理论上来说,即使诈骗者通过在线银行或在线支付账号窃取了用户钱财,这笔损失的钱财能够通过银行或相关法律途径得到返还。但是,B2B International的调查显示,其成功率根本无法得到保证。只有45%在线诈骗受害者能够得到全额赔偿,另有14%的受害者只能找回部分损失的钱财,还有41%的受害者无法得到任何赔偿。
有33%的受害者表示,如果钱财是在进行在线支付操作时被盗,则通常无法追回。17%的受害者是在访问在线银行时丢失资金的,13%的受害者是在线商店的顾客。与其他服务相比如在线支付系统,通常银行和在线商店返还客户资金的情况较多,只有12%的在线顾客遭遇在线攻击并造成损失后,能够得到全额赔偿,而在线银行客户得到全额赔偿的比例则上升到15%。平均每十个受调查者中,有一个幸运者能够得到全额赔偿。此外值得注意的是,还有较高级别的“坏账”出现几率,6%的在线商店客户,4%的在线银行客户以及4%的电子支付系统用户称其遭遇的损失无法挽回。
同时,有很多用户对他们所使用的服务表示放心,认为他们进行在线交易时能够得到可靠的保护。B2B International的调查结果显示,45%的受调查者认为银行应该返还用户进行在线操作时所造成的钱财损失,42%的受调查者认为银行应该提供免费的安全工具,保护用户的在线交易。
这样,就造成了一场完美的攻击:网络罪犯敏锐地察觉到有利可图,所以不遗余力地从用户手中窃取钱财,而用户则依赖于银行、电子支付服务和在线商店提供安全保护措施。但是,这些企业受制于技术或其他因素,通常无法或不能提供用户所需要的保护级别。这使得网络罪犯更倾向于对在线金融交易进行攻击。幸运的是,现在有一种安全的手段能够改变这一状况。
高级安全解决方案是增强在线交易安全的理想手段。但是,在抵御直接窃取钱财的网络攻击方面,大多数互联网安全产品所提供的保护有些不足。为了最大化利润,成功进行攻击,金融诈骗者会不惜重金,开发出反病毒解决方案很难检测出的复杂恶意工具。例如,他们会购买合法应用程序中的漏洞信息,或者伪造同银行网站一模一样的假冒网站等。
考虑到在线诈骗的独特性,卡巴斯基实验室开发出其独有的安全支付技术,用于保护计算机抵御金融攻击。安全支付技术一套高级别保护机制,能够在用户访问在线银行或支付系统时自动激活。集成的多层级验证系统能够检查用户访问网站的真实性,保护用户抵御钓鱼攻击。通过一种特殊的安全浏览器模式,保护用户在线行为不受恶意攻击影响。另一种安全机制能够检测计算机中应用程序是否包含漏洞,有效抵御漏洞利用程序(能利用合法软件中漏洞进行攻击的恶意程序)。最后,安全键盘和虚拟键盘技术能够抵御键盘记录器,确保用户输入的密码和信用卡信息不被拦截。
安全支付技术中的保护机制整合起来,能够确保用户在使用在线银行和进行支付交易时,得到最高级别的保护。该技术被应用于两款个人版安全解决方案,分别为卡巴斯基安全软件和卡巴斯基PURE 3.0。此外,已经发布的卡巴斯基安全软件-多设备版同样会包含安全支付技术,该产品是一款适用于多种平台、多设备的高级安全解决方案。