ผลการทดสอบโดยแคสเปอร์สกี้ แลป เรื่อง “Are You Cyber Savvy? – Research Summary” ได้แสดงว่าผู้ใช้หลายคนยังไม่รู้ (หรือรู้แต่ไม่ปฏิบัติตาม) กฎข้อปฏิบัติพื้นฐานเมื่อทำการชำระเงินออนไลน์ หรือใช้ระบบธนาคารออนไลน์ ตัวอย่างเช่น เพียงกึ่งหนึ่งของผู้ใช้เท่านั้นที่ตรวจสอบว่าเว็บไซต์นั้นถูกต้องหรือก่อนที่จะกรอกข้อมูลทางการเงินลงไป ขณะที่เกือบหนึ่งในสามมองว่าแทบไม่จำเป็นที่จะต้องทำมาตรการป้องกันใดๆ เมื่อใช้ระบบการเงินออนไลน์
การทดสอบนี้ดำเนินการผ่านทางออนไลน์ ประกอบด้วยเหตุการณ์ที่อาจก่ออันตรายที่ผู้ใช้มักจะประสบพบพานบนอินเทอร์เน็ต รวมทั้งปฏิบัติการการเงินออนไลน์ ผู้ใช้มากกว่า 18,000 รายได้ทำแบบทดสอบนี้
ผู้เข้าร่วมการทดสอบถูกขอให้เลือกไซต์ธนาคารที่แต่งขึ้นมาหนึ่งไซต์จากสี่ไซต์เพื่อให้กรอกข้อมูลบัญชีธนาคารลงไป มีเพียงกึ่งหนึ่งของผู้เข้าร่วมทดสอบเท่านั้นที่สามารถระบุไซต์ที่ปลอดภัยจริงๆ ที่มีชื่อที่มิได้ปรับแต่ขึ้นมา (เปลี่ยนชื่อองค์กรเป็นกรรมวิธีปกติพบทั่วไปบอกได้ง่ายๆ ของการทำฟิชชิ่ง) และพรีฟิกซ์ https ที่ระบุการต่อเชื่อมแบบเข้ารหัสยิ่งไปกว่านั้น 5% ของผู้ทำการทดสอบได้เลือกไซต์ที่สะกดที่แอดเดรสไม่ถูกต้อง ซึ่งบอกใบ้ว่าอาจเป็นเพจปลอมที่สร้างขึ้นเพื่อขโมยข้อมูลทางการเงินของผู้ใช้ก็ได้
ผู้ใช้ถูกถามถึงขั้นตอนที่ต้องทำก่อนที่จะกรอกข้อมูลทางการเงินของตนลงไปเพื่อดำเนินการชำระเงินทางออนไลน์ มีเพียง 51% ของผู้ใช้เท่านั้นที่บอกว่าตนได้ตรวจสอบความถูกต้องของไซต์นั้นๆ และ 21% ที่ใช้เวอร์ช่วลคีย์บอร์ดเพื่อป้องกันรหัสผ่านจากการโดนมัลแวร์แอบฉกไป ขณะที่ 20% ตรวจดูให้โซลูชั่นเพื่อความปลอดภัยทำงานถูกต้องเพื่อให้แน่ใจได้ว่าธุรกรรมนั้นปลอดภัยจากมือมืดประสงค์ร้ายทั้งหลาย
เกือบหนึ่งในสามของผู้ใช้ (29%) บอกว่าตนจะไม่ทำอะไรแปลกพิเศษเพิ่มขึ้นเพราะว่า “เว็บไซต์ของบริษัทองค์กรที่ใหญ่โต มีชื่อเสียงก็เพียงพอแล้วที่จะต้องได้รับการป้องกันเป็นอย่างดี” อย่างไรก็ตาม ส่วนใหญ่แม้แต่ไซต์ที่มีการป้องกันเป็นอย่างดีก็ไม่สามารถการันตีได้ว่าจะรอดพ้นจากเงื้อมมือของอาชญากรไซเบอร์ เวลาทำธุรกรรมทางการเงิน หรืออุปกรณ์นั้นจะไม่ติดโปรแกรมร้ายที่ออกแบบมาเพื่อการโจรกรรม และ 11% ของผู้ใช้ตอบว่าใช้โหมด “incognito” เมื่อชำระเงินออนไลน์เพื่อเป็นการป้องกัน อีก 4% ใช้วิธีลบข้อมูลส่วนตัวมิให้ย้อนรอยได้ (anonymizer) และ 7% ของผู้ที่ร่วมการทดสอบใช้วิธีเข้าไซต์นั้นซ้ำๆ หลายๆ ครั้งและลบข้อมูลทิ้งเสีย เพื่อ “ทำให้ไวรัสสับสน” โชคร้ายที่กรรมวิธีเหล่านี้ไม่สามารถป้องกันข้อมูลของผู้ใช้ได้เลย
ปรากฏว่าผู้ใช้บางคนขาดความระมัดระวังเสียอย่างมากๆ ไม่ป้องกันตนเองเวลาชำระเงินในโลกจริงๆ เลย: 20% เห็นว่าไม่เห็นจะมีปัญหาอะไรเลยที่จะยื่นเครดิตการ์ดให้ใครๆ และเดินลับสายตาไป เช่น ชำระเงินค่าอาหาร จึงเป็นช่องทางให้นักปลอมแปลงขี้ฉ้อเหล่านี้แอบทำก้อปปี้ไว้
“ตัวเลขเหล่านี้เน้นสิ่งที่เป็นที่สังเกตมานานว่าผู้ใช้หลายๆ คนจริงๆ แล้ว ไม่เพียงแต่จะทำให้ตนเองและเงินตกอยู่ในอันตรายเท่านั้น แต่ยังพาให้ระบบธุรกรรมการเงินออนไลน์ที่ตนใช้ด้วย การรับมือกับเหตุการณ์เช่นนี้ แม้หากจะเกิดขึ้นจากความไม่เดียงสา ขาดประสบการณ์ของผู้ใช้ แต่ก็สามารถดึงเอาทรัพยากรมากมายลงมาได้ และยังส่งผลกระทบเชิงลบต่อชื่อเสียงและภาพลักษณ์ของบริษัทได้อีกด้วย ความเชื่อมั่นของผู้ใช้ที่มีในองค์กรว่าจะคอยเป็นแนวหลังปกป้องผู้ใช้ให้พ้นจากโจรกรรมออนไลน์ถือเป็นความรับผิดชอบที่สูงยิ่ง ย่อมหมายถึงการใช้ระบบความปอลดภัยเฉพาะทางเพื่อต่อต้านป้องกันการโจรกรรมออนไลน์อันกลายมาเป็นเรื่องจำเป็นอย่างยิ่ง” รอส โฮแกน หัวหน้าฝ่ายป้องกันการโจรกรรมและการปลอมแปลงระดับโกลบอล แคสเปอร์สกี้ แลป กล่าว
แพลตฟอร์ม Kaspersky Fraud Prevention เปิดให้ธนาคารสถาบันการเงินป้องกันข้อมูลทางการเงินและป้องกันการปลอมแปลงถึงแม้ผู้ใช้จะประมาทเลินเล่อเพียงใด เมื่อทำธุรกรรมการเงินออนไลน์ ธนาคารสถาบันการเงินมีทางเลือก ที่จะติดตั้งโซลูชั่นเพื่อการป้องกันไปบนอุปกรณ์ของลูกค้าได้โดยตรง ไม่ว่าจะเป็น โมบายดีไวซ์ หรือใช้แพลตฟอร์มคอมโพเน้นท์ที่สามารถทำการตรวจจับได้จากระยะไกลในกรณีที่อุปกรณ์นั้นติดเชื้อมัลแวร์ที่ออกแบบให้ขโมยเงิน
สำหรับส่วนของผู้ใช้ทั่วไปนั้น โดยเฉพาะอย่างยิ่ง เมื่อไม่ค่อยรู้เรื่องไซเบอร์เท่าไร ยิ่งควรต้องติดตั้งโซลูชั่นให้การปกป้องการชำระเงินออนไลน์ อาทิ เทคโนโลยี Safe Money สำหรับ Windows และ Mac OS X ที่ผนวกมาใน Kaspersky Internet Security เป็นต้น ซึ่งเป็นเทคโนโลยีที่ล้ำหน้ามาตรฐานการป้องกันทั่วไป ให้พ้นจากภัยออนไลน์ และสร้างสภาพแวดล้อมการใช้งานที่ปลอดภัย เพื่อให้ดำเนินธุรกรรมการเงินออนไลน์ที่พ้นเงื้อมมือร้ายของผู้ไม่ประสงค์ดีทั้งหลาย