Ecommerce, violazione dei dati sensibili e truffe online

Nei miei articoli abbiamo parlato spesso della diffidenza degli utenti italiani nei confronti degli acquisti online per paura di truffe e violazione dei dati sensibili. Ma, se in Italia siamo fin troppo prudenti, in altri paesi non sembra che la popolazione sia particolarmente allarmata riguardo tale argomento.

Recentemente il Ponemon Institute, in collaborazione con RSA (la divisione sicurezza di RMC), ha intervistato un campione di 1000 utenti negli Stati Uniti. Il 50% ha dichiarato di aver subito almeno una violazione dei dati, il 77% non si fida dei parametri attuali delle applicazioni mobile, ma nonostante questo, il 45% ha ammesso di non aver cambiato le impostazioni delle carte di credito e di non aver nemmeno modificato le password dei siti che frequenta.

Per quanto riguarda le violazioni dei dati, l’incremento va di pari passo con l’abitudine sempre più diffusa di fare acquisti online. La percentuale sale perciò di fronte a quel 48% di intervistati che compra online almeno una volta a settimana.

Sempre secondo RSA, il 33% delle transazioni bancarie sono avvenute tramite dispositivi mobile e un attacco fraudolento su quattro si è verificato proprio in quest’ambito (dati del primo trimestre 2014).

Ad ogni modo, i timori degli utenti sono spesso riconducibili al fatto che ancora molti siti necessitano solo del nome utente e password per l’autenticazione. Il 62% del campione ritiene perciò che non siano sufficienti solo due step per il login, il 71% teme che la propria password possa essere scoperta o criptata, ma ben un terzo degli intervistati ammette di usare sempre la stessa password per tutti gli account che possiede online.

A seguito di questa analisi, possiamo dire che è compito dei vari ecommerce vigilare sulla sicurezza dei propri siti. È chiaro che se un utente non si sente più sicuro, difficilmente tornerà ad acquistare su un negozio online dove potrebbe essere stato vittima di frode informatica da parte di criminali.

Ma non spetta esclusivamente agli enti proposti e a coloro che possiedono un ecommerce farsi carico della sicurezza degli utenti. È necessario che anche quest’ultimi attuino dei semplici accorgimenti per limitare i danni: ad esempio usare password troppo semplici (il proprio nome o la data del compleanno) o usare le stesse per diversi siti, è un atteggiamento da evitare.

Inoltre, personalmente, credo non sia fondamentale salvare i dati della propria carta di credito su qualsiasi portale ecommerce che usiamo. E se si scopre una frode, è meglio denunciare prontamente l’accaduto alla polizia postale, in modo che altri utenti non vengano truffati allo stesso modo.

Condividi