Tegyük fel, kedves olvasó, hogy ön kap a bankjától egy e-mailt, miszerint villámgyorsan jelszót kéne változtatni, mert frissítik az online banki rendszert, vagy épp újabb biztonsági szintet léptek, vagy ki tudja, miért. A levélben előzékenyen a hivatkozást is elküldik, csak kattintson ide, és már változtathatja is a jelszót, mert ugye az ön biztonságán túl csak az ön kényelme fontosabb. Mondjuk, hogy ön hisz ennek a levélnek (hiszen a formátuma hasonlít a máskor is kapott banki levelekhez, a küldő címe is valami ilyesmi), és kattint. A bank weboldala is olyan, mint megszokta. Ugyanott van a név, a logo, a belépést jelző gomb, a reklámgrafika, meg minden. Most válaszoljon teljesen őszintén: ön továbbmenne? Beírná az itt következő mezőkbe a régi jelszót, amit meg szeretne változtatni?
Lehet, hogy ön épp nem. De úgy tűnik, sokan bedőlnének valami hasonló csalásnak.
Egy friss felmérés kimutatta, hogy sok felhasználó nem ismeri (vagy ismeri, de nem követi) az alapvető biztonsági szabályokat online fizetésnél vagy egyéb, online banki rendszerek használata során. Például csak a felhasználók fele ellenőrzi a kívánni használt weboldalak hitelességét mielőtt pénzügyi adatokat adna meg, míg a válaszadók közel egyharmada teljesen feleslegesnek tartja, hogy bármilyen intézkedést tegyen annak érdekében, hogy megvédje pénzét az online felületeken. Szóval kokrétan úgy viselkedik, mintha a zsebéből kilógó pénzkötegekkel mászkálna éjszaka a nyolcadik kerület közepén.
A Kaspersky Lab által készített online felmérés számos potenciálisan veszélyes helyzetet foglalt magában, melyekkel a felhasználók gyakran találkoznak böngészés közben, beleértve az online pénzügyi műveletek is. A közel 18 ezer résztvevőt arra kérték, hogy válasszanak egyet a négy fiktív banki oldal közül és adják meg adataikat. Csupán a résztvevők fele tudta felismerni a tényleg biztonságos webhelyet egy nem módosított névvel (a szervezetek nevének megváltoztatása gyakori adathalászati módszer) valamint, hogy a https előtag titkosított kapcsolatot jelez. Sőt, a válaszadók 5%-a olyan oldalakat választott ki, melyek címe el volt gépelve, ami arra utal, hogy ezek potenciálisan hamis oldalak, melyeket pénzügyi adatlopásra hoztak létre.
Továbbá a felhasználókat arról kérdezték, hogy milyen lépéseket tennének, mielőtt megadnák pénzügyi adataikat online fizetés esetén. Csak a válaszadók 51%-a mondta, hogy ellenőrzi az oldal hitelességét. A megkérdezettek 21%-a használ virtuális billentyűzetet, hogy megvédje jelszavát a rosszindulatú vírusoktól, míg 20%-uk ellenőrzi, hogy az eszközön használt biztonsági megoldás rendesen működik-e, hogy biztosítsa a biztonságos fizetést a tranzakció során. A felhasználók csaknem egyharmada (29%) válaszolta azt, hogy nem tesz további lépéseket, mert a “nagy és jól ismert cégek megfelelően védettek”. Azonban a legtöbb esetben még egy védett weboldal sem tudja garantálni, hogy a kiberbűnözők nem fognak közbeavatkozni a fizetési folyamatba vagy, hogy az eszköz nem fertőzött olyan rosszindulatú programmal, melynek célja a pénzünk ellopás.
A válaszadók 11%-a “inkognitó” módot választaná, hogy megvédje pénzügyeit, 4%-uk anonimizert használna és a megkérdezettek 7%-a írná be és törölné ki többször az adatokat, hogy “megzavarja a vírusokat”. Sajnos ezek a lépések nem érnek semmit annak érdekében, hogy megvédjék a felhasználó pénzügyi információit. Kiderült, hogy egyes felhasználók épp ennyire gondatlanok pénzügyeikkel kapcsolatban a valós világban is: 20%-uk nem lát problémát abban, ha a bankkártyájukat elviszik mikor egy étteremben fizetnek, esélyt adva ezzel a csalóknak, hogy lemásolják azt.