Trascorriamo in media 2 ore al giorno sui social media, dato destinato a crescere secondo alcuni studi, considerando che gli adolescenti spendono anche 9 ore al giorno sui social.
In Italia il 51% della popolazione online, 28 milioni di persone su 39,21 milioni, usa app di messaging dai propri dispositivi mobile (Dati Digital in 2017 di We are social e Hootsuite).
I social media hanno avuto un impatto enorme sul modo in cui viviamo e interagiamo, permettendoci di condividere esperienze, comunicare ed essere sempre aggiornati.
Però, secondo Affinion, azienda specializzata nel customer engagement attivo nella cyber security, troppo spesso sottovalutiamo come la minaccia di cyber attacchi e infiltrazioni via social sia molto ampia.
La consapevolezza di truffe attraverso e-mail di phishing è aumentata, ma molti utenti non applicano le stesse precauzioni che usano per le e-mail nei social media. Gli hacker russi ad esempio hanno fatto irruzione nel computer di un funzionario del Pentagono attraverso il suo account Twitter, con un post che offriva un’offerta di viaggio.
Secondo Affinion, serve una maggiore attenzione, non solo ai link o ai contenuti condivisi dagli altri, ma anche alle informazioni che gli utenti rivelano di sé, come la propria posizione o informazioni personali: date di nascita, indirizzi o numeri di telefono.
I truffatori possono raccogliere e sfruttare queste informazioni per il furto d’identità, facendo acquisti o effettuando transazioni di cui l’utente reale non sa nulla.
Il furto d’identità è aumentato in modo significativo con i social media come “terreno di caccia”, secondo il servizio di prevenzione delle frodi Cifas. Le persone tendono ad avere più fiducia nei social media, forse perché sentono di essere “tra amici” e in un ambiente di condivisione, ma devono essere consapevoli dei rischi e adeguare i loro comportamenti di conseguenza.
Ecco quattro possibili minacce via social media:
- Spear phishing – invio di link o file dannosi tramite un post sui social media.
- Credenziali di accesso – rubare i dettagli di autenticazione del cliente al login, spesso attraverso l’installazione di un keylogger sul proprio dispositivo (magari attraverso un attacco di spear phishing come sopra).
- Attacchi con falsi flag – di nuovo, questo ruota attorno al furto di dati d’accesso di un utente di solito inviando una richiesta falsa per un reset della password o un’altra attività di autenticazione.
- Rinnovo dell’abbonamento – acquisizione dei dettagli della carta di credito inviando messaggi falsi agli iscritti chiedendo un rinnovo. Come ha evidenziato ActionFraud, ciò è avvenuto con WhatsApp, anche se il servizio ha interrotto l’addebito della sua quota di abbonamento nel 2016.
A fronte di questo, ci si chiede: quanto le aziende, in particolare le istituzioni finanziarie, devono aiutare i clienti a proteggere la loro privacy e l’identità online.
Le banche offrono già informazioni ai clienti sulla sicurezza online attraverso video, pubblicità televisive e guide online. Tuttavia, potrebbero fare di più. Il costo finanziario delle frodi d’identità per le banche è enorme: solo negli Stati Uniti, i rapporti stimano che il costo per i consumatori sia stato di 16 miliardi di dollari l’anno scorso e Experian stima che un caso di furto di identità richieda circa 300 ore per ripristinare l’ordine.
Per le compagnie assicurative, che tradizionalmente hanno faticato a differenziare le proprie offerte, la formazione e l’assistenza nell’individuare e risolvere gli episodi di furto d’identità attraverso i social media e le attività online rappresentano una protezione aggiuntiva e una maggior tranquillità per i loro clienti? Ciò contribuirebbe a costruire una relazione più profonda e creare un vantaggio competitivo.
Esistono strumenti che possono aiutare le organizzazioni a sensibilizzare i propri clienti sui rischi dei social media e, più in generale, sull’online.
Il ritorno per banche e per le assicurazioni sta nell’offrire vantaggi aggiuntivi. La recente ricerca di Affinion “Il Cliente fedele” ha rilevato che i clienti la cui banca fornisce assistenza quotidiana o prodotti correlati alla protezione, hanno maggiori probabilità di ottenere un livello di coinvolgimento più elevato, clienti più fedeli e più propensi a spendere.
Proteggere il profilo
Tuttavia, non sono solo gli attacchi di spear phishing e di falsi flag – esistono altri modi in cui i social media possono esporre i clienti alle minacce.
- Rischio: avvisa il cliente se uno dei propri contatti ha rivelato qualsiasi informazione personale che potrebbe costituire una minaccia per la privacy.
- Relazioni: analisi delle persone a cui è collegato il cliente e valutazione dell’eventuale presenza di rischi reputazionali associati ad esse.
- Reputazione: mostra al cliente quale impressione può dare il suo profilo social e quale effetto ciò potrebbe avere in settori come l’occupazione o le finanze personali.
In definitiva, la minaccia di attacchi attraverso i social media sta crescendo. Le persone devono prendere provvedimenti per proteggersi e questo parte dall’educazione e dalla consapevolezza sui rischi. È anche importante avere accesso a servizi utili a scoprire se si è a rischio. L’opportunità per le aziende, come le istituzioni finanziarie, sta nell’aiutare i propri clienti a intraprendere azioni preventive prima che i criminali informatici colpiscano.