«Лаборатория Касперского» провела тестирование более чем 18 тыс. человек с целью узнать, насколько ответственно пользователи подходят к обеспечению собственной безопасности в Сети. Эксперты из «Лаборатории» смоделировали ряд опасных ситуаций, постоянно возникающих в Интернете. Выяснилось, что очень многие не соблюдают даже базовые правила безопасности онлайн, в том числе осуществляя платежи и переводы.

Участникам предложили ввести данные учетной записи на четырех фиктивных сайтах, и только половина пользователей удостоверилась в безопасности ресурса, проверив написание доменного имени и наличие безопасного HTTPS-соединения. 5% участников сразу провалили эту проверку, не заметив альтернативного написания доменного имени. Учитывая, что примерно половина респондентов не проверила, является ли сайт, требующий ввода финансовых данных, настоящим, все эти люди являются вероятными «клиентами» фишеров.

При вводе финансовых данных помимо 51% пользователей, проверяющих подлинность сайта, 21% используют виртуальную клавиатуру для ввода пароля, опасаясь кейлоггеров, а 20% полагаются на защиту при помощи антивируса.

Почти треть пользователей (29%) вообще не принимают никаких мер по защите своих данных, так как считают это прерогативой компаний, чьи сайты «должны быть хорошо защищены». К сожалению, этого всегда недостаточно — даже крупные банки становятся жертвами киберпреступников, а устройства самих пользователей могут быть заражены вредоносными программами. 11% участников теста расплачиваются онлайн исключительно в режиме «Инкогнито», а 7% пытаются «обмануть вирусы», несколько раз вводя и удаляя символы, но оба способа не могут защитить данные пользователя.

Даже в реальном мире пользователи крайне беспечны — 20% отдают свою кредитку для оплаты счета в ресторанах и других учреждениях, вследствие чего злоумышленники всегда могут снять с нее копию, пока владелец упускает карту из виду.

Специалисты «Лаборатории Касперского» подчеркнули, что такое безответственное отношение к безопасности платежей может не только обернуться для пользователей потерей средств, но и создать большие проблемы для компаний: даже если инцидент произошел из-за беспечности клиента, платежные системы и банки тратят деньги и ресурсы на его расследование, а также рискуют своей репутацией. «Такое доверие пользователей к финансовым организациям налагает большую ответственность и требует внедрения специализированных средств защиты от онлайн-фрода», — отметил глава подразделения предотвращения фрода в «Лаборатории Касперского» Росс Хоган (Ross Hogan).

«Лаборатория Касперского» рекомендует как финансовым организациям, так и конечным пользователям, особенно тем, кто не отличается высокой осведомленностью о киберугрозах и рисках онлайн-фрода, использовать надежные специализированные средства безопасности, направленные на предотвращение фрода и похищения денежных средств, а не полагаться на авось.