En ny rapport från cybersäkerhetsföretaget Proofpoint visar att 41 % av svenska finansinstitut inte har tillräckliga skyddsåtgärder för att blockera falska e-postmeddelanden. Rapporten, som bygger på granskning av medlemmar i Svenska Bankföreningen, avslöjar att många banker inte använder det viktiga säkerhetsprotokollet DMARC på högsta nivå. DMARC är utformat för att förhindra att bedragare utnyttjar bankernas e-postdomäner.
Avsaknaden av tillräckligt skydd mot falska e-postmeddelanden är särskilt oroande med tanke på de allvarliga konsekvenserna av dessa bedrägerier. Nätkriminella utnyttjar bankernas bristande säkerhet för att lura kunder att ge ifrån sig känslig information eller överföra pengar till kriminella konton. Mikael Järpenge, cybersäkerhetsexpert på Proofpoint, betonar att finansinstitut har ett stort ansvar att skydda sina kunder och att säkra sina kommunikationskanaler är en viktig del av detta ansvar.
Under 2024 kommer stora aktörer som Google, Apple och Yahoo! att börja kräva att e-postleverantörer använder autentiseringsprotokoll som DMARC för att förhindra missbruk. Detta initiativ förväntas sätta press på fler finansinstitut att skärpa sina säkerhetsåtgärder, vilket i sin tur kommer att ge ett bättre skydd för kunder och deras data.
