Sicurezza dei pagamenti elettronici: prevenire le frodi
Vai al contenuto

Direttore: Alessandro Plateroti

Sicurezza dei pagamenti elettronici: prevenire le frodi nell’era digitale

Pagamenti online e frodi

Tutte le strategie utili ed efficaci da attuare, al fine di prevenire le frodi ed incrementare la sicurezza dei pagamenti digitali.

Esploriamo le frodi collegate ai pagamenti digitali, le strategie di gestione del rischio per gli e-commerce e le soluzioni tecnologiche avanzate che si possono attuare per contrastarle. Esamineremo, inoltre, le varie tipologie di frodi nel settore dei pagamenti digitali.

Le frodi nei pagamenti elettronici in Italia

L’evolversi della tecnologia non ha fermato l’ingegnosità delle frodi online, che diventano sempre più sofisticate.

Secondo il recente Retail Report di Ayden il 32% dei retailer italiani ha speso ingenti somme a fine di contrastare frodi e contestazioni di pagamento e che il 23% dei consumatori italiani ha subito frodi nei pagamenti negli ultimi dodici mesi.

Le aziende temono perdite finanziarie derivanti dalle frodi, ma anche il deterioramento dei rapporti con i clienti e il conseguente impatto negativo sulla propria reputazione. Le frodi finanziarie di oggi sono audaci, diffuse e, a differenza del passato, complesse. Scopriamo le principali.

Verifica delle carte

La verifica delle carte avviene quando, a seguito di un furto, i truffatori “testano” la carta per verificarne l’attività, spesso prima di rivenderne i dettagli sul dark web. Le carte confermate come attive sono vendute a prezzi più elevati.

carta credito prepagata bancomat
carta credito prepagata bancomat

I truffatori potrebbero tentare di scoprire l’attività di una carta registrandosi a servizi con periodi di prova gratuiti, inserendo i dettagli della carta rubata. L’ente che gestisce l’abbonamento effettua, quindi, una transazione nulla prima di procedere al pagamento effettivo.

Per difendersi da questo tipo di frode, bisogna attuare i seguenti passaggi:

  • Analisi comportamentale: utilizzare tecnologie avanzate di analisi comportamentale per rilevare tentativi di pagamento fraudolento;
  • Monitoraggio del comportamento del cliente: osservare le abitudini dei clienti e impiegare rapidi controlli di rischio con regolamenti aziendali specifici al fine di neutralizzare solo le minacce reali.
  • Attenzione alle tempistiche degli ordini: l’uso di bot o script per la verifica delle carte sta crescendo. Identificare questi tentativi osservando un volume elevato di transazioni in brevi lassi di tempo.

Attraverso l’adozione di queste strategie, le aziende possono combattere le frodi, ma anche rafforzare la fiducia dei loro clienti, preservando – così – la loro reputazione e contribuendo a costruire una procedura di pagamento online più sicura.

Takeover Fraud

La takeover fraud, o frode da presa di controllo dell’account (ATO), si manifesta attraverso tecniche di phishing e furto di identità. I truffatori creano copie fedeli di siti web di vari brand per carpire le credenziali di accesso degli utenti ignari, con l’intento di utilizzarle in attacchi successivi.

Questo genere di frode si verifica anche su siti dove gli utenti hanno account con memorizzati i dettagli dei pagamenti.

In questo caso, è necessario adottare un sistema di gestione del rischio che possa essere aggiornato ed adattato in base alle esigenze specifiche dei commercianti.

Inoltre, bisogna effettuare una analisi della timeline comportamentale con strumenti che traccino l’attività dell’utente nel tempo per identificare i pattern comportamentali tipici dei clienti veri e come questi cambiano in seguito ad un’operazione fraudolenta di takeover dell’account.

Frodi amichevoli

La “frode amichevole” si verifica quando un consumatore effettua un acquisto su una piattaforma di e-commerce e, nonostante abbia ricevuto il prodotto, richiede ingiustificatamente un chargeback (ovvero un rimborso tramite la propria banca o emittente della carta).

Questo tipo di frode rappresenta un abuso della fiducia tra venditore e cliente, ed è un problema crescente per i commercianti online.

Per contrastare questo tipo di frode, è fondamentale che il sistema di gestione del rischio sia dotato di capacità avanzate per rilevare i modelli comportamentali ricorrenti tipici dei frodatori seriali. Ciò include l’identificazione di soggetti che presentano ripetute istanze di chargeback associate a diverse carte di credito o identità, individuando, dunque, una pratica abusiva.

Bisogna, inoltre, implementare l’utilizzo di liste di esclusione, talvolta note come “referral lists“, che permettono di bloccare l’accesso ai clienti precedentemente identificati come impostori. Questo strumento si rivela particolarmente utile per prevenire tentativi ripetuti di frode amichevole, garantendo che utenti con alle spalle un passato di reclami ingiustificati non possano ripetere il loro comportamento.

Frodi di triangolazione

La frode di triangolazione coinvolge tre entità: un consumatore in buona fede, un sito di e-commerce e un truffatore.

Questo meccanismo fraudolento si svolge quando il consumatore effettua un acquisto su un sito web fasullo, pagando per dei beni o dei servizi. Il truffatore, avendo ottenuto illegalmente le informazioni di pagamento del consumatore, procede all’ordine degli articoli tramite la modalità di spedizione diretta (drop shipping) da un venditore serio, per poi richiedere indebitamente un rimborso (chargeback) al commerciante.

Hacker e cybercrimine
Hacker e cybercrimine

Inoltre, terminata l’operazione fraudolenta, il malintenzionato può vendere i dati della carta di credito del consumatore sui circuiti illeciti del dark web.

Per contrastare le frodi di triangolazione, esistono soluzioni avanzate che permettono ai commercianti di elaborare elenchi di attributi fidati e quelli da escludere. Attraverso queste liste, è possibile prevenire attivamente eventuali frodi, bloccando gli attributi legati a comportamenti sospetti, che comprendono quelli specifici relativi ai clienti o alle modalità di spedizione impiegate.

Frode sui rimborsi

Nel panorama digitale attuale, ci sono professionisti esperti capaci di ottenere di rimborsi illeciti. Questi soggetti guadagnano creando piattaforme online dedicate a servizi di rimborso su misura.

Quando sono contattati da clienti apparentemente affidabili, si fanno avanti ai venditori fingendosi consumatori lesi, sfruttando sia il metodo della frode sia lacune legali nelle politiche di restituzione per articoli persi o danneggiati.

Per tenere sotto controllo le frodi sui rimborsi, è essenziale che il sistema di gestione del rischio sia integrato con soluzioni di commercio unificato. Ciò permette una comprensione approfondita del percorso di acquisto del cliente, facilitando l’analisi degli ordini precedenti alla ricerca di segnali d’allarme.

Frode delle gift card

La frode delle gift card rappresenta una sfida complessa dovuta alla difficoltà di tracciamento e alla minor regolamentazione rispetto alle carte di debito o di credito. Un esempio tipico si verifica quando un malintenzionato effettua acquisti online con dati rubati, per poi rendere l’articolo in cambio di un rimborso in gift card.

Ci si può difendere da questo tipo di frode con l’adozione di dati contestuali al fine di attuare un’analisi più accurata e l’impiego di regole di rischio e liste di blocco personalizzate.

Riproduzione riservata © 2024 - NM

ultimo aggiornamento: 22 Marzo 2024 9:20

Identità digitale: come tutelare i dispositivi IoT

nl pixel