Cuando la violación de datos de Equifax que afectó a casi 147 millones de personas ocurrió hace poco más de un año, la mayoría de los consumidores tomaron poca o ninguna acción para protegerse a pesar del riesgo de robo de identidad. Los investigadores de la Universidad de Michigan encontraron.

En entrevistas exhaustivas con 24 consumidores, un equipo de investigadores de la Escuela de Información de la U-M dirigido por Yixin Zou y Florian Schaub descubrió que pocos sabían si estaban afectados por la violación, aunque habían oído hablar de ello y comprendían los riesgos del robo de identidad, y aún menos tomaron medidas de protección, como congelar sus informes crediticios.

"Esperábamos que las personas pudieran tener problemas para protegerse de manera efectiva, pero el grado de inacción después de la violación de datos fue definitivamente inesperado, "dijo Zou, estudiante de doctorado en la escuela. "Si bien la mayoría de nuestros participantes (19 de 24) sabían que se había producido una gran violación de datos en una de las tres grandes oficinas de crédito y demostraron un conocimiento detallado de los riesgos de robo de identidad, más de la mitad de ellos no tradujo esta conciencia en ninguna medida de protección ".

Los investigadores dijeron que muchos participantes exhibieron lo que se llama sesgo de optimismo.

"Subestimaron la probabilidad de convertirse en víctima de robo de identidad, pensando que no serían un objetivo atractivo y asumiendo que quien tuviera acceso a los datos robados apuntaría a las personas más pudientes y con un mejor historial crediticio, aunque es poco probable que los estafadores investiguen su situación financiera antes de robar su identidad, "dijo Schaub, Profesor asistente de información de la U-M. "De hecho, otra investigación ha demostrado que las personas de bajo nivel socioeconómico se ven afectadas de manera desproporcionada por el robo de identidad ".

Algunos consumidores informaron una tendencia a retrasar las tareas relacionadas con la seguridad hasta que realmente se vean perjudicadas. aunque la recuperación del robo de identidad es más laboriosa y requiere más tiempo que la prevención, dijeron los investigadores.

Muchos consumidores piensan que si va a ocurrir un problema, sucederá de inmediato, así que cuando todo parece estar bien poco después de una brecha, continúan sin pensarlo mucho más.

Luego hubo algunos que no estaban al tanto de las medidas de protección disponibles o habían escuchado ciertos términos pero malinterpretaron sus significados.

"Por ejemplo, Las 'alertas de fraude' se entienden como alertas enviadas por su banco o compañía de tarjeta de crédito cuando se detectan actividades fraudulentas en su cuenta, Considerando que colocar una alerta de fraude en su archivo de crédito en realidad significa agregar una bandera a su informe de crédito cuando lo soliciten los proveedores, alertarlos de que puede estar en riesgo de fraude y que deben verificar cuidadosamente su identidad antes de una transacción, "Dijo Zou." El crédito se congela, que son la única forma eficaz de evitar que las empresas soliciten su informe crediticio sin que usted lo "descongele" explícitamente de nuevo, fueron malinterpretados como 'congelar' tarjetas de crédito por la mitad de nuestros participantes ".

Para algunos consumidores, su inacción fue una cuestión de costos. La congelación del crédito puede costar hasta $ 10 por cada una de las tres principales agencias de informes crediticios.

"La congelación y descongelación de sus informes crediticios debería ser gratuita en todo el país, porque es la única medida que puede limitar efectivamente ciertos tipos de robo de identidad, "Schaub dijo." De manera similar, los consumidores deben poder acceder a sus informes crediticios en cualquier momento de forma gratuita, mientras que las leyes actuales solo exigen un informe crediticio gratuito por año.

"La buena noticia es que las congelaciones de crédito serán gratuitas en todos los estados de EE. UU. A partir de este mes de septiembre, como resultado de una nueva ley federal que modifica la Ley de informes crediticios justos. Sin embargo, esta nueva ley no aborda algunos de los otros problemas que descubrimos. Por ejemplo, los consumidores aún deben colocar congelaciones de crédito por separado en cada oficina de crédito, algo de lo que muchos de nuestros participantes no estaban al tanto ".

Las acciones favorecidas por aquellos que se tomaron el tiempo para monitorear sus cuentas fueron opciones sin costo como ir al sitio web de Equifax, Comprobación de informes crediticios a través del sitio de informes crediticios anuales o servicios gratuitos de terceros. y un autocontrol más cercano del banco existente, tarjeta de crédito y otras cuentas financieras.

Esas acciones pueden ayudar a detectar el robo de identidad cuando ocurre, pero por sí solos hacen poco para prevenir el robo de identidad, dijeron los investigadores. La violación de Equifax incluyó nombres, números de seguro social, fechas de nacimiento, direcciones y números de licencia de conducir de todos los afectados, más números de tarjetas de crédito de aproximadamente 209, 000 consumidores y documentos de disputa crediticia para otros 182, 000 personas.

Zou y Schaub dijeron que los medios de comunicación desempeñaron un papel en informar a los consumidores sobre la infracción, pero no en impulsar acciones. En lugar de, los consumidores estaban más dispuestos a tomar medidas cuando los miembros de la familia lo solicitaban, colegas o expertos.

Los investigadores dijeron que esto apunta a la necesidad de que las empresas no solo informen sobre las infracciones, sino que informen claramente a los consumidores cómo se ven afectados. cuáles son sus riesgos de la exposición de sus datos personales, y qué pasos tomar para protegerse. Por lo general, cuando ocurre una infracción, las empresas envían un mensaje que dice que los datos de los consumidores pueden haber sido comprometidos, con una oferta de seguimiento crediticio gratuito y poco más, dejando que los consumidores decidan si quieren tomar medidas o esperar y esperar lo mejor.

El Identity Theft Resource Center muestra que la cantidad de violaciones de datos en los Estados Unidos aumentó de 157 en 2005 a 1, 579 en 2017 con casi 179 millones de registros expuestos. Todo dicho, desde 2005 hasta la fecha ha habido 9, 215 infracciones y 1.100 millones de registros expuestos.