One third of banks and payment services have failed to provide a secure channel for all online payments.
That’s the latest finding from a survey conducted by Kaspersky Lab and B2B International. Despite the increase in online tools to make payments, the survey’s results find that many banks and payment companies are finding it hard to shield both themselves and their customers from the ever-present risk of fraud.
Going into greater detail, 65% of the organisations said that customers are using a greater variety of devices to pay online but only 53% have introduced two-factor authentication and only half have introduced specialised, real-time solutions to combat fraud. Further findings discovered that 42% extended this sort of solution to customer devices while only 67% implemented secure connections for all online payments.
Ross Hogan, head of SafeMoney Business Development, Kaspersky Fraud Prevention, Kaspersky Lab, said that the individual “deal with it as it happens” approach to fraud protection was not a workable one. Especially considering that last year, 22.9 million financial malware attacks had been targeted at 2.7 million customers all over the world.
Last year, Kaspersky Lab and Interpol also found that about 500,000 users had encountered Android malware which was designed to steal money at least once. The amount of banking malware had risen 8.89 percentage points to 75.63% of all financial malware attacks in 2014. The same report also found that in 2014, financial phishing attacks (for targets such as banks, payment systems and e-shops) accounted for 28.73 of all phishing attacks.
The latest study looked at ways of tackling this problem. General internet security solutions were not regarded as effective means of dealing with online financial attacks (less than 10% favoured this solution). However, Kaspersky’s own comprehensive Fraud Prevention is designed to tackle threats like these head-on.
The main platform comprises two subsystems. One is a clientless engine which resides in the bank infrastructure. This allows for extra protection by analysing the banking operations that take place on customer devices. The other subsystem is for endpoints such as computers and mobile devices. It checks whether websites are genuine and to ensure that personal data is protected from outside threats, opens pages in protected mode. No malware can be downloaded onto the owner’s device thanks to this solution.
หนึ่งในสามของธนาคารและบริการการชำระเงินจะยังไม่ได้จัดให้มีช่องทางที่ปลอดภัยสำหรับการชำระเงินออนไลน์ทั้งหมด. นั่นคือการค้นพบล่าสุดจากการสำรวจโดย Kaspersky Lab และ B2B นานาชาติ แม้จะมีการเพิ่มขึ้นของเครื่องมือออนไลน์ที่จะทำให้การชำระเงินผลการสำรวจพบว่าธนาคารหลายแห่งและ บริษัท การชำระเงินจะพบว่ามันยากที่จะป้องกันทั้งตัวเองและลูกค้าของพวกเขาจากความเสี่ยงตลอดปัจจุบันของการทุจริต. เข้าไปในรายละเอียดมากขึ้น 65% ขององค์กร กล่าวว่าลูกค้าจะใช้ความหลากหลายมากขึ้นของอุปกรณ์ที่จะชำระเงินออนไลน์ แต่เพียง 53% ได้นำสองปัจจัยการตรวจสอบและมีเพียงครึ่งหนึ่งได้นำโซลูชั่นเฉพาะแบบ real-time เพื่อต่อต้านการทุจริต ผลการวิจัยเพิ่มเติมพบว่า 42% ขยายการจัดเรียงของการแก้ปัญหาไปยังอุปกรณ์ที่ลูกค้ารายนี้ขณะที่มีเพียง 67% ดำเนินการเชื่อมต่อที่ปลอดภัยสำหรับการชำระเงินออนไลน์ทั้งหมด. รอสส์โฮแกนหัวของการพัฒนาธุรกิจ SafeMoney, การป้องกันการทุจริต Kaspersky, Kaspersky Lab กล่าวว่าบุคคลที่ "จัดการกับมัน ที่มันเกิดขึ้น "วิธีการป้องกันการทุจริตก็ไม่สามารถทำงานได้อย่างใดอย่างหนึ่ง โดยเฉพาะอย่างยิ่งการพิจารณาว่าเมื่อปีที่แล้ว 22,900,000 โจมตีมัลแวร์ทางการเงินที่ได้รับการกำหนดเป้าหมายที่ลูกค้า 2,700,000 ทั่วทุกมุมโลก. ปีล่าสุด, Kaspersky Lab และตำรวจสากลยังพบว่าผู้ใช้ประมาณ 500,000 ได้พบมัลแวร์ Android ซึ่งได้รับการออกแบบมาเพื่อขโมยเงินอย่างน้อยหนึ่งครั้ง ปริมาณของมัลแวร์ธนาคารได้เพิ่มขึ้น 8.89 คะแนนร้อยละ 75.63% ของมัลแวร์โจมตีทางการเงินในปี 2014 รายงานเดียวกันยังพบว่าในปี 2014 การโจมตีแบบฟิชชิ่งการเงิน (สำหรับเป้าหมายเช่นธนาคาร, ระบบการชำระเงินและ e-ร้านค้า) คิดเป็น 28.73 ของการโจมตีแบบฟิชชิ่งทั้งหมด. การศึกษาล่าสุดมองที่วิธีการแก้ปัญหาของปัญหานี้ โซลูชั่นรักษาความปลอดภัยอินเทอร์เน็ตทั่วไปไม่ได้รับการยกย่องว่าเป็นวิธีที่มีประสิทธิภาพในการรับมือกับการโจมตีทางการเงินออนไลน์ (น้อยกว่า 10% ได้รับการสนับสนุนการแก้ปัญหานี้) อย่างไรก็ตามการป้องกันการทุจริต Kaspersky ของตัวเองที่ครอบคลุมถูกออกแบบมาเพื่อรับมือกับภัยคุกคามเช่นนี้บนหัว. แพลตฟอร์มหลักประกอบด้วยสองระบบย่อย หนึ่งในนั้นคือเครื่องยนต์ clientless ซึ่งอาศัยอยู่ในโครงสร้างพื้นฐานของธนาคาร นี้จะช่วยให้การปกป้องเป็นพิเศษโดยการวิเคราะห์การดำเนินงานของธนาคารที่เกิดขึ้นบนอุปกรณ์ของลูกค้า ระบบย่อยอื่น ๆ สำหรับปลายทางเช่นคอมพิวเตอร์และโทรศัพท์มือถือ มันจะตรวจสอบว่าเว็บไซต์เป็นของแท้และเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่ได้รับการคุ้มครองจากภัยคุกคามภายนอกเปิดหน้าเว็บในโหมดการป้องกัน มัลแวร์ไม่สามารถดาวน์โหลดลงของเจ้าของขอบคุณอุปกรณ์เพื่อแก้ปัญหานี้
การแปล กรุณารอสักครู่..