Il nome da nubile di tua madre non è un segreto

Il nome da nubile di tua madre non è probabilmente un segreto. Né, necessariamente, è la tua mascotte del liceo o la dimensione del pagamento della tua auto. Ma alcune banche e società di intermediazione fingono ancora che si tratti di informazioni che solo tu conosceresti e che potrebbero mettere a rischio il tuo denaro.

Le cosiddette domande sulla sicurezza tempo fa hanno perso la loro utilità, dal momento che possono essere difficili da ricordare per le persone giuste e facili da indovinare o rubare per le persone sbagliate.

"Affidarsi a domande e risposte è assolutamente privo di cervello, ma molte banche lo fanno perché non sono attrezzate per implementare nient'altro e le autorità di regolamentazione non chiedono alternative", afferma Avivah Litan, vice presidente e analista di Gartner, esperto di sicurezza Inc.

Le istituzioni finanziarie non sono d'accordo, affermando che "l'autenticazione basata sulla conoscenza", in particolare le domande basate su informazioni meno prontamente disponibili, come i dati nel rapporto di credito, possono essere un modo efficace per identificare i clienti.

"Nessuna misura di sicurezza è perfetta, ma l'autenticazione basata sulla conoscenza è sicuramente più granulare e più efficace dei segreti condivisi, come il nome da nubile di tua madre", afferma Doug Johnson, vicepresidente senior per i pagamenti e la sicurezza informatica presso l'American Bankers Association.

Informazioni una volta private compromesse

Tuttavia, le violazioni ripetute del database significano che tonnellate di informazioni una volta private sono ora in mani criminali. Le domande e le risposte sulla sicurezza sono state tra i dati rubati da 1 miliardo di account Yahoo nel 2013, ad esempio, e i criminali hanno risposto a domande tratte in parte dai dati del rapporto di credito per accedere a oltre 700.000 trascrizioni dei contribuenti presso l'IRS.

Non devi essere un hacker o anche molto persistente per trovare le risposte ad alcune domande di sicurezza. Molte persone pubblicano informazioni come date di nascita e nomi di animali domestici su Facebook. Possono collegarsi ai membri della famiglia, incluse le loro madri. (Se non riesci a trovare un nome da nubile in questo modo, prova i siti di genealogia come Ancestry.com.) I mediatori di dati legalmente falco indirizzi, numeri di telefono, date di nascita e record di proprietà, tra le altre informazioni, per un minimo di $ 1 a persona.

Alcune istituzioni finanziarie che usano domande di sicurezza dicono che sono solo un aspetto di un approccio multistrato. Il broker di sconti Charles Schwab, ad esempio, afferma di utilizzare "strumenti, controlli e tecnologie" aggiuntivi - tenuti segreti per sventare gli attaccanti - per verificare l'identità. Schwab offre inoltre ai clienti la possibilità di aggiungere una password verbale e attivare la tecnologia di riconoscimento vocale per una maggiore sicurezza nelle transazioni telefoniche, afferma Sarah Bulgatz, direttore delle pubbliche relazioni aziendali di Schwab.

Le istituzioni finanziarie possono adottare misure aggiuntive per determinare l'identità quando individuano transazioni insolite o tentano di accedere da dispositivi o reti sconosciute, afferma Johnson.

Tuttavia, è difficile sapere come cliente cosa si sta facendo dietro le quinte per proteggerti. E mentre i regolamenti federali in genere richiedono alle istituzioni finanziarie di recuperare i soldi persi a causa di frodi, alcune banche, tra cui Chase, affermano che i clienti saranno al corrente se condividono le proprie credenziali con siti di terzi come Mint. Anche se il denaro rubato viene alla fine ripristinato, i clienti potrebbero rimanere senza fondi per giorni o settimane mentre i loro casi vengono esaminati.

Rassoda i tuoi dati

Dato questo scenario, dobbiamo prendere ulteriori provvedimenti per proteggere i nostri soldi. Non c'è modo di rendere i tuoi account a prova di hacker, dal momento che i criminali hanno trovato il modo di aggirare tutto, dal software di riconoscimento facciale all'autenticazione delle impronte digitali. Il tuo obiettivo dovrebbe essere quello di rendere i tuoi account più difficili da compromettere in modo che i cattivi si spostino verso obiettivi più facili. Ecco come farlo:

• Usa password uniche e forti. I gestori di password come 1Password e LastPass possono aiutare a creare e tenere traccia di queste informazioni, nonché le risposte alle domande di sicurezza. Anche il router a casa dovrebbe essere protetto da password.
• Rimani fedele alla tua rete domestica. I criminali possono strappare le credenziali di accesso quando si utilizza il Wi-Fi pubblico per le transazioni finanziarie. Inoltre, il tuo istituto potrebbe prestare maggiore attenzione ai tentativi di accesso dei malintenzionati se hai un modello coerente di utilizzo della sola rete domestica.
• Attiva l'autenticazione a due fattori. Molte banche e broker offrono questa opzione, che in genere richiede l'inserimento di un codice inviato al telefono cellulare o creato da un'app per smartphone.
• Chiedi cosa fanno le altre aziende per proteggerti. Le istituzioni finanziarie pubblicano politiche di sicurezza sui propri siti Web, ma chiedono specificamente in che modo la banca o l'intermediario gestisce le transazioni sensibili, come i tentativi di modificare il proprio numero di telefono (per esempio, per impedire l'autenticazione a due fattori).

Cosa succede se non ti piace quello che senti? Allora potrebbe essere il momento di spostare i tuoi soldi in un istituto finanziario che vuole aiutarti a mantenerlo.

Liz Weston è un pianificatore finanziario certificato e editorialista presso Investmentmatome, un sito Web di finanza personale e autore di "Il tuo punteggio di credito". Email: [email protected]. Twitter: @lizweston.

Questo articolo è stato scritto da Investmentmatome ed è stato originariamente pubblicato da The Associated Press.