Mặc dù thực tế là tất cả các ngân hàng lớn nhất được phân tích trên khắp châu Âu và Bắc Mỹ đều sử dụng một số dạng chứng chỉ SSL, một số ngân hàng đang khiến khách hàng của họ dễ bị tấn công lừa đảo, theo một báo cáo mới được công bố bởi Sectigo.
Theo Secure Impressions: Online Banking Study , 40% ngân hàng Bắc Mỹ được nghiên cứu không được bảo mật cấp cao nhất, một số ngân hàng chỉ được trao xác nhận bảo mật khi sử dụng chứng chỉ xác thực mở rộng (EV).
“Ở châu Âu, 25% ngân hàng không nhận được xếp hạng cao nhất,” một thông cáo báo chí ngày 27 tháng 6 nêu rõ. “Các trang web không có chứng chỉ EV trên trang chủ hoặc trang đăng nhập nhận được xếp hạng thấp hơn (trạng thái màu vàng). Không có ngân hàng nào trong nghiên cứu hiển thị cảnh báo ‘Không an toàn’ (trạng thái màu đỏ). ”
“Tội phạm trực tuyến thường sử dụng các trang web giả mạo để lừa người tiêu dùng vô tình cung cấp thông tin có giá trị như thông tin đăng nhập tài khoản, số thẻ tín dụng và thông tin nhận dạng cá nhân có thể được sử dụng để đánh cắp danh tính,” Tim Callan, thành viên cấp cao tại Sectigo cho biết.
Thông cáo báo chí cũng lưu ý rằng 76% các vụ vi phạm dữ liệu có động cơ tài chính. Khi các ngân hàng sở hữu một kho tàng dữ liệu cá nhân, họ sẽ tiếp tục trở thành mục tiêu của các cuộc tấn công mạng. “Vì cuối cùng điều họ muốn là dữ liệu của bạn nên một phương pháp hiệu quả khác để cải thiện tình hình an ninh mạng là bảo vệ dữ liệu làm trung tâm. Kích hoạt bảo mật trên chính dữ liệu – xác định thông tin cá nhân bằng cách ẩn danh các yếu tố dữ liệu và xóa số thẻ tín dụng và số an sinh xã hội bằng cách thay thế chúng bằng số giả, ”Deveaux nói.