Blog

 

I truffatori sono dappertutto e lavorano senza sosta. Tuttavia, molte aziende considerano la prevenzione delle frodi come un'opzione di importanza trascurabile. Si tratta invece di un tema che meriterebbe maggiore attenzione, poiché le frodi online stanno diventando sempre più diffuse e sofisticate. A detta del sito Retail Trend, per ogni truffa da un dollaro commessa ai danni dei consumatori, il costo per i venditori è di circa 3 dollari¹.

Scopri le tipologie di frodi più diffuse nell'e-commerce, ma soprattutto, scopri come puoi tutelare la tua attività.

1. Frodi sulle app di vendita dei siti di e-commerce

Difficoltà di auto-rilevazione e auto-protezione: alta.

Una frode ai danni dell'app di un negozio online si verifica quando un truffatore scarica l'app e paga beni o servizi utilizzando i dati di una carta di credito rubata.

 

"Stiamo assistendo ad una crescita vertiginosa di questo tipo di frodi. I venditori sono così entusiasti delle potenziali entrate generate tramite app... che le lanciano in fretta e furia sul mercato.  Pensano, inoltre, che solo i clienti onesti e fedeli scarichino l'app sui dispositivi mobili, ma purtroppo non è sempre così. Le app sono diventate una calamita per truffatori", afferma David Mattei, analista senior in ambito di frodi e antiriciclaggio di Aite Group.

 

Le frodi ai danni delle app costano il doppio alle aziende. Innanzitutto, i beni acquistati vengono consegnati all'acquirente, quindi non sono più in magazzino. Inoltre, poiché è stata utilizzata una carta rubata, il titolare della carta contesterà la transazione presso la banca e l'azienda dovrà rimborsare l'importo.

 

Che cosa puoi fare in questi casi.

Puoi controllare manualmente gli acquisti di prodotti particolarmente soggetti a transazioni fraudolente; inoltre, puoi cercare di individuare gli acquisti il cui importo è notevolmente superiore al valore medio per transazione del tuo negozio.

 

Tuttavia, un sofisticato sistema di protezione antifrode rimane uno strumento indispensabile. Un valido strumento di protezione prende in considerazione vari parametri, come la velocità delle transazioni (quante transazioni vengono eseguite dall'app), il numero di carta memorizzato sull'app e il dispositivo utilizzato dal cliente. Lo strumento segnala tutto ciò che non quadra tra questi punti e può aiutare persino a prevenire le transazioni fraudolente.

 

2. Frodi nei pagamenti digitali

Difficoltà di auto-rilevazione e auto-protezione: alta.

La buona notizia: le carte a microprocessore (chip) e i lettori di carte dei circuiti EMV (Europay, Mastercard e Visa) rendono le frodi più difficili e costose in caso di carte di credito e di debito tradizionali utilizzate nei negozi fisici.

La cattiva notizia: anziché ridurre drasticamente le frodi ai danni delle carte di credito e debito, la tecnologia EMV l'ha spostata dai negozi alle transazioni online. La Federal Trade Commission statunitense ha riferito che, nel biennio 2017-2018, le frodi ai danni delle carte di credito sono aumentate del 24%, mentre le truffe sugli acquisti online e sui pagamenti digitali sono aumentate del 18%.² 

Come avvengono queste frodi.

Le frodi che prendono di mira i pagamenti digitali possono assumere varie sembianze:

• I truffatori utilizzano le credenziali di una carta di credito rubata per effettuare acquisti online. Poiché il chip non protegge le transazioni online, si tratta di un'opzione piuttosto facile per i criminali informatici.
• I clienti possono effettuare un acquisto con la propria carta di credito e contestare la transazione presso l'emittente della carta. Se vincono la pratica, ottengono il rimborso e tengono la merce acquistata.

Che cosa puoi fare in questi casi.

Uno dei metodi più efficaci per combattere le truffe sui pagamenti digitali è disporre di un sofisticato strumento di protezione antifrode che sia al passo con l'evoluzione delle frodi stesse. Puoi cercare tu stesso uno strumento di protezione antifrode oppure puoi cercare un fornitore di servizi di pagamento che includa già tale funzionalità.

In entrambi i casi, lo strumento utilizzato dovrebbe utilizzare la tecnologia di apprendimento automatico per evolversi con ogni transazione e adattarsi ai modelli di frode in continuo cambiamento.

 

3. Frodi per abuso di promozioni e registrazioni di account

Difficoltà di auto-rilevazione e auto-protezione: alta.

 

Spesso le aziende cercano di acquisire nuovi clienti offrendo promozioni speciali, in genere sotto forma di incentivi (un pranzo gratuito, 10 € di sconto, ecc.). I truffatori approfittano più volte di una stessa promozione utilizzando l'elevato numero di dati di identificazione personale (PII, Personally Identifiable Information) e le carte rubate per registrare nuovi account sul sito preso di mira.

 

Che cosa puoi fare in questi casi.

Cerca gli account creati con lo stesso indirizzo email o numero di telefono. Contatta il titolare di uno di questi account e verifica se può fornire ulteriori informazioni. Oppure, se non vuoi rischiare, chiudi l'account.

 

Inoltre, puoi controllare i chargeback ricevuti. Se vari chargeback sono associati allo stesso numero di telefono o indirizzo email, si tratta quasi sicuramente di una truffa.

 

4. Frode tramite indirizzi email aziendali compromessi

Difficoltà di auto-rilevazione e auto-protezione: media.

 

Una frode tramite uno o più indirizzi email aziendali compromessi si verifica quando i truffatori si fingono dipendenti o partner fidati per sottrarre denaro a un'azienda. Negli ultimi anni si è verificato un drastico aumento dei casi di frode di questo tipo, quindi non è una cosa che andrebbe presa alla leggera. Nel 2019, il Centro reclami per frodi su Internet dell'FBI ha ricevuto 23.775 denunce di indirizzi email aziendali compromessi con perdite totali per oltre $1,7 miliardi.³

Come avvengono queste frodi.

1. I criminali informatici accedono alla rete aziendale attraverso attacchi di spear-phishing[FS1]  e l'uso di malware.
2. Trascorrono quindi settimane o addirittura mesi a studiare i fornitori dell'azienda, i sistemi di fatturazione e persino lo stile di comunicazione e gli orari di viaggio dei dipendenti per assicurarsi che le proprie email fraudolente sembrino autentiche.
3. Al momento dell'attacco, i truffatori inviano email ai dipendenti che hanno accesso alle finanze dell'azienda utilizzando gli account compromessi dei dirigenti. Nelle email si richiedono bonifici bancari da inviare a quelli che in realtà sono conti bancari illegali.
4. Poiché le email hanno lo stile di comunicazione e l'aspetto delle email inviate dai dirigenti e poiché i conti bancari sembrano appartenere a partner aziendali di fiducia, i dipendenti spesso eseguono inconsapevolmente le richieste e inviano il denaro.

Che cosa puoi fare in questi casi.

Il modo migliore per combattere le frodi che sfruttano indirizzi email aziendali compromessi è implementare iniziative di sensibilizzazione estese a tutta l'azienda, per fare in modo che tutti i dipendenti sappiano come individuare e segnalare un'email fraudolenta. Fai attenzione alle email che sottolineano la necessità di bonifici rapidi ("invialo al più presto") o che insistono sulla riservatezza dell'operazione ("non parlare con nessuno di questo trasferimento").

Ancora meglio sarebbe stabilire un processo rigoroso e regolamentato per la richiesta e la ricezione di denaro.

5. Furti di credenziali di conti bancari

Difficoltà di auto-rilevazione e auto-protezione: media.

Il furto di un conto avviene quando i truffatori utilizzano credenziali di accesso rubate per effettuare transazioni illecite. I criminali informatici hanno capito che appropriarsi dell'accesso al conto di un utente può essere più redditizio della tipica frode sulle transazioni. Nel 2019, il 57% delle imprese ha registrato un aumento delle perdite associate all'apertura e al furto di conti.⁴

Come avvengono queste frodi.

1. Attraverso violazioni dei dati, phishing o hacking, i truffatori rubano le credenziali di accesso ai conti finanziari degli utenti malcapitati.
2. Quindi, si aggiungono come utenti autorizzati o modificano l'indirizzo email o l'indirizzo di contatto.
3. Impostano un bonifico una tantum o ricorrente dal conto aziendale preso di mira e lo indirizzano sul proprio conto. I truffatori possono persino utilizzare il conto rubato per effettuare acquisti fraudolenti presso uno dei fornitori frequenti, per poi spedire la merce a loro stessi.

Fai anche attenzione ai tuoi punti fedeltà. I pirati informatici sanno bene che le loro vittime non controllano i punti fedeltà con la stessa frequenza con cui monitorano gli estratti conto bancari e delle carte di credito. Scommettendo sul fatto che probabilmente passeranno inosservati per un po', utilizzano i punti del malcapitato per fare acquisti non autorizzati.

Che cosa puoi fare in questi casi. 

La miglior difesa contro il furto delle credenziali bancarie è una buona gestione delle password:

• Usa nomi utente univoci e password complesse su ogni sito che visiti.
• Utilizza uno strumento di gestione delle password per tenerne traccia.
• Installa software antivirus su tutti i dispositivi e aggiornali regolarmente.
• Sfrutta l'autenticazione a più fattori quando è disponibile.

Controlla anche i tuoi conti ogni giorno in modo da poter rilevare transazioni insolite e segnalarle tempestivamente alla tua banca. Quest'ultima potrebbe riuscire a individuare il truffatore e bloccare la transazione.

 

I nuovi tipi di truffe sono all'ordine del giorno. Tieni sotto controllo le nuove tendenze, informa il tuo team e collabora con partner che possono aiutarti a prevenire le frodi.

Ottieni una protezione antifrode integrata con la nuova PayPal Commerce Platform.

PayPal esegue il monitoraggio di ogni singola transazione senza sosta, proteggendoti dalle frodi e da altre truffe, come il phishing e il furto di identità. Grazie agli strumenti e alla crittografia avanzata di PayPal, puoi connetterti con i clienti di tutto il mondo con più tranquillità.

 

I contenuti di questo sito sono forniti solo a scopo informativo. Prima di prendere qualsiasi decisione commerciale, richiedi consulenza in materia di contabilità, finanza e requisiti legali a professionisti indipendenti.

 

¹ https://www.retaildive.com/news/each-dollar-of-fraud-costs-retailers-313/564081/

² Consumer Sentinel Network Data Book 2018 – February 2019, Federal Trade Commission, 2019. 

³ 2019 Internet Crime Report, Federal Bureau of Investigation, 2019.

⁴ 2020 Global Identity and Fraud Report, Experian, 2020.