Ma il phishing è un problema personale o aziendale? Abbiamo cercato di capirlo intervistando anche i rivenditori che però sembrano ancora poco attenti a questo fenomeno
Febbraio 2005, Finora abbiamo parlato dell’utente finale. Di colui
che cadendo nella truffa on line potrebbe assumere una posizione scettica di
fronte
a tutto ciò che è home banking ed e-commerce in generale. Il rischio,
infatti, è che ci possa essere un’inversione di tendenza nel modo
di usare Internet a causa delle preoccupazioni delle frodi on line.
E quindi altri diretti interessati sono i clienti business che vivono di e-commerce
a tutti i livelli. Il pericolo è vedere minata la credibilità
di queste aziende con ricadute anche sul valore del brand.
Per capire meglio come il canale potrebbe affrontare il tema del phishing abbiamo
condotto un sondaggio sul nostro panel di lettori. E qui abbiamo scoperto che
il tema phishing è sufficientemente "sconosciuto". Non è
un’esagerazione, ma la conclusione che viene spontanea dopo aver interpellato
una ventina di operatori e rivenditori. Il phishing sembra un fenomeno lontano,
che non interessa ancora i clienti, decisamente più preoccupati dallo
spamming. Fra gli addetti ai lavori c’è poca informazione a riguardo,
soprattutto perché quasi nessuno si è mai trovato a dover risolvere
in pratica un caso di frode on line. Anche la definizione di phishing non è
univoca, anzi, basta chiedere cosa si intende con questo strano nome inglese
per farsi un’idea abbastanza precisa dell’interlocutore, ma soprattutto della
sua clientela.
Nella maggior parte dei casi si associa a questo nome l’azione di disturbo
di virus come spyware che si impadroniscono dei dati personali, senza che l’utente
possa sospettare qualcosa. I software conosciuti sono diversi: i rivenditori
interpellati hanno fatto i nomi più disparati tra cui spicca sovente
Symantec. Ma è forte anche la propensione alla customizzazione che permetterebbe
anche l’affiatamento con il cliente che, però, pare ancora poco
sensibile a queste tematiche.
Utenti poco prudenti
Un elemento fondamentale è il mancato riscontro concreto da parte dell’utente.
«Molte volte ci chiamano perché il computer è troppo
lento – afferma Umberto Tarello di Venco – e non si
rendono conto di quello che c’è dietro. Non c’è nessun tipo di
consapevolezza dei rischi che si possono correre se si utilizza il computer
in maniera "poco prudente"». Questo comportamento si verifica
soprattutto nelle realtà più piccole e anche fra gli utenti domestici,
perché, come dice Walter Guerra di Gruppo Pro, «nessuno
è disposto a investire. Solo quando si rimane scottati si ha l’accortezza
di spendere di più per avere sicurezza, ma è troppo tardi».
Secondo alcuni degli intervistati, invece, le aziende, soprattutto di una certa
grandezza, non sono particolarmente interessate, visto che sono dotate di sistemi
in grado di filtrare azioni indesiderate. Peccato che chi lavora per le grande
aziende, soprattutto per la Pubblica amministrazione o gli enti pubblici, dia
una versione differente. Fabio Naccazzani di Ecobyte afferma
che «istituzioni come gli ospedali, che veramente dovrebbero proteggersi,
visto che custodiscono i dati più sensibili, sono i più indietro
di tutti». Anche in questo caso vale la regola che finché
non ci si scotta non si investe. Il phishing potrebbe essere un tema tale da
attirare nuovi clienti nel caso i vendor si impegnino in una campagna di informazione
adeguata. Ma è importante organizzarsi. Un esempio da seguire è
quello di Elmec, che sullo spam ha creato una campagna marketing davvero creativa.
