Rapporto frodi online 2006

Network
0 0 Non ci sono commenti

Due vendor, Rsa (Emc) e Unisys, hanno commissionato ricerche sui rapporti tra
consumatori e banche in tema di sicurezza It

Spesso le banche guardano alla sicurezza come a qualcosa da gestire senza far troppo rumore, con i clienti fiduciosi nelle capacità della propria banca di proteggere i loro beni e le loro informazioni riservate. Tuttavia, al crescere della consapevolezza relativamente a furti di identità e frodi online, le persone hanno cominciato a chiedere rassicurazioni sul fatto di essere effettivamente protetti.
I consumatori di 8 paesi riconoscono che username e passswod non bastano. Il 91% dei titolari di un conto corrente accetterebbe di utilizzare metodi di autenticazione più sicuri, se offerti dalle proprie banche. In continuo calo la fiducia degli utenti verso il canale online: il 52% si mostra poco propenso a usare servizi di banking online e l’82% è sempre più diffidente nei confronti delle email provenienti da banche.
E’ questa la sintesi della quarta edizione dell’indagine annuale sulle frodi online condotta da Rsa, da poco divisione specializzata in sicurezza di Emc. Condotta lo scorso dicembre, la Financial Institution Consumer Online Fraud Survey ha chiesto a 1678 adulti di 8 paesi (non c’era l’Italia) la loro opinione sull’evoluzione di minacce online e sugli sforzi fatti dalle istituzioni finanziarie del loro paese per rafforzare l’autenticazione del canale usato per le operazioni di banking online. Il 69% del campione ritiene che le istituzioni finanziarie dovrebbero sostituire il log-in basato su username e password con un’autenticazione più robusta per le operazioni di online banking L’82% vorrebbe che la propria banca monitorasse le sessioni di online e telephone banking per individuare segnali di attività o comportamenti irregolari, così come già avviene per le transazioni con carta di credito. Dall’indagine è anche emerso che la fiducia nei confronti del canale online continua a diminuire: ora è l’82% dei titolari di conto corrente intervistati a dire di aver timore a rispondere a email provenienti da banche per paura di cadere vittima di inganni quali il phishing, mentre nelle indagini del 2005 e 2004 le percentuali erano state, rispettivamente, del 79% e 70%.
Ma quel che più preoccupa è che, come conseguenza di tali timori, oltre la metà del campione ha dichiarato di essere poco propenso a utilizzare servizi di online banking. Inoltre, il 44% degli intervistati ha affermato che negli ultimi sei mesi è cresciuta la preoccupazione anche relativamente ad altri tipi di attacchi (quali Trojan e keylogger) oltre al phishing.

Agli intervistati sono state illustrate diverse opzioni di autenticazione, compresi token hardware, uso di immagini personalizzate e autenticazione risk-based (ogni singolo metodo è stato oggetto di una specifica domanda). La maggioranza (74%) ha dichiarato che vedrebbe con favore che la propria banca usasse l’autenticazione risk-based. Tale forma di protezione prevede una verifica oeinvisibile? (ovvero non invasiva per il consumatore) dell’identità dell’utente basata su diversi fattori ? origine del log-on, indirizzo Ip, comportamento della transazione, ecc. ? che può eventualmente essere integrata con telefonate di verifica o richiesta di risposta a domande segrete nel caso in cui la transazione in corso venga identificata come ?ad alto rischio?. L’autenticazione risk-based è pensata per fornire sicurezza robusta con il minimo di fastidi per l’utente: un concetto a quanto pare vincente, a giudicare dal favore con cui è stato accolto dagli intervistati.
Le istituzioni finanziarie sono impegnate ad aggiungere sempre nuovi utenti ai loro servizi online, che vengono continuamente arricchiti e perfezionati. Ma l’indagine ha dimostrato che un fattore fondamentale da non trascurare per mantenere la fiducia dei clienti è la sicurezza. Quattro su cinque hanno dichiarato che, come conseguenza diretta della paura di truffe quali il phishing, sono poco propensi a rispondere a una email (apparentemente o realmente) proveniente dalla loro banca. Inoltre, per la stessa ragione, più della metà degli intervistati (52%) si è dichiarato poco propenso a usare i servizi di online banking.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore