De helft van alle financiële instellingen vergoedt schade door cybercrime zonder onderzoek

52% van de financiële instellingen vergoedt de schade van klanten die wordt veroorzaakt door internetfraude zonder nader onderzoek te doen. Onder Nederlandse instellingen ligt dit percentage op 45%. Bijna een derde van de instellingen denkt dat de kosten veroorzaakt door cyberdreigingen lager zijn dan de kosten van beveiliging. Dit blijkt uit onderzoek van Kaspersky Lab in samenwerking met B2B International. Kaspersky waarschuwt dat deze houding een aanzienlijke kostenpost kan opleveren, aangezien cybercriminelen het steeds vaker gemunt hebben op digitale betalingen.

Veel organisaties die te maken hebben met online betalingen zijn bereid de extra kosten die voortvloeien uit cyberaanvallen te accepteren. 28% van de ondervraagde vertegenwoordigers van financiële instellingen en 32% van de ondervraagde medewerkers van online winkels stellen dat de totale schade door cybercriminaliteit, inclusief de vergoeding van gestolen geld, niet uitstijgt boven de kosten van de inzet van beveiligingsoplossingen. Slechts 19% van de financiële instellingen en 7% van de online marktplaatsen rekenen de kosten voor het vergoeden van verliezen van klanten tot de drie meest ernstige gevolgen van internetfraude.

Uitlekken van gevoelige informatie

Het Kaspersky Security Network wijst uit dat bijna vier miljoen gebruikers van Kaspersky Lab-producten in 2013 geconfronteerd zijn met financiële malware die erop gericht was hun geld te stelen. Dit is een stijging van 18,6% ten opzichte van 2012. Kaspersky wijst op een incident in december 2013, waarbij een aantal Noord-Amerikaanse banken verliezen van ruim 200 miljoen dollar leden door het uitlekken van creditcard- en persoonlijke gegevens van klanten. Het beveiligingsbedrijf verwacht dat de uiteindelijke schadesom veel hoger zal uitpakken. Kaspersky waarschuwt dat de aanhoudende groei van cybercriminaliteit ertoe zal leiden dat vergoedingen die financiële instellingen worden uitgekeerd zowel de kosten voor het beschermen van financiële transacties als de budgetten voor compensatie zullen overstijgen.

“Financiële instellingen moeten echter niet alleen kapitaal in hun begrotingen reserveren om geld dat van hun klanten gestolen is te vergoeden, ze moeten ook de kosten dekken die gepaard gaan met het afhandelen van klachten door klanten. Maar belangrijker nog is dat klanten, ook als de slachtoffers snel schadeloos gesteld worden, waarschijnlijk nog eens heel goed zullen nadenken over het gebruik van de diensten van een bank die er niet in slaagt ervoor te zorgen dat hun online accounts veilig zijn. Het is beter schade te voorkomen dan die te compenseren”, stelt Martijn van Lom, General Manager Kaspersky Lab Benelux and Nordic. “Maatwerkoplossingen die bedoeld zijn om online transacties te beschermen kunnen het risico op internetfraude tot een minimum beperken. Dit betekent dat middelen die voor compensatie gereserveerd zijn, vrijgemaakt en gebruikt kunnen worden voor de verdere ontwikkeling van het bedrijf.”

Achteloze klanten

Kaspersky Lab waarschuwt dat klanten daarnaast zeer achteloos zijn. Eerder onderzoek van het bedrijf wees uit dat 57% van de gebruikers weinig of geen aandacht besteed aan de beveiliging van hun online transacties. Deze groep is van mening dat hun bank alle noodzakelijke maatregelen treft en zij hier dus geen omkijken naar hebben.