Rapporto frodi online 2006

Management

Due vendor, Rsa (Emc) e Unisys, hanno commissionato ricerche sui rapporti tra consumatori e banche in tema di sicurezza It

Spesso le banche guardano alla sicurezza come a qualcosa da gestire senza far troppo rumore, con i clienti fiduciosi nelle capacità della propria banca di proteggere i loro beni e le loro informazioni riservate. Tuttavia, al crescere della consapevolezza relativamente a furti di identità e frodi online, le persone hanno cominciato a chiedere rassicurazioni sul fatto di essere effettivamente protetti. I consumatori di 8 paesi riconoscono che username e passswod non bastano. Il 91% dei titolari di un conto corrente accetterebbe di utilizzare metodi di autenticazione più sicuri, se offerti dalle proprie banche. In continuo calo la fiducia degli utenti verso il canale online: il 52% si mostra poco propenso a usare servizi di banking online e l’82% è sempre più diffidente nei confronti delle email provenienti da banche. E’ questa la sintesi della quarta edizione dell’indagine annuale sulle frodi online condotta da Rsa, da poco divisione specializzata in sicurezza di Emc. Condotta lo scorso dicembre, la Financial Institution Consumer Online Fraud Survey ha chiesto a 1678 adulti di 8 paesi (non c’era l’Italia) la loro opinione sull’evoluzione di minacce online e sugli sforzi fatti dalle istituzioni finanziarie del loro paese per rafforzare l’autenticazione del canale usato per le operazioni di banking online. Il 69% del campione ritiene che le istituzioni finanziarie dovrebbero sostituire il log-in basato su username e password con un’autenticazione più robusta per le operazioni di online banking L’82% vorrebbe che la propria banca monitorasse le sessioni di online e telephone banking per individuare segnali di attività o comportamenti irregolari, così come già avviene per le transazioni con carta di credito. Dall’indagine è anche emerso che la fiducia nei confronti del canale online continua a diminuire: ora è l’82% dei titolari di conto corrente intervistati a dire di aver timore a rispondere a email provenienti da banche per paura di cadere vittima di inganni quali il phishing, mentre nelle indagini del 2005 e 2004 le percentuali erano state, rispettivamente, del 79% e 70%. Ma quel che più preoccupa è che, come conseguenza di tali timori, oltre la metà del campione ha dichiarato di essere poco propenso a utilizzare servizi di online banking. Inoltre, il 44% degli intervistati ha affermato che negli ultimi sei mesi è cresciuta la preoccupazione anche relativamente ad altri tipi di attacchi (quali Trojan e keylogger) oltre al phishing.

Agli intervistati sono state illustrate diverse opzioni di autenticazione, compresi token hardware, uso di immagini personalizzate e autenticazione risk-based (ogni singolo metodo è stato oggetto di una specifica domanda). La maggioranza (74%) ha dichiarato che vedrebbe con favore che la propria banca usasse l’autenticazione risk-based. Tale forma di protezione prevede una verifica ?invisibile? (ovvero non invasiva per il consumatore) dell’identità dell’utente basata su diversi fattori ? origine del log-on, indirizzo Ip, comportamento della transazione, ecc. ? che può eventualmente essere integrata con telefonate di verifica o richiesta di risposta a domande segrete nel caso in cui la transazione in corso venga identificata come ?ad alto rischio?. L’autenticazione risk-based è pensata per fornire sicurezza robusta con il minimo di fastidi per l’utente: un concetto a quanto pare vincente, a giudicare dal favore con cui è stato accolto dagli intervistati. Le istituzioni finanziarie sono impegnate ad aggiungere sempre nuovi utenti ai loro servizi online, che vengono continuamente arricchiti e perfezionati. Ma l’indagine ha dimostrato che un fattore fondamentale da non trascurare per mantenere la fiducia dei clienti è la sicurezza. Quattro su cinque hanno dichiarato che, come conseguenza diretta della paura di truffe quali il phishing, sono poco propensi a rispondere a una email (apparentemente o realmente) proveniente dalla loro banca. Inoltre, per la stessa ragione, più della metà degli intervistati (52%) si è dichiarato poco propenso a usare i servizi di online banking.

Questi messaggi di disagio trovano conferma in un altro recente rapporto sui consumatori statunitensi curato per Unisys da Ponemon Institute, società indipendente specializzata in ricerche e analisi nei campi della fiducia, della privacy e della sicurezza. Quasi l’80% dei consumatori è disposto a cambiare banca per avere maggiori garanzie di sicurezza negli accessi in Rete e nella protezione dei dati personali. I dati emersi, messi a confronto con i risultati di un’indagine condotta da Unisys nel 2005 sui furti di identità e le problematiche di sicurezza bancaria, indicano globalmente un incremento del 50% nella disponibilità dei consumatori a cambiare banca. L’analisi effettuata nel corso del 2006 evidenzia che le preoccupazioni relative al rischio legati ai furti di identità e alle frodi sono aumentate al punto che quasi un consumatore su due ha smesso di utilizzare i servizi di online banking e di effettuare acquisti tramite telefono o Internet quando la transazione comporta la comunicazione di un numero di carta di credito. Va sottolineato che la maggior parte dei consumatori americani attribuisce buona parte della responsabilità di questa situazione alle organizzazioni e agli enti pubblici incaricati di regolamentare le transazioni, sostenendo che essi non si impegnano a sufficienza nel proteggere e salvaguardare le informazioni personali.

In controtendenza con il significativo incremento nel numero di consumatori disposti a cambiare banca per ottenere maggior sicurezza, solo una minoranza – il 10% degli intervistati – si dichiara disposta a pagare per accedere a servizi di sicurezza che garantiscano un superiore grado di protezione; lo scorso anno tale percentuale era pari al 40% del campione. La consistente riduzione dei consumatori disposti a pagare per un incremento delle misure di sicurezza e tutela della privacy indica una maggiore aspettativa verso le banche e la loro capacità di assumersi gran parte della responsabilità nel proteggere le informazioni dei loro clienti. Gli utenti ritengono che le banche debbano fornire soluzioni pratiche per contrastare le frodi e i furti di identità.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore