В исследовании, опубликованном в журнале Electronic Government, обсуждается растущая необходимость защиты личных финансовых данных граждан в условиях все более изощренных киберугроз в онлайн-мире. Исследователи утверждают, что ни одна отдельная мера не является достаточной для обеспечения безопасности современной финансовой экосистемы. В связи с этим они предлагают концепцию, которая сочетает в себе технологические инструменты, регулирующий надзор и личную ответственность для борьбы с этой проблемой.

В онлайн-безопасности финансовых операций существуют три основополагающих принципа: конфиденциальность, целостность и доступность. Конфиденциальность подразумевает обеспечение доступа к конфиденциальной информации, такой как данные счета и биометрические данные, только для авторизованных пользователей. Целостность включает в себя поддержание точности и достоверности данных и блокировку несанкционированных изменений. Доступность гарантирует, что доступ к финансовой информации имеют только законные пользователи, а не третьи лица.

Исследователи объясняют, что сбой в любой из этих областей может привести к личным финансовым потерям, ущербу для репутации организаций и, в более широком смысле, к подрыву доверия к цифровым услугам.

Фишинг, при котором злоумышленники выдают себя за легитимные организации, чтобы получить конфиденциальную информацию через поддельные электронные письма или веб-сайты, является наиболее распространенным видом цифрового мошенничества. Вредоносное ПО, программное обеспечение, предназначенное для проникновения в системы или их повреждения, занимает второе место и продолжает развиваться, чтобы обходить антивирусные системы и брандмауэры. Угрозы со стороны инсайдеров, когда отдельные лица внутри организаций злоупотребляют доступом, добавляют еще один уровень риска. Кроме того, существуют институциональные, масштабные утечки данных, когда данные продаются злонамеренным третьим сторонам в даркнете.

Финансовые учреждения работают в рамках строгих нормативных систем для снижения рисков, но даже при наличии таких мер защиты, как законы о регулировании данных, шифрование, многофакторная аутентификация и регулярные проверки безопасности, уязвимости все еще существуют.

Однако никакая защита в мире не спасет пользователей от самих себя. Даже самые наивные представители цифрового поколения могут стать жертвами социальной инженерии или самых изощренных фишинговых атак. Исследователи предполагают, что ключевое значение имеет обучение пользователей. Пользователям необходимо узнать, как избегать слабых паролей, как не повторять пароли, как распознавать фишинговые попытки и как быть последовательными в своих действиях в интернете, чтобы не попасться на удочку мошенников.