Frodi online: 5 consigli per tenere il tuo ecommerce al sicuro

Blog

Aprile 21, 2022

Frodi online: 5 consigli per tenere il tuo ecommerce al sicuro
L’Italia è uno dei paesi maggiormente colpiti dalle frodi online anche se il trend è in salita in tutto il mondo. Con la crescita del commercio transfrontaliero e, in generale, delle transazioni online, poi, questo fenomeno ha subito un’accelerazione ancora più forte.
Tuttavia, non mancano gli strumenti per proteggersi e per rispondere ai nuovi scenari che possono presentarsi. Per quanto riguarda gli esercenti, che oltre a dover gestire il lato economico di una frode potrebbero anche trovarsi ad affrontare un danno d’immagine, è quindi fondamentale avere ben chiari i rischi che potrebbero incontrare per valutare al meglio non solo le risorse necessarie a una risposta adeguata ma anche e soprattutto gli strumenti di prevenzione da mettere in campo per evitare le frodi online
Come ha dichiarato Peter Keegan, Operations Manager di Go Global Ecommerce, è fondamentale aggiornarsi continuamente, perché “se si cerca costantemente di anticipare i truffatori, questi a loro volta cercano sempre nuovi modi di superare le protezioni. Ma se anche non esiste un rimedio valido al 100% per ogni tipo di rischio, ciò non significa che non sia possibile e necessario proteggersi”.

Frodi online: una panoramica

L’ultimo report della Polizia Postale Italiana registrava un aumento delle frodi online di ben il 27%, con più di 21.800 casi soltanto nel 2020. Questo trend non riguarda soltanto l’Italia: negli Stati Uniti, per esempio, secondo alcuni report delle frodi online sono state calcolate perdite per 40 miliardi di dollari nello stesso periodo. Inoltre, a fronte di una crescita su scala globale delle transazioni online di quasi il 15% prevista per il 2023, è ragionevole aspettarsi un correlato aumento delle frodi online al dettaglio. D’altronde, le vendite online nel 2022 si attesteranno, secondo diverse stime, intorno al 17% del totale.
Per comprendere a fondo lo scenario che si presenta agli esercenti, tanto più complesso quando si ha a che fare con transazioni cross-border, è necessario tenere presenti i diversi tipi di frode che possono compromettere le attività di ecommerce. Con i cambiamenti del mercato, infatti, mutano anche le condizioni all’interno delle quali agiscono i truffatori.

1. Card-not-present: con questa formula si intende una frode in cui si utilizzano i dati di una carta di credito o di debito altrui per effettuare acquisti online. I dati delle carte, infatti, sono vulnerabili e possono essere reperiti in maniera fraudolenta anche in assenza della carta fisica o, altrimenti, ceduti involontariamente da una vittima inconsapevole.

2. Account takeover (ATO): è una forma di furto d’identità online. Il truffatore riesce a entrare nell’account della vittima e a impossessarsene, utilizzandolo per effettuare acquisti o compiere altre operazioni. Un caso molto frequente e rappresentativo è quello del “phishing”, per cui la vittima è indotta a condividere le proprie credenziali seguendo link a siti, falsi ma credibili, di banche o servizi analoghi. Si tratta della truffa online con la più ripida curva di crescita: ad oggi, circa il 30% del totale delle truffe online rientrano in questa casistica.

3. Chargeback: altrimenti detta frode amichevole, avviene quando, in seguito a una transazione, l’acquirente richiede un rimborso alla società emittente della carta, dichiarando falsamente di non aver ricevuto correttamente il prodotto per cui ha pagato.

4. Affiliazione: cookie stuffing e typosquatting sono solo le due distorsioni più frequenti dei rapporti di affiliazione - quando un esercente accetta di pagare una commissione a terzi in cambio di un loro servizio di referral, che indirizzi il traffico web sul sito del negozio. In questi casi si ricava un profitto attraverso la generazione di una falsa attività sul sito dell’esercente, che quindi andrà a pagare la commissione senza averne ottenuto un reale vantaggio.

5. Triangolazione: in questo caso viene creato un sito web falso o una replica di un sito reale, attirando i consumatori con prezzi particolarmente bassi, magari per prodotti di marchi noti e costosi. Lo scopo è quello di sottrarre i dati delle carte inseriti dalle vittime, convinte di stare semplicemente effettuando un acquisto.

6. Vat fraud o frode online dell’IVA: anche detta frode carosello nella sua versione più complessa, consiste nella realizzazione di una serie di transazioni fittizie fra compagnie di diversi paesi dell’Unione Europea - talvolta passando per società interposte dette “cartiere”, esistenti al solo scopo di emettere fatture - con l’obiettivo di ottenere le corrispondenti detrazioni dell’Iva. Il pagamento di questa tassa, infatti, non viene richiesto per le transazioni B2B tra diversi paesi europei, ma solo laddove il prodotto viene consumato o nelle transazioni B2B all’interno dei confini nazionali. I marketplace potrebbero inconsapevolmente trovarsi a valle di questo schema.

Proteggersi: i consigli dell’esperto

Le frodi rappresentano un rischio da non sottovalutare per gli esercenti: una frode può comportare costi dovuti a rimborsi, spese legali, investimenti per la sicurezza informatica. Allo stesso tempo, i consumatori tendono ad associare l’esperienza negativa con il rivenditore, nonostante questi non ne sia direttamente responsabile. Come ci spiega Peter Keegan, Operations Manager di Go Global Ecommerce:Quando una frode avviene, avviene sul tuo negozio, con la tua merce, e così sei tu a esserne macchiato”. Ecco perché è importante sapere come segnalare una frode online e come denunciare qualcuno per frode online. Abbiamo chiesto a Keegan alcuni consigli al fine di avere tutti gli strumenti per la prevenzione delle frodi online.

Implementare sistemi di protezione finanziaria - Si parla di “liability shift” quando la responsabilità di un rimborso passa dall’esercente all’emittente della carta, laddove il primo abbia accettato un pagamento autenticato tramite il protocollo 3D Secure (3DS). La Strong Customer Authentication (SCA) e il protocollo 3DS sollevano così gli esercenti dal rischio di una perdita economica a seguito di frode e per questo è necessario assicurarsi di “adempiere agli standard SCA, il che significa che bisogna essere in grado di accettare tutte le versioni del protocollo 3DS, che l’ecommerce sia pienamente in grado di gestire la Strong Customer Authentication” o autenticazione a due fattori.

Curare l’immagine e la reputazione dell’azienda - Prevenire è meglio che curare: come spiega Peter Keegan, “il rischio principale per gli esercenti non sta tanto nella responsabilità finanziaria, quanto nel danno reputazionale presso clienti e gestori di carte di credito e pagamento”. Infatti, “quando un’emittente comincia a investigare su una frode e trova, magari in più occasioni, il nome di un determinato esercente, quest’ultimo diventa il problema, perché è lì che la truffa ha avuto luogo. Potrà ricadere sull’emittente della carta l’onere finanziario, ma non la responsabilità morale. È questo il tema centrale oggi: più truffe avvengono contro di te, maggiori difficoltà incontrerai successivamente per l’autorizzazione dei pagamenti. È necessario prendersi cura della propria immagine”. 

Guardare ai dati - Per prevenire le frodi durante i pagamenti online, “la chiave sono i dati. Bisogna andare a cercare eventuali incoerenze fra i dati. Per esempio, si può controllare se la persona che ha effettuato il pagamento è dello stesso paese in cui è stata emessa la carta. È importante non tralasciare di implementare queste misure di sicurezza. Ancora, per esempio nel caso di un pagamento tramite PayPal, è opportuno assicurarsi che si tratti di un account verificato, che l’indirizzo sia a sua volta verificato eccetera”. 

Affidarsi all’innovazione - A questo scopo ci si può affidare anche a sistemi automatizzati. Ne è un esempio il sistema AOM, “un servizio crono che viene eseguito ogni 10 minuti. Ogni negozio può settare il flusso base e, per quanto riguarda il controllo delle frodi, si possono impostare dei filtri per cui, per esempio, un ordine non viene processato in presenza di tentativi di pagamento falliti. I filtri disponibili sono tanti, dai controlli degli indirizzi alla user history”.

Individuare la soglia di rischio - “Sta ai rivenditori definire la loro zona di comfort. Molti stabiliscono una soglia di spesa oltre la quale procedere con controlli più minuziosi. Si incorre in un errore comune quando, di fronte a una grande somma di denaro, l’eccitazione trattiene dai controlli di base. Bisogna ricordare che non si può mai sapere chi si trova dall’altra parte”.

Innovazione e conoscenza



“Oggi le frodi online hanno sempre meno a che vedere con i casi card-not-present, dove si ha sostanzialmente bisogno solo del numero della carta, e sempre più con l’appropriazione di account”. Cambiamento che impone un’attenzione maggiore agli esercenti i quali, forti della protezione finanziaria garantita dalle direttive europee sui pagamenti digitali, potrebbero invece finire per trascurare i controlli standard.Le partnership con aziende come Go Global Ecommerce, dotata di un team internazionale con una lunga esperienza nell’ecommerce cross-border, può rappresentare il punto di svolta per il percorso di crescita di un’attività. L’analisi dei dati e il supporto legale e logistico che Go Global Ecommerce può offrire sono infatti le risorse principali per individuare immediatamente eventuali frodi e per fermarle, salvaguardando così il proprio posizionamento rispetto all’indice di rischio con cui le banche classificano le aziende. L’obiettivo, infatti, è adattare continuamente e con flessibilità le misure di prevenzione ai cambiamenti di scenario, lavorando allo stesso tempo a livello micro e macro grazie alle possibilità offerte dall’analisi dei dati. Nella corsa contro i truffatori, infatti, vincono innovazione e conoscenza.

Condividila!: