Банки расплачиваются за кибератаки на своих клиентов

Ученые Университета Карнеги-Меллон (США) опубликовали работу под названием «Безопасность, мошеннические транзакции и лояльность клиентов: полевое исследование» (Security, Fraudulent Transactions and Customer Loyalty: A Field Study). Они изучили данные о действиях примерно 500 тысяч клиентов различных финансовых структур в США за последние 3 года и пришли к выводу, что хакерские атаки больно бьют по банкам даже в тех случаях, когда вовсе не банки являются мишенью нападений.

Исследование показало, что клиенты, столкнувшиеся с несанкционированными списаниями средств со своих счетов, с высокой степенью вероятности в течение полугода прекращают отношения с банком. Причем происходит это даже в ситуациях, когда источником проблем был сам клиент, поддавшийся, например, на фишинг или уловки социальной инженерии. И даже если банк компенсирует клиенту потерянные в результате таких инцидентов деньги, это тоже не является гарантией сохранения клиента.

Зато уж если банк отказывается в такой ситуации выплатить компенсацию, это практически гарантирует, что клиент вскоре закроет свой счет и уйдет в другое финансовое учреждение. Интересно, что наиболее решительно в этих случаях настроены молодые пользователи, а также клиенты, которые, напротив, долгое время сохраняли лояльность по отношению к банку. Последние, вероятно, расценивают отказ в компенсации как обман своего доверия. Кроме того, крайне негативно отражается на банках их неспособность отследить источник несанкционированных транзакций и объяснить клиенту их механизм.