Financiële instellingen meer last van webfraude

16 juni 2015 Banken.nl 3 min. leestijd

Uit een internationaal onderzoek van F5 Networks blijkt dat financiële instellingen in Europa en het Midden-Oosten de afgelopen twee jaar meer last hebben gehad van verliezen door webfraude dan in de jaren daarvoor. Vooral malware (75%) is de boosdoener en veel van de bedrijven maken zich zorgen om de schade voor hun winst en reputatie als gevolg van cybercrime.

De schade als gevolg van fraude in het Nederlandse betalingsverkeer laat een dalende trend zien. En daarbij zijn Nederlandse banken nauwelijks doelwit van malware aanvallen. In Europa en het Midden Oosten blijken banken en andere financiële instellingen echter steeds meer verliezen te lijden door de activiteiten van cybercriminelen. Dat blijkt uit recent internationaal onderzoek van IT-dienstverlener F5 Networks, uitgevoerd door onderzoeks-bureau IDG Connect onder IT-managers van financiële instellingen in negen landen.

Webfraude verliezen
In het onderzoek naar webfraude werden financiële instellingen ondervraagd uit Nederland, Duitsland, Frankrijk, Italië, Polen, Spanje, Zweden, de Verenigde Arabische Emiraten en Saoedi-Arabië. De IT-managers van deze bedrijven geven aan de afgelopen twee jaar steeds grotere verliezen te hebben geleden door online fraude. De fraude wordt door 35% toegewezen aan online aanvallen door cybercriminelen. Volgens 75% is malware - kwaadaardige software – de grote boosdoener. 53% geeft aan dat phishing en gegevensdiefstal een belangrijke rol spelen in de verliezen, en 35% meldt sessieovernames – of hijacking – als voorkomend probleem.

De financiële verliezen zijn significant. 48% van de bedrijven geeft aan dat de schade tussen de 50.000 en 500.000 pond lag (ongeveer €69.000 tot €690.000). 9% leed aan verliezen van meer dan 500.000 pond en 3% zelfs van meer dan een miljoen pond (~€1,37 miljoen). Als gevolg van deze schadeposten vreest 72% een daling van de winst. Toch is het belangrijkste zorgpunt voor IT-managers met 73% de reputatieschade die het bedrijf oploopt door de fraudegevallen. Ook negatieve impact op klantvertrouwen (64%) en boetes van toezichthouders en wetgevers (62%) worden gevreesd.

“Of het nu om phishing, man-in-the-middle, man-in-the-browser of een andere trojan-gebaseerde aanval gaat, webfraude is niet meer weg te denken bij welke organisatie dan ook”, aldus René Oskam, directeur Nederland van F5 Networks. Hij vervolgt: “Waar je het voorheen nog kon wegboeken onder kleine verliezen, worden de bedragen en de schade voor de reputatie groter. Webfraudeurs blijven zichzelf ontwikkelen en zich richten op de zwakste schakel: de eindgebruiker. Het is van belang de aard van de bedreiging te snappen en overeenkomstig te handelen. De bedrijven die dat goed voor elkaar hebben profiteren onder aan de streep van grotere klanttevredenheid, en -loyaliteit.”

Nederland
Vorig jaar meldde de Nederlandse Vereniging van Banken dat de schade door fraude in het Nederlandse betalingsverkeer blijft dalen. De kostendaling is waarschijnlijk grotendeels gerealiseerd door de unieke aanpak die de Nederlandse banken hebben ten opzichte van cybercrime. Gijs Boudewijn, adjunct-directeur van Betaalvereniging Nederland, zei eerder dit jaar: “Banken hebben besloten niet te concurreren op veiligheid. Het heeft de financiële sector in Nederland een voorsprong gegeven bij de aanpak van cybercrime.” Om deze reden is de cybercrime aanpak van Nederlandse banken ook populair geworden in het buitenland.