaç Kuzey Amerika bankası, müşterilerinin kart bilgileri ve kişisel bilgilerinin çalınmasının sonucunda 200 milyon ABD dolarından fazla kayıp yaşadı, hasarın tamamının çok daha büyük olacağı tahmin edilmekte. Doğal olarak siber suçların sürekli olarak artıyor olması, şirketler tarafından ödenen tazminatın hem finansal işlemleri koruma maliyetlerini hem de tazminat bütçelerini aştığı bir duruma neden olacak.

Özel güvenlik çözümleri kullanmayı destekleyen bir diğer olumlu argüman da müşterinin ihmalkarlığı. Bir diğer Kaspersky Lab anketine göre kullanıcıların %57'si, tüm gerekli önlemlerin bankaları tarafından alındığını düşünüyor. Bu nedenle çevrimiçi ödemelerine çok az ya da hiç dikkat etmiyorlar.. Bu da ancak siber suçlarının eline düşme şansını artırmaya yarıyor.

Kaspersky Lab Dolandırıcılık Önleme Dünya Başkanı Ross Hogan ise şunları söylüyor: "Finans kuruluşları,
müşterilerinden çalınan paraları geri ödemek için bütçelerinden fon ayırmalı ve ayrıca müşteri şikayetleriyle uğraşma maliyetlerini de karşılamalıdır. Ancak en önemlisi, kurbanların paraları hızlı bir şekilde geri ödenmiş olsa bile bu
müşterilerin, çevrimiçi hesaplarının güvenliğini sağlayamayan bir bankanın hizmetlerini kullanırken iki kez düşünmesi olası. Kaybı önlemek telafi etmekten iyidir. Kaspersky Dolandırıcılık Önleme platformu gibi çevrimiçi işlemleri korumak için tasarlanmış özel çözümlerinin çevrimiçi dolandırıcılık riskini minimuma indirebilmesi, telafi için ayrılan fonların serbest kalması ve iş geliştirmede kullanılması demektir."

Peki bu saldırılardan nasıl korunacağız? Bu noktada oldukça farklı çözümler mevcut; bunlardan biri de bir çok bileşenden oluşan Kaspersky Fraud Prevention Platform'u. Günümüzün finansal siber tehditlerine karşı çok katmanlı koruma sağladığı belirtiliyor. Kaspersky Fraud Prevention for Endpoints işletim sistemi Microsoft Windows, Mac OS X, Android veya iOS olan istemciler için koruma sağlayabilirken, Kaspersky Fraud Prevention araçları ise finansal kuruluşların, Kaspersky Lab’ın gelişmiş teknolojileriyle korunan kendi mobil uygulamalarını geliştirmelerine yardımcı oluyor. Platformun sunucu tarafı olan Kaspersky Clientless Engine, istemcide bir güvenlik çözümü bulunmuyor olsa bile ödeme verilerini analiz ederek ve siber saldırı denemelerini belirleyerek yasadışı işlemlerin önlenmesine yardımcı oluyor. Kaspersky Fraud Prevention, şirketleri finansal siber tehditler ve bunlarla mücadele etmek için kullanılan önlemler hakkında bilgilendirmenin yanı sıra finansal olayları araştırmada yardımcı olan ek hizmetler içerdiği firma tarafından belirtiliyor.