Dopo la violazione di Equifax, il monitoraggio delle frodi creditizie aiuta davvero?

Un primo piano di un rapporto di credito di Equifax. Nel settembre 2017, una violazione dei dati presso Equifax ha rivelato le informazioni personali di migliaia di clienti.

Equifax, uno dei "tre grandi" uffici di monitoraggio del credito, è diventata l'ultima vittima di una grave violazione dei dati, in cui i criminali informatici hanno avuto accesso a nomi, numeri di previdenza sociale, date di nascita e indirizzi di 143 milioni di americani e numeri di carte di credito per 209.000 persone particolarmente sfortunate. Il pasticcio di Equifax segue la scia di una serie di hack di alto profilo su aziende come Yahoo!, Target e Home Depot.

Ormai conosciamo l'esercitazione sulle pubbliche relazioni. L'umile azienda si scusa, promette di indagare e riparare la falla nella sicurezza e offre ai clienti un anno di servizi gratuiti di monitoraggio del credito. Finora, Equifax si è attenuta allo script, creando un sito Web in cui i consumatori possono ottenere l'accesso gratuito al servizio di protezione dalle frodi TrustedID Premier di Equifax, di solito un servizio in abbonamento a pagamento.

Ma un servizio di protezione dal furto di identità sarà davvero utile dopo una violazione come questa?

Innanzitutto l'ironia. Equifax promette di proteggere i consumatori quando si è appena dimostrata incapace di proteggere i consumatori. A peggiorare le cose, devi consegnare (di nuovo) tutte le tue informazioni personali per iscriverti a TrustedID Premier e alcuni esperti mettono in dubbio la sicurezza del sito Web che Equifax ha creato per risolvere il problema.

Il consulente per la sicurezza e autore Adam Shostak pensa che non dovremmo assolutamente fidarci di Equifax. In effetti, ha presentato una petizione alla Federal Trade Commission degli Stati Uniti per costringere le aziende con violazione dei dati a fornire ai consumatori un buono da $ 50 o $ 100 in modo che possano scegliere il proprio servizio di monitoraggio, non solo il servizio che "Equifax sta rifilando alle persone", afferma Shostak.

Poi c'è la domanda più grande se qualcuno di questi servizi di monitoraggio delle frodi, TrustedID o altro, protegga davvero i consumatori. Avivah Litan, un analista di frodi di Gartner Inc., ha detto al blogger di sicurezza Brian Krebbs che questi servizi sono fondamentalmente "veicoli di pubbliche relazioni". Certo, avviseranno un consumatore quando un nuovo conto di credito è stato aperto a loro nome - carta di credito, prestito auto, mutuo, ecc. - ma non bloccano automaticamente la transazione o ripuliscono il pasticcio. Una volta aperto un account fraudolento, "il danno è stato fatto", ha osservato Litan.

Ha sottolineato che ci sono molti modi in cui un ladro di identità può rovinarti la vita che non verranno rilevati dalla maggior parte dei servizi di monitoraggio del credito, come rubare il rimborso delle tasse, richiedere servizi governativi con il tuo numero di previdenza sociale o utilizzare le tue informazioni per richiedere una patente di guida falsa a tuo nome.

Chi sono i clienti di Equifax?

La complicazione aggiuntiva con l'hacking di Equifax è che mentre tutti con un record di credito sono tecnicamente un "cliente" Equifax, nessuno lo è davvero. Rahul Telang studia l'economia della sicurezza delle informazioni alla Carnegie Mellon University. Dice che Equifax e le altre agenzie di credito sono broker di dati che forniscono storie di credito principalmente per aziende e datori di lavoro, non per consumatori.

"Trattate con il vostro rivenditore. Trattate con la vostra banca. Trattate con la società che ha emesso la carta di credito. Ma non trattate direttamente con Equifax", dice Telang. "Non sei un 'cliente Equifax'".

In un recente studio su 500.000 clienti di una grande banca statunitense, Telang ha scoperto che i clienti che hanno subito qualche tipo di frode sull'account avevano dall'1 al 3% in più di probabilità di lasciare la banca entro sei mesi dall'evento. Sebbene non sia un numero enorme, Telang afferma che è "economicamente significativo" e rappresenta i primi dati concreti che dimostrano che i consumatori agiranno se perdono la fiducia in un istituto finanziario.

Ma questo non accadrà con Equifax. I consumatori non possono punire Equifax per la loro pessima sicurezza portando la nostra attività altrove. I tre grandi uffici di monitoraggio del credito - gli altri due sono Experian e TransUnion - continueranno a tracciare e archiviare i nostri dati altamente sensibili, che ci piaccia o no. Questo è il loro modello di business.

Proteggiti dalle frodi creditizie

Quindi, cosa puoi fare per proteggerti se non ti fidi che Equifax lo faccia per te? Telang e altri sottolineano che la maggior parte, se non tutti i servizi offerti da TrustedID e altri servizi di monitoraggio delle frodi possono essere forniti gratuitamente dai consumatori stessi. Ecco come:

• Puoi ottenere un rapporto di credito gratuito da tutte e tre le agenzie di credito ogni 12 mesi su annualcreditreport.com. Diffondilo richiedendo un rapporto a un ufficio diverso ogni quattro mesi.
• Puoi mettere un blocco del credito sui tuoi rapporti di credito Equifax, TransUnion o Experian, che blocca qualsiasi nuova richiesta di credito fino a quando non annulli il blocco. Il costo è generalmente gratuito se sei stato vittima di un furto di identità.
• Puoi iscriverti a un avviso di frode gratuito di 90 giorni presso una qualsiasi delle agenzie di credito, che ti avvisa di tutte le nuove richieste di credito (e puoi rinnovare l'avviso di frode tutte le volte che vuoi).