Digital Onboarding: come difendersi da frodi e social hacking
Il digitale è diventato il fulcro della nostra quotidianità. Servizi bancari, relazioni interpersonali, shopping, formazione , quasi ogni aspetto della nostra vita ha una componente online. Per accogliere nuovi utenti, consentire un accesso agevole ai propri servizi online e facilitare le relazioni con i propri clienti, le aziende stanno implementando procedure sempre più agevoli di digital onboarding.
Digital onboarding: vantaggi per le aziende
Le organizzazioni possono trarre molti benefici dalla digitalizzazione dei protocolli di onboarding sia in termini di costi (l’automazione del processo può favorire una maggiore efficienza e ridurre i tempi da dedicare al singolo cliente), sia in termini legislativi (gestendo dal momento zero la conformità del trattamento dei dati personali con normative quali il GDPR) e di consolidamento del rapporto con il cliente (ottimizzando l’esperienza utente).
Al cliente è spesso offerta la possibilità di selezionare la procedura di identificazione più idonea per concludere un accordo o una procedura di verifica dell’identità a distanza, utilizzando l’apparato tecnologico di sua scelta (per esempio, SPID, Carta d’Identità Elettronica, Firma Elettronica, ecc.).
Particolarità della procedura di onboarding digitale
La progettazione di una struttura di digital onboarding include:
- la raccolta dei documenti e delle informazioni personali dell’individuo interessato all’acquisto di un bene o all’attivazione di un servizio;
- la validazione dei dati di comunicazione;
- la conferma dell’autenticità e della correttezza dei documenti forniti dal cliente.
Un’efficace metodologia di onboarding in ambito digitale dovrebbe:
- dare priorità a un’esperienza cliente impeccabile, posizionando l’utente al centro dell’intera operazione;
- concedere all’utente l’autonomia nella scelta del metodo, del canale o del dispositivo per l’identificazione dell’identità. Lo SPID, come riferimento, è un mezzo di identificazione che può essere incorporato in queste dinamiche;
- sfruttare l’IA per la scansione e la lettura dei documenti, per verificarne l’autenticità o per un’analisi predittiva per la compilazione dei moduli, tutti fattori che migliorano la user experience del processo;
- abilitare l’utente a ratificare un accordo mediante una firma elettronica, alternativa all’usuale firma manoscritta.
Un esempio di questa procedura è il “KYC” – acronimo di Know Your Customer – cioè l’insieme di procedure utilizzate da aziende, istituti e professionisti che, per obbligo di legge, devono verificare al meglio l’identità dei propri clienti.
Le organizzazioni che fanno uso di processi di digital onboarding devono essere attente alla gestione e alla conservazione dei dati; ciò perché dietro a queste comodità si nasconde una crescente ondata di frodi online e social hacking.
Difendersi da frodi e social hacking: ecco come
Ecco le 7 principali regole con cui gli utenti possono muoversi in rete più consapevolmente e proteggere meglio i propri dati:
1. Riconoscere le frodi più comuni
Le frodi online possono presentarsi in molti modi: phishing, malware, inganno, furto di identità e molto altro. La consapevolezza è la prima linea di difesa; riconoscere i segnali di un tentativo di frode è il primo passo per evitare di caderne vittima. Qui di seguito, alcune indicazioni per imparare a identificare due delle fonti di frodi online più comuni.
- Phishing: i truffatori inviano e-mail o messaggi che sembrano provenire da organizzazioni legittime e cercando di carpire informazioni, spesso sensibili (per es. dati bancari, password). È importante, pertanto, diffidare sempre di messaggi che chiedono di comunicare dati personali o finanziari, e di farlo in tempi brevissimi per non perdere l’accesso al proprio account, o per evitare che siano divulgate informazioni sensibili.
- Malware: si tratta di software malevoli (dall’inglese malicious software) che possono rubare informazioni dal computer o smartphone che sia stato attaccato. Per proteggersi, si consiglia di evitare di scaricare file da fonti sconosciute e di mantenere sempre aggiornati i propri dispositivi.
Sapersi difendere da malware e phishing è fondamentale per tenere al sicuro il proprio business.
2. Proteggere la propria identità
Proteggere la propria identità online è fondamentale, ad esempio per evitare che sia rubata per concludere transazioni non desiderate. Per farlo in modo efficace si consiglia l’utilizzo di:
- Password complesse (più da riprodurre che da ricordare), composte da combinazioni di lettere, numeri e simboli e che evitano il ricorso a parole comuni. Le password devono poi essere aggiornate con regolarità.
- Autenticazione a due fattori, quando disponibile, è da preferire per aggiungere un ulteriore livello di sicurezza (per esempio, tramite l’inserimento di un codice aggiuntivo, inviato via SMS o un’app di autenticazione).
3. Utilizzare connessioni sicure
È sconsigliabile usare reti Wi-Fi pubbliche per attività che richiedono l’inserimento di informazioni personali o finanziarie. Per navigare in modo anonimo e protetto anche dalla rete aziendale o da quella di casa, si suggerisce una VPN (Virtual Private Network).
4. Educare sé stessi e gli altri
La prevenzione parte dalla conoscenza: informarsi periodicamente sulle truffe online – almeno quelle più diffuse – e condividere con familiari e amici ciò che sembra più rischioso, è una buona pratica da seguire.
5. Controllare le proprie informazioni online
Può essere di aiuto ricercare informazioni su sé stessi online, regolarmente. Questo aiuta a verificare se le informazioni personali sono state compromesse o condivise in modo inappropriato. Se si trovano informazioni che non dovrebbero essere pubbliche, è necessario, consigliabile e opportuno contattare al più presto il sito web per farle rimuovere.
6. Social Hacking: la minaccia umana
Il social hacking, o ingegneria sociale, sfrutta le interazioni umane per ottenere accessi non autorizzati. Ecco come proteggersi:
- non condividere mai informazioni e documenti personali, a meno che non si sia assolutamente certi dell’identità dell’interlocutore a cui stiamo scrivendo, e del motivo per cui sono necessarie determinate informazioni;
- verificare che i siti su cui si caricano i documenti siano sicuri, tramite un antivirus, o almeno che abbiano il protocollo “https” nell’URL (ormai è pratica estremamente diffusa e l’assenza di un https dovrebbe risultare alquanto sospetta);
- verificare le identità di chi ci contatta, perché se qualcuno ci contatta affermando di rappresentare un’organizzazione, è opportuno sempre verificare direttamente con l’organizzazione.
7. Mantenere i software aggiornati
Infine, è importante che sistema operativo, browser e altre applicazioni siano sempre aggiornati: gli aggiornamenti, infatti, non offrono solo nuove funzionalità, ma anche correzioni di vulnerabilità conosciute.
In conclusione, il digital onboarding è un fenomeno che offre enormi vantaggi alle imprese che decidono di adottarlo, ma non è esente da rischi e richiede quindi consapevolezza, sia da parte delle imprese che lo introducono, sia da parte degli utenti che lo usano. La sua crescita, infatti, ha inevitabilmente aumentato le opportunità di innescare frodi e social hacking. Tuttavia, con una giusta combinazione di vigilanza, educazione e strumenti di sicurezza, è possibile navigare in ogni ambiente digitale con maggiore fiducia e in sicurezza.
TeamSystem Onboarding per l’identificazione sicura dei clienti
TeamSystem Onboarding è il software per l’identificazione sicura dei clienti da remoto di TeamSystem assicura processi di onboarding guidati, asincroni e sicuri, ed essendo completamente in Cloud è costantemente aggiornato e dotato di un elevato grado di sicurezza: il salvataggio dei dati è sempre garantito.