Fraude via web neemt sterk toe bij financiële instellingen

Aanbieders van financiële diensten staan onder toenemende druk van frauduleuze gevaren vanaf het web. IT-managers bij de financiële instellingen geven aan sinds twee jaar steeds grotere financiële verliezen te verdragen door malware, phishing, gegevensdiefstal en sessiehijacking. Dit blijkt uit onderzoek van F5 Networks, uitgevoerd door IDG Connect, onder financiële instellingen in Nederland en andere EMEA-landen.

De helft van de ondervraagde bedrijven uit Nederland, Duitsland, Frankrijk, Italië, Polen, Spanje, Zweden, Verenigde Arabische Emiraten en Saoedi-Arabië heeft in de afgelopen twee jaar significante financiële verliezen geleden vanwege webfraude. In 48 procent van de gevallen ging het om een schadepost tussen de 50.000 en 500.000 pond (bijna 69.000 tot 690.000 euro). Bij 9 procent was dat meer dan 500.000 pond, en 3 procent geeft aan dat het zelfs meer was dan een miljoen pond (ongeveer 1,37 miljoen euro).

Het is dan ook niet vreemd dat 72 procent vreest voor een daling van de winst door deze fraudegevallen. Toch geeft 73 procent aan reputatieschade als belangrijkste zorgpunt te zien. Andere zorgpunten zijn een negatieve impact op klantvertrouwen (64 procent) en boetes door wetgevende of regulerende instellingen (62 procent).

Belangrijkste oorzaken en tegenmaatregelen

Meer dan 35 procent van de respondenten legt de oorzaak van de fraudeschade bij verschillende online aanvallen. Malware was volgens 75 procent de boosdoener. Phishing en het achterhalen van gegevens speelden allebei in 53 procent van de gevallen een cruciale rol, en bij 35 procent ging het om sessie-overnames.

Als tegenmaatregel wordt vooral veel verwacht van hybride beveiligingsmethodes die locatie-onafhankelijk bescherming bieden. Zeker in organisaties met meer dan 5000 werknemers richt men zich daar op. In meer dan de helft van de ondervraagde bedrijven is inmiddels meerlaagse fraudepreventie van toepassing. Dit wordt vooral gedaan middels endpoint-oplossingen (62 procent), paginanavigatie-analyse om verdacht gedrag te ontdekken (59 procent), analyse van samenhang tussen gebruikers, accounts en apparaten (59 procent) en gedragsanalyse in specifieke kanalen (55 procent).

“Of het nu om phishing, man-in-the-middle, man-in-the-browser of een andere trojan-gebaseerde aanval gaat, webfraude is niet meer weg te denken bij welke organisatie dan ook”, aldus René Oskam, directeur Nederland van F5 Networks. “Waar je het voorheen nog kon wegboeken onder kleine verliezen, worden de bedragen en de schade voor de reputatie groter. Webfraudeurs blijven zichzelf ontwikkelen en zich richten op de zwakste schakel: de eindgebruiker. Het is van belang de aard van de bedreiging te snappen en overeenkomstig te handelen. De bedrijven die dat goed voor elkaar hebben profiteren onder aan de streep van grotere klanttevredenheid, en -loyaliteit.”