Glossario delle frodi di eCommerce

Frode Carta Non Presente (CNP):

La frode CNP è un termine generico per indicare le truffe con carta di credito che si verificano tramite transazioni online, telefono o altre forme di pagamento virtuali in cui il cliente non presenta una carta di credito fisica e la transazione viene effettuata senza l’autorizzazione del titolare della carta. In genere, ciò accade dopo che le informazioni relative alla carta di credito o al pagamento sono state rubate o acquistate illegalmente sul dark web. Spesso è più difficile per i commercianti individuare o prevenire le frodi CNP perché non possono esaminare fisicamente il metodo di pagamento, come una carta di credito o un portafoglio digitale.

Carding o Verifica Della Carta

Il test delle carte consente ai truffatori di verificare la validità dei dati della carta di credito rubata prima di tentare un furto su larga scala. Quando testano le carte, i truffatori tendono a effettuare più ordini di basso valore per passare inosservati ed evitare che gli strumenti di valutazione delle frodi segnalino i propri ordini. Spesso i test delle carte vengono effettuati sui siti web di aziende che offrono tempi di risposta rapidi, come le aziende di consegna di cibo a domicilio o persino organizzazioni non-profit. I siti non-profit vengono presi di mira perché per effettuare una donazione online non è necessario fornire un indirizzo di spedizione e i truffatori presumono che le organizzazioni non-profit non dispongano di sistemi sofisticati per il rilevamento delle frodi.

Frode di prima parte

La frode di prima parte si verifica quando il titolare di una carta contesta intenzionalmente una transazione con false pretese, al fine di ottenere un rimborso mantenendo i beni o i servizi. Ciò può verificarsi a causa di un errore, se il titolare della carta dimentica di aver effettuato l’acquisto o non lo riconosce sull’estratto conto. Tuttavia, anche soggetti illegittimi abusano intenzionalmente del meccanismo di chargeback, sostenendo che la transazione non era autorizzata o che la merce non era mai stata ricevuta/era difettosa, allo scopo di frodare il commerciante. Questo è spesso collegato anche all’abuso dei rimborsi: un modus operandi comune dei truffatori professionisti consiste nel presentare una falsa richiesta di rimborso e, se non viene accettata, nel trasformarla in un chargeback.

Furto di account

Il furto di account (ATO) è l’atto di un attore malintenzionato che ottiene accesso non autorizzato all’account online di un cliente legittimo – solitamente in seguito di una violazione dei dati – senza il consenso dell’utente. Quando un malintenzionato ottiene l’accesso all’account online di un cliente, come un conto bancario, un indirizzo e-mail o un profilo sui social media, può tentare diverse frodi, dall’effettuare acquisti con metodi di pagamento memorizzati all’incasso di punti fedeltà o semplicemente sfruttare preziose informazioni personali. Per eseguire un attacco ATO, un truffatore deve ottenere le credenziali: il nome utente e la password di un cliente legittimo. Nella maggior parte dei casi, questi dati vengono compromessi tramite phishing delle credenziali o trapelati durante una violazione dei dati.

Ingegneria social (SE):

L’ingegneria sociale è il processo di manipolazione di un individuo affinché compia un’azione specifica per motivi illegittimi. Nel caso di frode nell’e-commerce, i malintenzionati potrebbero convincere il cliente a fornire i dettagli dell’account, dati personali per consentire il collegamento o impersonare i dettagli di pagamento o di fatturazione, o addirittura convincere qualcuno a pagare tramite iTunes.

Frode nel Mobile Commerce (Mcommerce)

Le frodi m-commerce sono attività fraudolente che prendono di mira specificamente le piattaforme e le transazioni di commercio mobile. Ciò può variare da acquisti non autorizzati tramite dispositivi mobili rubati allo sfruttamento di sistemi e app di pagamento mobile. Tali frodi sfruttano le vulnerabilità specifiche delle transazioni mobili, come processi di autenticazione meno rigorosi

Sistema di punteggio delle frodi

Nel contesto della gestione delle frodi CNP, un sistema di punteggio fornisce ai commercianti un “punteggio di rischio” per ogni ordine come indicazione del livello di rischio di quell’ordine specifico. I commercianti che si affidano ai sistemi di punteggio spesso definiscono regole per determinare come gestire gli ordini in base al loro punteggio. Ad esempio, gli ordini con un punteggio inferiore a una certa soglia possono essere approvati automaticamente, gli ordini con un punteggio superiore a una certa soglia possono essere immediatamente rifiutati e gli ordini con punteggi intermedi possono essere indirizzati alla revisione manuale per frode. I commercianti che utilizzano sistemi di punteggio dipendono ancora fortemente dai team manuali, poiché devono valutare costantemente la soglia di approvazione e assicurarsi che il punteggio rappresenti accuratamente il rischio di evoluzione dei metodi di frode, visto che restano responsabili delle frodi, il che significa che le approvazioni errate possono generare costosi addebiti.

Frode nei pagamenti

La frode nei pagamenti si verifica quando qualcuno utilizza intenzionalmente informazioni di pagamento false o rubate (le credenziali della carta di credito o dell’account di un titolare legittimo) per effettuare un acquisto. Ciò potrebbe includere vari metodi, come l’utilizzo di dati di carte di credito rubate, la manipolazione di informazioni di conto o la falsificazione di trasferimenti, per imbrogliare il sistema di pagamento e frodare commercianti o istituti finanziari.