Még azok sem tartják be a legalapvetőbb biztonsági szabályokat online fizetésnél és az internetes banki rendszerek használatakor, akik ismerik azokat. De nagyon sokan még csak tisztában sincsenek azzal, hogy mit szabad, és mi veszélyes. A Kaspersky Lab egy felmérése közel 18 ezer felhasználót megkérdezve jutott erre a következtetésre. A felmérésről a Biztonságportál készített összefoglalót.

Vizsgáztatták a felhasználókat

A felmérés során lényegében online vizsgáztatták a felhasználókat. A kutatók például létrehozták négy fiktív banki URL-t. A felhasználóknak az volt a feladatuk, hogy válasszák ki a négy közül azt, amelyik biztonságos, és azon adják meg az adataikat. Az eredmény nem mutat túl rózsás képet a felhasználók ismereteiről. (A magyarul is kitölthető felmérésben egyébként volt más hasonló feladat is: négy Facebook-bejelentkezési oldalból kellett kiválasztani a jót. A felmérés egyébként arra is alkalmas, hogy bárki felmérje, mennyire felkészült a támadások kivédésére.)

Sokan azt sem tudják, hol járnak, ugyanis csupán a résztvevők fele tudta felismerni, hogy melyik a valóban biztonságos oldal. A felmérésben részt vevők 5 százaléka egyébként eleve olyan oldalt választott ki, aminek a címe eleve el volt gépelve.

Aztán megkérdezték a felhasználókat, hogy milyen lépéseken keresztük jutnak el oda, hogy végül megadják pénzügyi adataikat, amikor online felületen akarnak fizetni valamiért. Itt csupán a válaszadók 51 százaléka sorolta fel azt a lépést, hogy ellenőrzi az oldal hitelességét. Valódi védelmi eljárásokat pedig nagyon kevesen használnak. Például mindössze a válaszadók 21 százaléka használ virtuális billentyűzetet ahhoz, hogy megvédje jelszavát a lopástól. Az pedig csupán minden ötödik felhasználó ellenőrzi, hogy az általa használt eszközön megfelelően működik-e a biztonsági megoldás.

A felhasználók csaknem egyharmada válaszolta azt, hogy nem tesz további lépéseket, mert a "nagy és jól ismert cégek megfelelően védettek". Azonban a legtöbb esetben még egy védett weboldal sem tudja garantálni, hogy a kiberbűnözők nem fognak közbeavatkozni a fizetési folyamatba, vagy, hogy az eszköz nem fertőzött kémprogrammal.

A nagyság = biztonság?

Téveszmékből is van bőséggel. A válaszadók 11 százaléka például az inkognitó módot választaná, hogy megvédje pénzügyeit, és 7 százaléka írná be és törölné ki többször az adatokat, hogy ezzel megzavarja a vírusokat. A szomorú valóság azonban az, hogy ezek egyáltalán nem alkalmasak arra, hogy a szenzitív pénzügyi információkat megvédjék.

Ezzel a magatartással azonban a felhasználók nem csupán saját rendszerüket és pénzüket nyújtják tálcán a kiberbűnözőknek, hanem az általuk használt banki rendszert is veszélyeztetik – hívta fel a figyelmet Ross Hogan, a Kaspersky Lab csalások megelőzéséért felelős osztályának globális vezetője. Ez a helyzet a bankoktól sokkal nagyobb erőfeszítést követel, ha meg akarják őrizni (felkészületlen) ügyfeleik bizalmát.