Wereldwijd onderzoek wijst uit dat 52% van de financiële instellingen de schade van klanten als gevolg van internetfraude vergoedt zonder nader onderzoek te doen. In Nederland is dat 45%. Bijna een derde van de instellingen denkt dat de kosten veroorzaakt door cyberdreigingen lager zijn dan de kosten van beveiliging. Aangezien cybercriminelen het steeds vaker gemunt hebben op e-betalingen kan deze houding een aanzienlijke kostenpost opleveren.
Veel organisaties die te maken hebben met online betalingen zijn bereid de extra kosten die voortvloeien uit cyberaanvallen te accepteren. 28% van de vertegenwoordigers van financiële instellingen en 32% van de medewerkers van online winkels die ondervraagd werden, zijn ervan overtuigd dat de totale schade door cybercriminaliteit, de vergoeding van gestolen geld inbegrepen, niet uitstijgt boven de kosten van de inzet van beveiligingsoplossingen. Slechts 19% van de financiële instellingen en 7% van de online marktplaatsen rekenen de kosten voor de compensatie van de verliezen van klanten tot de drie meest ernstige gevolgen van internetfraude.
Uitlekken van gevoelige informatie
Tegelijkertijd werden in 2013, volgens het Kaspersky Security Network, bijna vier miljoen gebruikers van Kaspersky Lab-producten geconfronteerd met financiële malware die erop gericht was hun geld te stelen (een stijging van 18,6% ten opzichte van 2012). In december 2013 leed een aantal Noord-Amerikaanse banken verliezen van meer dan 200 miljoen US dollar door het uitlekken van creditcard- en persoonlijke gegevens van klanten. De uiteindelijke som van de schade zal waarschijnlijk veel hoger zijn. Het is duidelijk dat de aanhoudende groei van cybercriminaliteit tot een situatie zal leiden waarin de vergoedingen die door de instellingen uitgekeerd worden zowel de kosten voor het beschermen van financiële transacties als de budgetten voor compensatie zullen overstijgen.
Voorkomen beter dan compenseren
“Financiële instellingen moeten echter niet alleen kapitaal in hun begrotingen reserveren om geld dat van hun klanten gestolen is te vergoeden, ze moeten ook de kosten dekken die gepaard gaan met het afhandelen van klachten door klanten. Maar belangrijker nog is dat klanten, ook als de slachtoffers snel schadeloos gesteld worden, waarschijnlijk nog eens heel goed zullen nadenken over het gebruik van de diensten van een bank die er niet in slaagt ervoor te zorgen dat hun online accounts veilig zijn. Het is beter schade te voorkomen dan die te compenseren”, stelt Martijn van Lom, General Manager Kaspersky Lab Benelux and Nordic. “Maatwerkoplossingen die bedoeld zijn om online transacties te beschermen kunnen het risico op internetfraude tot een minimum beperken. Dit betekent dat middelen die voor compensatie gereserveerd zijn, vrijgemaakt en gebruikt kunnen worden voor de verdere ontwikkeling van het bedrijf.”
