I pericoli online fanno parte della vita online:
come possiamo affrontarli al meglio?

Ogni anno, milioni di persone sono vittime di furti d'identità, cyberbullismo o truffe su Internet. In alcuni Paesi, come gli Stati Uniti, la falsificazione dell'identità è stata registrata da quasi il 10% dei cittadini. Solo nel 2020, l'FBI ha ricevuto ben 800.000 denunce per crimini informatici. In Francia, nel 2020 più di 90.000 persone si sono rivolte al portale di protezione dello Stato per problemi di cybersicurezza, e i numeri continuano a crescere. Secondo l'ANSSI, il numero di attacchi informatici è quadruplicato nel 2020.

I cyberattacchi sono presenti in tutto il mondo e l'Europa non fa eccezione: dai Paesi meno esposti (Finlandia, Danimarca, Lussemburgo, Estonia e Norvegia), passando per altri leggermente più esposti (Irlanda, Paesi Bassi, Slovacchia, Italia, Slovenia), fino a quelli più esposti (Bielorussia, Bosnia-Erzegovina, Ucraina e Albania), nessun Paese ha trovato un modo per prevenirli completamente. Le truffe di phishing, le truffe senza recapito e le estorsioni costituiscono le principali minacce. Anche il cyberbullismo e blackmail fanno parte del fenomeno.

Considerando la dimensione globale del fenomeno e il fatto che ogni attacco o violazione ha il vantaggio di poter essere utilizzato per migliorare i nostri modelli di sicurezza informatica, i governi, con l'aiuto di parti private esperte in sicurezza informatica e nella gestione delle crisi, hanno un ruolo chiave da svolgere nell'eliminazione della criminalità informatica. Dal 2011, le Nazioni Unite hanno lanciato un Programma globale sulla criminalità informatica, con l'obiettivo di aiutare gli Stati membri ad affrontare queste minacce relativamente nuove.

Ma quando si tratta di aziende e individui, come si possono prevenire gli enormi costi psicologici e finanziari causati dai pericoli online? Come si possono informare meglio gli individui e diffondere le buone pratiche? E soprattutto: come gestire al meglio le conseguenze dei crimini informatici quando il danno è ormai fatto?

Quando si tratta di rischi online come le truffe e il furto di identità o di dati sensibili, assicurarsi che le persone siano adeguatamente informate e preparate è fondamentale per limitare i rischi. Fornire informazioni chiare ed efficaci è il primo passo per diminuire il numero di vittime dei crimini informatici ogni anno. Così come i bambini devono essere sensibilizzati sui potenziali rischi di incontrare sconosciuti online, anche gli adulti dovrebbero beneficiare di un certo tipo di prevenzione.

I governi si sono occupati di queste particolari minacce già da anni, attuando programmi di comunicazione efficaci e pertinenti. In Francia, il Groupement d'Intérêt Public Action contre la Cybermalveillance (GIP ACYMA) è il risultato della strategia digitale del governo presentata il 18 giugno 2015. Da allora ha fornito informazioni preziose per gli utenti di Internet attraverso varie campagne, oltre a una piattaforma efficace per denunciare i crimini informatici. Ha pubblicato 10 semplici principi per un uso più sicuro del web. Fanno parte del bagaglio di buone abitudini l'utilizzo di password forti e diverse per ogni account online, il backup regolare dei dati, l'applicazione di aggiornamenti di sicurezza o il download di app solo da siti web ufficiali.

Quando si utilizzano i servizi online, ciò che fa davvero la differenza tra due utenti non è l'età, ma la conoscenza dello strumento Internet. Tuttavia, sembra che gli utenti più anziani, così come quelli più giovani, siano più inclini al cyberbullismo e alle truffe. Secondo il rapporto biennale sulla criminalità informatica di LexisNexis Risk Solutions del 2021, i giovani adulti e le persone con più di 75 anni sono gli utenti più bersagliati dagli attacchi informatici. Ciò si spiega con la percentuale di giovani utenti su Internet e in relazione a usi specifici, soprattutto per quanto riguarda i social media e il cyberbullismo, ma anche - nel caso degli utenti più anziani - con una certa mancanza di conoscenze.

In questo contesto, la prevenzione è fondamentale e l'informazione degli individui è un obiettivo importante. Soprattutto se si considerano i rischi e le conseguenze che comportano i cyberattacchi. Di fronte al furto di dati personali e sensibili, le persone possono vedere la loro vita precipitare nella tana del coniglio. Account bloccati, danni finanziari, crediti non dovuti possono derivare da un attacco informatico. Nel caso di molestie online o di cyberbullismo, i rischi possono includere un enorme disagio psicologico e, nel peggiore dei casi, il suicidio della vittima.

Fornire alle popolazioni i giusti strumenti tecnologici (antivirus, firewall, reti protette, monitoraggio dei dati online...) è parte della soluzione, ma non dovrebbe prescindere da un'adeguata educazione necessaria per ridurre significativamente il rischio informatico. Soprattutto perché questi rischi sono in buona parte di origine umana e si basano su tecniche come il phishing, lo spamming o i falsi progetti di piattaforme ufficiali per estorcere denaro.

Questo è ancora più vero da quando la recente crisi COVID-19 ha costretto molte persone ad adottare lo shopping online o il lavoro a distanza. È stato necessario un rapido adattamento, che potrebbe aver condotto i potenziali neofiti su una strada impervia. Come sottolinea un recente rapporto delle Nazioni Unite, l'allontanamento sociale ha portato a un aumento significativo dell'uso della comunicazione online da parte di autorità pubbliche, imprese e singoli individui. Molti di loro non avevano familiarità con la tecnologia online. Come si evince dal rapporto, "questo ha rappresentato per i criminali informatici un vasto bersaglio, attraente e vulnerabile da sfruttare".

Ancora più spaventose sono le opportunità di truffa online che alcuni individui malintenzionati hanno visto nella crisi di Covid-19. Come sottolineato dallo stesso rapporto, alcuni cybercriminali hanno iniziato a sfruttare le paure delle persone legate alla pandemia. Su Internet sono state offerte false cure in cambio di denaro e consigli medici non professionali. Il rapporto mostra anche che i cittadini anziani hanno avuto maggiori probabilità di essere presi di mira, soprattutto attraverso i link inviati dai criminali informatici per scaricare e inoltrare il ransomware attraverso lo spam Covid-19 o le e-mail di disinformazione.

Nella maggior parte dei casi, le vittime di cyberattacchi non sanno a chi rivolgersi o come reagire correttamente. Il fatto di non padroneggiare gli strumenti digitali online può accrescere il disagio e l'ansia. In che modo i fornitori di servizi assicurativi possono aiutare i loro clienti a gestire queste problematiche? Possono aiutarli a trovare il giusto punto di riferimento e aiutarli a gestire le misure di emergenza. Insieme, possono collaborare e discutere per compiere i passi giusti verso la risoluzione del problema. Ma non solo! Non devono solo consigliare i loro clienti in caso di controversia, ma anche, attraverso soluzioni dedicate, proteggerli dai principali rischi digitali.

L'Eurobarometro Flash 2020 - un'indagine sugli "atteggiamenti degli europei nei confronti della sicurezza informatica" spiega che la preoccupazione più comune dei cittadini europei è l'uso improprio dei dati personali.  Il 67% teme di essere vittima di frodi con carte bancarie o online banking, il 66% di infettare i dispositivi con software dannosi o di subire furti di identità e il 61% di hackerare i propri social network o account di posta elettronica online. Il 38% ha sperimentato il cyberbullismo sulle piattaforme dei social media e probabilmente oggi è ancora di più, dato che l'e-bullismo è aumentato a dismisura dopo la crisi di Covid-19.

Proteggere i clienti significa prendere in considerazione tutti gli aspetti delle loro esigenze. Questo può valere, ad esempio, nel caso di cyberbullismo, estorsione online o danni alla reputazione. La natura psicologica di questo tipo di attacchi richiede un'adeguata consulenza legale e una profonda comprensione della situazione. Pertanto, gli assicuratori dovrebbero garantire alle vittime un'attenta assistenza legale, amministrativa e psicologica. Soprattutto perché questi danni non sono facilmente quantificabili da un semplice punto di vista finanziario. Infatti, i cyberattacchi possono avere conseguenze disastrose nella vita reale, alcune delle quali possono avere un impatto a lungo termine sulla vita di una persona. Il furto d'identità e le frodi con le carte di credito, ad esempio, possono causare il blocco dei conti, l'accumulo di debiti e inutili azioni legali. In questi casi, è compito dell'assicuratore prestare attenzione e trovare soluzioni efficaci, non solo per rimediare finanziariamente o risarcire i potenziali danni, ma anche per dare un po' di sollievo psicologico. 

I rischi online richiedono una duplice protezione. I fornitori di assicurazioni non devono limitarsi a coprire i potenziali danni finanziari o materiali, ma devono considerare anche i costi psicologici sostenuti dalle vittime. Fornire alle persone le informazioni necessarie sulle corrette procedure digitali è fondamentale e dovrebbe essere il primo passo per una migliore protezione online. Tuttavia, l'offerta di prodotti assicurativi che comprendano la sicurezza tecnologica, il risarcimento finanziario e il sostegno tangibile è l'unico modo per coprire gli attacchi informatici in tutta la loro complessità.