Secondo i Kaspersky Lab, che hanno indagato sul livello di competenza digitale degli utenti, in molti non conoscono le norme di sicurezza di base relative ai pagamenti online e all’online banking.
Ad esempio, solo la metà degli utenti controlla se un sito web sia autentico prima di inserire i propri dati finanziari, mentre quasi un terzo ritiene che sia del tutto inutile prendere qualsiasi misura di sicurezza necessaria per proteggere il proprio denaro online.
Il test include una serie di situazioni potenzialmente pericolose di fronte alle quali si trovano solitamente gli utenti di Internet, comprese le operazioni finanziarie online. Oltre 18 mila utenti ha completato il test.
E’ stato chiesto agli intervistati di selezionare in quale dei quattro siti bancari fittizzi proposti avrebbe inserito senza alcun problema le informazioni relative al proprio conto. Solo la metà di coloro che ha compilato il test è stato in grado di riconoscere il sito autentico al quale non era stato ritoccato il nome (modificare il nome di un’azienda è pratica comune nelle campagne di phishing) e che non avesse il prefisso https che indica che una connessione è crittografata. Inoltre, il 5% degli intervistati ha selezionato i siti con un indirizzo scritto in modo errato, indizio che invece avrebbe dovuto suggerire che si trattava di pagine false create per rubare i dati finanziari degli utenti.
Agli utenti è stato chiesto, inoltre, quali misure adotterebbero prima di inserire i propri dati finanziari per effettuare un pagamento online. Solo il 51% degli intervistati ha dichiarato che verificherebbe l’autenticità del sito. Il 21% degli intervistati utilizzerebbe una tastiera virtuale per proteggere le proprie password dai malware in grado di intercettarle durante la digitazione, mentre il 20% verificherebbe il corretto funzionamento della soluzione di sicurezza per garantire la protezione del pagamento da qualsiasi interferenza esterna.
Quasi un terzo degli utenti (29%) ha dichiarato che non avrebbe preso alcuna misura di sicurezza aggiuntiva perché “i siti web delle aziende note sono sufficientemente tutelati”. Tuttavia, nella maggior parte dei casi, anche un sito protetto non può garantire che i criminali informatici non interferiscano nel processo di pagamento o che un dispositivo non sia stato infettato da un programma maligno progettato per rubare denaro. Solo l’11% degli intervistati ha affermato che avrebbe utilizzato la modalità “in incognito” per proteggere un pagamento, il 4% che ricorrerebbe ad un anonymizer e il 7% degli intervistati accederebbe ripetutamente per ripulire i dati e “confondere i virus”. Purtroppo, queste azioni non servono a proteggere le informazioni finanziarie di un utente.
Anche nel mondo reale le proprie informazioni di pagamento non vengono protette adeguatamente: il 20% non crede che perdere di vista la propria carta di credito, ad esempio al ristorante, possa essere un problema e non comprendono che questo potrebbe dare ai truffatori la possibilità di fare una copia.
Morten Lehn, Managing Director di Kaspersky Lab Italia
Questi dati confermano il fatto che gli utenti non solo mettono in pericolo se stessi e il proprio denaro, ma anche le operazioni bancarie e i sistemi di pagamento che utilizzano. Far fronte agli incidenti alla sicurezza, anche se causati da utenti inesperti, impiega notevoli risorse e ha un impatto negativo sulla reputazione della società. La fiducia degli utenti nei confronti di aziende che fanno tutto il possibile per proteggerli dalle frodi online impone una grande responsabilità. Ciò significa che utilizzare soluzioni di sicurezza specifiche contro i furti online sta diventando una necessità.
La piattaforma Kaspersky Fraud Prevention consente alle banche di proteggere i dati finanziari e prevenire le frodi, anche quando gli utenti non prestano la dovuta attenzione durante i pagamenti online. La banca ha la possibilità di installare una soluzione di protezione direttamente sui dispositivi dei clienti, inclusi i dispositivi mobile, o utilizzare componenti della piattaforma in grado di rilevare da remoto se un dispositivo è stato infettato da un malware progettato per rubare denaro.
Da parte loro, gli utenti, in particolare i meno esperti, dovrebbero installare soluzioni per la protezione dei propri pagamenti online come la tecnologia Safe Money per Windows e Mac OS X integrato nelle soluzioni Kaspersky Internet Security – Multi Device e Kaspersky Total Security – Multi Device. Questa tecnologia va oltre la protezione standard dalle minacce online e crea un ambiente sicuro nel quale condurre operazioni finanziarie inaccessibili ai truffatori.