Quando la violazione dei dati Equifax che ha colpito quasi 147 milioni di persone si è verificata poco più di un anno fa, la maggior parte dei consumatori ha intrapreso poche o nessuna azione per proteggersi nonostante il rischio di furto di identità, Lo hanno scoperto i ricercatori dell'Università del Michigan.

In interviste complete con 24 consumatori, un team di ricercatori della U-M School of Information guidato da Yixin Zou e Florian Schaub ha scoperto che pochi sapevano se erano stati colpiti dalla violazione, pur avendone sentito parlare e compreso i rischi del furto di identità, e ancora meno hanno adottato misure protettive, come il congelamento dei loro rapporti di credito.

"Ci aspettavamo che le persone potessero avere problemi a proteggersi in modo efficace, ma il grado di inerzia dopo la violazione dei dati era decisamente inaspettato, " disse Zou, uno studente di dottorato presso la scuola. "Mentre la maggior parte dei nostri partecipanti (19 su 24) sapeva che si era verificata una grande violazione dei dati in una delle tre grandi agenzie di credito e ha dimostrato una conoscenza dettagliata dei rischi di furto di identità, più della metà di loro non ha tradotto questa consapevolezza in alcuna misura di protezione».

I ricercatori hanno affermato che molti partecipanti hanno mostrato quello che viene chiamato bias di ottimismo.

"Hanno sottovalutato la probabilità di diventare vittima di un furto di identità, pensando che non sarebbero stati un obiettivo attraente e presumendo che chiunque avesse accesso ai dati rubati avrebbe preso di mira le persone più ricche e con una storia creditizia migliore, anche se è improbabile che i truffatori indaghino sulla loro situazione finanziaria prima di rubare la loro identità, " ha detto Schaub, U-M assistente professore di informazione. "Infatti, altre ricerche hanno dimostrato che le persone di basso status socioeconomico sono colpite in modo sproporzionato dal furto di identità".

Alcuni consumatori hanno segnalato la tendenza a ritardare le attività relative alla sicurezza fino a quando non vengono effettivamente danneggiati, anche se il recupero dal furto di identità è più laborioso e dispendioso in termini di tempo rispetto alla prevenzione, hanno detto i ricercatori.

Molti consumatori pensano che se si verificherà un problema, accadrà subito, così quando tutto sembra a posto poco dopo una violazione si spostano senza pensarci più di tanto.

Poi c'erano alcuni che non erano a conoscenza delle misure protettive disponibili o avevano sentito certi termini ma ne avevano interpretato male il significato.

"Per esempio, "avvisi di frode" sono stati intesi come avvisi inviati dalla tua banca o dalla società della carta di credito quando sono state rilevate attività fraudolente sul tuo account, considerando che inserire un avviso di frode sul tuo file di credito significa in realtà aggiungere un flag al tuo rapporto di credito quando è richiesto dai fornitori, avvisandoli che potresti essere a rischio di frode e che dovrebbero verificare attentamente la tua identità prima di una transazione, " Disse Zou. "Il credito si blocca, che sono l'unico modo efficace per impedire alle aziende di richiedere il tuo rapporto di credito senza che tu lo "sblocchi" esplicitamente di nuovo, sono stati fraintesi come "congelamento" delle carte di credito da metà dei nostri partecipanti".

Per un certo numero di consumatori, la loro inazione era una questione di costi. Il blocco del credito può costare fino a $ 10 per ciascuna delle tre principali agenzie di credito.

"Il congelamento e lo sblocco dei rapporti di credito dovrebbero essere gratuiti a livello nazionale, perché è l'unica misura in grado di limitare efficacemente alcuni tipi di furto di identità, " ha detto Schaub. "Allo stesso modo, i consumatori dovrebbero poter accedere gratuitamente ai propri rapporti di credito in qualsiasi momento, mentre le leggi attuali impongono solo un rapporto di credito gratuito all'anno.

"La buona notizia è che il blocco del credito sarà gratuito in tutti gli stati degli Stati Uniti a partire da questo settembre, a seguito di una nuova legge federale che modifica il Fair Credit Reporting Act. Però, questa nuova legge non affronta alcuni degli altri problemi che abbiamo scoperto. Ad esempio, i consumatori devono ancora porre blocchi del credito separati presso ogni ufficio crediti, qualcosa di cui molti dei nostri partecipanti non erano a conoscenza".

Le azioni preferite da coloro che hanno avuto il tempo di monitorare i propri account erano opzioni gratuite come andare al sito Web di Equifax, verifica dei rapporti di credito tramite il sito del rapporto di credito annuale o servizi gratuiti di terze parti, e un più stretto autocontrollo della banca esistente, carta di credito e altri conti finanziari.

Queste azioni possono aiutare a individuare il furto di identità quando si verifica, ma da soli fanno poco per prevenire il furto di identità, hanno detto i ricercatori. La violazione di Equifax includeva nomi, numeri di previdenza sociale, date di nascita, indirizzi e numeri di patente di tutti gli interessati, più numeri di carta di credito di circa 209, 000 consumatori e atti di contestazione creditizia per altri 182, 000 persone.

Zou e Schaub hanno affermato che i media hanno svolto un ruolo nell'informare i consumatori sulla violazione, ma non nel sollecitare l'azione. Anziché, i consumatori erano più disposti ad agire quando richiesto dai membri della famiglia, colleghi o esperti.

I ricercatori hanno affermato che ciò indica la necessità per le aziende non solo di segnalare violazioni, ma di informare chiaramente i consumatori su come sono interessati, quali sono i loro rischi dall'esposizione dei loro dati personali, e quali misure adottare per proteggersi. Di solito quando si verifica una violazione, le aziende inviano un messaggio che dice che i dati dei consumatori potrebbero essere stati compromessi, con un'offerta per il monitoraggio del credito gratuito e poco altro, lasciando ai consumatori la decisione se vogliono prendere provvedimenti o aspettare e sperare per il meglio.

L'Identity Theft Resource Center mostra che il numero di violazioni dei dati negli Stati Uniti è passato da 157 nel 2005 a 1, 579 nel 2017 con quasi 179 milioni di record esposti. Tutto detto, dal 2005 ad oggi sono stati 9, 215 violazioni e 1,1 miliardi di record esposti.