Toen de Equifax-gegevensinbreuk die bijna 147 miljoen mensen trof, iets meer dan een jaar geleden plaatsvond, ondernamen de meeste consumenten weinig tot geen actie om zichzelf te beschermen, ondanks het risico van identiteitsdiefstal, Onderzoekers van de Universiteit van Michigan ontdekten.

In uitgebreide interviews met 24 consumenten, een team van onderzoekers van de UM School of Information onder leiding van Yixin Zou en Florian Schaub ontdekte dat weinigen wisten of ze door de inbreuk werden getroffen, hoewel ze ervan hadden gehoord en de risico's van identiteitsdiefstal begrepen, en nog minder namen beschermende maatregelen, zoals het bevriezen van hun kredietrapporten.

"We hadden verwacht dat mensen problemen zouden hebben met het effectief beschermen van zichzelf, maar de mate van inactiviteit na het datalek was absoluut onverwacht, " zei Zou, een doctoraatsstudent aan de school. "Terwijl een meerderheid van onze deelnemers (19 van de 24) wist dat er een groot datalek had plaatsgevonden bij een van de drie grote kredietbureaus en een gedetailleerd bewustzijn van de risico's van identiteitsdiefstal aantoonde, meer dan de helft van hen heeft dit bewustzijn niet vertaald in beschermende maatregelen."

De onderzoekers zeiden dat veel deelnemers een zogenaamde optimismebias vertoonden.

"Ze onderschatten de kans om slachtoffer te worden van identiteitsdiefstal, denken dat ze geen aantrekkelijk doelwit zouden zijn en ervan uitgaan dat degene die toegang had tot de gestolen gegevens zich zou richten op mensen die welvarender waren en een betere kredietgeschiedenis hadden, hoewel het onwaarschijnlijk is dat oplichters hun financiële situatie zullen onderzoeken voordat ze hun identiteit stelen, " zei Schaub, UM assistent-professor informatie. "In feite, ander onderzoek heeft aangetoond dat mensen met een lage sociaaleconomische status onevenredig worden getroffen door identiteitsdiefstal."

Sommige consumenten meldden de neiging om beveiligingsgerelateerde taken uit te stellen totdat ze daadwerkelijk worden geschaad, ook al is het herstel van identiteitsdiefstal arbeidsintensiever en tijdrovender dan preventie, aldus de onderzoekers.

Veel consumenten denken dat als zich een probleem voordoet, dit meteen zal gebeuren, dus als alles goed lijkt kort na een breuk, gaan ze verder zonder er veel over na te denken.

Dan waren er sommigen die niet op de hoogte waren van de beschikbare beschermende maatregelen of die bepaalde termen hadden gehoord, maar hun betekenis verkeerd interpreteerden.

"Bijvoorbeeld, 'fraudewaarschuwingen' werden opgevat als waarschuwingen die door uw bank of creditcardmaatschappij werden verzonden wanneer frauduleuze activiteiten op uw rekening werden gedetecteerd, overwegende dat het plaatsen van een fraudewaarschuwing in uw kredietdossier in feite betekent dat u een markering aan uw kredietrapport toevoegt wanneer daarom wordt gevraagd door leveranciers, hen te waarschuwen dat u een risico loopt op fraude en dat zij uw identiteit zorgvuldig moeten verifiëren vóór een transactie, " zei Zou. "Krediet loopt vast, die de enige effectieve manier zijn om te voorkomen dat bedrijven uw kredietrapport opvragen zonder dat u het expliciet opnieuw "deblokkeert", werden door de helft van onze deelnemers verkeerd begrepen als het 'bevriezen' van creditcards."

Voor een aantal consumenten hun passiviteit was een kwestie van kosten. Het bevriezen van krediet kan tot $ 10 kosten voor elk van de drie grote kredietbureaus.

"Het bevriezen en deblokkeren van uw kredietrapporten zou landelijk gratis moeten zijn, omdat het de enige maatregel is die bepaalde vormen van identiteitsdiefstal effectief kan beperken, "Zei Schaub. "Evenzo, consumenten moeten op elk moment gratis toegang hebben tot hun kredietrapporten, terwijl de huidige wetten slechts één gratis kredietrapport per jaar verplicht stellen.

"Het goede nieuws is dat kredietbevriezingen vanaf september gratis zullen zijn in alle Amerikaanse staten. als gevolg van een nieuwe federale wet tot wijziging van de Fair Credit Reporting Act. Echter, deze nieuwe wet regelt geen enkele van de andere problemen die we hebben ontdekt. Bijvoorbeeld, consumenten moeten nog steeds aparte kredietbevriezingen plaatsen bij elk kredietbureau, iets wat veel van onze deelnemers niet wisten."

De acties die de voorkeur hadden van degenen die de tijd namen om hun rekeningen te controleren, waren gratis opties zoals naar de website van Equifax gaan, het controleren van kredietrapporten via de jaarlijkse kredietrapportsite of gratis diensten van derden, en nauwere zelfcontrole van de bestaande bank, creditcard en andere financiële rekeningen.

Die acties kunnen helpen bij het opsporen van identiteitsdiefstal wanneer deze zich voordoet, maar doen in hun eentje weinig om identiteitsdiefstal te voorkomen, aldus de onderzoekers. De inbreuk op Equifax omvatte namen, burgerservicenummers, geboortedata, adressen en rijbewijsnummers van alle getroffen, plus creditcardnummers van ongeveer 209, 000 consumenten en documenten voor kredietgeschillen voor nog eens 182, 000 mensen.

Zou en Schaub zeiden dat de media een rol speelden bij het informeren van consumenten over de inbreuk, maar niet bij het aanzetten tot actie. In plaats daarvan, consumenten waren meer bereid om actie te ondernemen wanneer familieleden daarom vragen, collega's of deskundigen.

De onderzoekers zeiden dat dit erop wijst dat de bedrijven niet alleen inbreuken moeten melden, maar ook consumenten duidelijk moeten informeren over de gevolgen. wat hun risico's zijn door de blootstelling van hun persoonlijke gegevens, en welke stappen ze moeten nemen om zichzelf te beschermen. Meestal als er een inbreuk plaatsvindt, de bedrijven een bericht sturen dat de gegevens van de consumenten mogelijk zijn gecompromitteerd, met een aanbieding voor gratis kredietbewaking en weinig meer, consumenten laten beslissen of ze stappen willen ondernemen of wachten en hopen op het beste.

Uit het Identity Theft Resource Center blijkt dat het aantal datalekken in de Verenigde Staten is gestegen van 157 in 2005 tot 1. 579 in 2017 met bijna 179 miljoen blootgestelde records. Alles verteld, van 2005 tot nu waren er 9, 215 inbreuken en 1,1 miljard records blootgelegd.