Dove ci sono soldi, ci sono i truffatori.

Poiché ogni anno i consumatori trascorrono sempre più tempo online, le frodi continueranno ad aumentare. A ottobre 2023, quasi il 66% della popolazione globale utilizzava internet contribuendo con oltre $2 trilioni nelle vendite globali di eCommerce solo lo scorso anno.

Con una crescita di questo tipo, l’e-commerce diventa un terreno fertile per i criminali informatici che prosperano sfruttando le vulnerabilità delle aziende online per ottenere profitti.

Che cos’è la frode nell’eCommerce?

Le frodi nell’e-commerce si verificano ovunque sia possibile acquistare qualcosa online. I truffatori cercano vulnerabilità in queste piattaforme di checkout. Una volta individuati i punti deboli, prendono di mira l’ignaro commerciante di e-commerce e lanciano il loro attacco.

La dura realtà? I criminali informatici sembrano essere sempre un passo avanti, spesso individuando le vulnerabilità nei sistemi prima che tu le scopra.

I truffatori malintenzionati dell’e-commerce si infiltrano negli account, nei sistemi e nelle piattaforme di aziende o consumatori per trarre vantaggio da commercianti ignari. Elaborano piani per ingannare i consumatori e ottenere le informazioni necessarie per perpetrare atti fraudolenti. E a volte anche i clienti legittimi commettono frodi nell’e-commerce.

Indipendentemente da come ciò accada, per i commercianti affrontare le frodi nell’e-commerce richiede molto tempo e risorse. Senza adeguati sistemi di gestione delle frodi, molti commercianti non hanno la capacità di bloccare ogni singolo tentativo di frode. Ogni attacco riduce notevolmente i loro profitti e porta ad un’avversione al rischio, con conseguenti falsi rifiuti di transazioni legittime.

Qui scoprirai le tendenze globali delle frodi nell’e-commerce, i tipi più comuni di frode nell’e-commerce e le strategie di prevenzione delle frodi per aiutarti a ridurre il rischio di un attacco che potrebbe compromettere la salute della tua attività.

Tendenze globali delle frodi nell’ecommerce

Con la rapida evoluzione della tecnologia, i commercianti sono esposti a nuovi rischi. I commercianti danno priorità allo sviluppo o all’implementazione di nuove tecnologie che soddisfino le preferenze dei clienti prima di comprendere appieno i rischi di frode che queste nuove soluzioni espongono, offrendo ai truffatori nuove opportunità di infiltrazione e sfruttamento.

L’emergere di soluzioni quali l’intelligenza artificiale, la biometria, la criptovaluta, il metaverso e i mondi virtuali, nonché il commercio sociale, presentano sfide contro le frodi nell’e-commerce che le aziende di tutte le dimensioni e di tutti i tipi dovranno combattere. Allo stesso modo, la proliferazione di metodi di pagamento per l’e-commerce e di portafogli digitali accelera anche la crescita delle frodi.

In genere, i truffatori sfruttano tre principali punti di contatto con i clienti dell’e-commerce: acquisto, pagamento e recupero. È quindi importante esaminare attentamente ciascuno di questi punti di contatto per individuare eventuali vulnerabilità prima di lanciare una nuova soluzione e monitorarli costantemente dopo il lancio, sfruttando gli standard di riferimento per la prevenzione dei rischi di frode.

Nove tipi comuni di frodi nell’eCommerce

I criminali informatici utilizzano metodi sia semplici che avanzati, come la crittografia dei sistemi, lo sfruttamento delle debolezze del software e l’attacco a infrastrutture cruciali, per infiltrarsi nei preziosi dati dei clienti raccolti dai commercianti. Ecco nove dei tipi più comuni di frode nell’ecommerce oggi.

1. Frode nei pagamenti: La frode nei pagamenti consiste in una transazione falsa o illegittima. Prima di Internet, le frodi sui pagamenti spesso ruotavano attorno a questioni semplici, come assegni scoperti o addebiti non corretti. Tuttavia, l’ascesa dell’e-commerce ha introdotto una maggiore complessità. Al giorno d’oggi, i consumatori cadono vittime di truffe di phishing, link dannosi in messaggi di testo e istantanei e telefonate ingannevoli, che portano al furto di identità e alla compromissione delle loro informazioni di pagamento e dei numeri delle carte di credito.
2. Frode con carta non presente (CNP): La frode CNP è un termine generico per le truffe con carta di credito che si verificano tramite transazioni online, telefono o altre forme di pagamento virtuali in cui il cliente non presenta una carta di credito fisica. In genere, ciò accade dopo che le informazioni relative alla carta di credito o al pagamento sono state rubate o acquistate illegalmente sul dark web. Spesso è più difficile per i commercianti individuare o prevenire le frodi CNP perché non possono esaminare fisicamente la carta di credito.
3. Frode tramite test della carta: Spesso la prima cosa che fanno i truffatori dopo aver acquisito le informazioni di una carta di credito rubata è eseguire un “test” per assicurarsi che la carta sia funzionante e che i dettagli siano corretti. Il metodo più comune per testare le carte di credito consiste nell’effettuare piccoli acquisti nella speranza di non essere rilevati né dai sistemi di prevenzione delle frodi né dal titolare originale della carta.
   
   Facendo così, i truffatori ottengono fiducia per poi effettuare acquisti fraudolenti più grandi. In molti casi, i truffatori rivendono in seguito queste carte, ormai completamente testate, sul dark web a un gruppo più ampio di truffatori.
4. Frode sulle carte regalo: La frode sulle carte regalo è qualsiasi attività illegittima che coinvolge le carte regalo. Le carte regalo attraggono i truffatori perché sono valide quanto i contanti e non devono superare misure di prevenzione delle frodi come la verifica dell’indirizzo e la consegna.
   Ogni anno i truffatori di carte regalo diventano sempre più abili nel rubare il valore monetario delle carte regalo ai consumatori che le acquistano. Le truffe comuni includono un truffatore:
   • che si spaccia come figura autorizzata di un’entità o organizzazione ufficiale dicendo alla vittima che deve pagare multe o debiti in sospeso.
   • Spacciarsi per un amico o un familiare che ha bisogno di aiuto urgente, chiedere alla vittima di inviare subito una carta regalo e persino manomettere la confezione della carta regalo per rubare codici da utilizzare dopo che il consumatore l’ha acquistata da un rivenditore.
5. Frode di furto di account (ATO): Un furto di account si verifica quando un malintenzionato ottiene l’accesso all’account del negozio online di un utente legittimo ed effettua acquisti illegittimi o trasferisce punti fedeltà a un account diverso. Spesso tutto inizia con il furto di credenziali di accesso o altre informazioni personali identificabili (PII) tramite siti web falsi, email o messaggi SMS, per poi essere venduti sul dark web.
   
   Alcuni account dei clienti hanno metodi di pagamento memorizzati, il che rende gli acquisti facili per il truffatore e legittimi per il commerciante. Anche quando un account non ha un metodo di pagamento memorizzato, un acquisto fraudolento effettuato da un account cliente legittimo può spesso essere sufficiente per eludere le misure di base di prevenzione delle frodi.
6. Frode di triangolazione: Come suggerisce il nome, la frode di triangolazione prevede tre passaggi per completare questo schema. Il primo passo è che un criminale informatico crei un falso negozio online che sembri vendere marchi famosi, solo a prezzi molto più bassi. I clienti, non conoscendo la differenza e pensando di fare un buon affare, acquistano un articolo dal negozio. Ciò che non sanno è che dall’altra parte c’è un truffatore che vuole rubare i loro dati personali e di pagamento.
   
   Il truffatore utilizza quindi le informazioni rubate per acquistare l’articolo originale dal rivenditore legittimo e spedire il prodotto al cliente. Il cliente rimane ignaro perché riceve l’articolo acquistato come previsto. Nel terzo e ultimo passaggio, il truffatore continua a comprare altri beni dai rivenditori online con le informazioni rubate della carta di credito. Prima che la vittima se ne accorga, il criminale informatico ha accumulato una bella spesa.
7. Frode di chargeback: quando un cliente segnala una transazione fraudolenta o comunque insoddisfacente al proprio emittente della carta di credito, l’emittente è legalmente obbligato a rimborsare l’addebito. La frode di chargeback può verificarsi quando un cliente diventa vittima di un attacco di frode, nota un addebito sconosciuto sulla propria carta di credito e fa richiesta di riavere indietro il denaro rubato. La frode di chargeback può avvenire in modo “amichevole”, come quando qualcuno vicino al titolare della carta (un amico o un familiare) effettua un acquisto non autorizzato con la propria carta. In altri casi, gli individui non riconoscono una transazione che hanno effettuato in passato; riconoscono l’acquisto ma provano un rimpianto successivo, o a volte approfittano intenzionalmente del processo di chargeback per il proprio beneficio.
8. Frodi relative a rimborsi o resi: uno dei principali fattori che contribuiscono all’abuso dei T&C è la frode relativa a rimborsi o resi. Spesso le frodi sui rimborsi vengono commesse da clienti altrimenti legittimi che dichiarano in modo disonesto che l’articolo è “non ricevuto” (INR) o “notevolmente non conforme alla descrizione” (SNAD), oppure restituiscono gli articoli in condizioni usate. Ma può anche trattarsi di un attacco sistematico perpetrato da abusatori abituali, ovvero consumatori che sfruttano intenzionalmente la politica di rimborso di un rivenditore per ottenere articoli gratuitamente. I metodi di frode per ottenere rimborsi sono facilmente reperibili sul dark web, nell’ambito di un settore in rapida evoluzione di servizi che supportano le frodi.
9. Frode m-commerce: la frode m-commerce è una frode e-commerce condotta tramite siti e app per dispositivi mobili. Spesso i commercianti lo classificano sotto l’egida dell’e-commerce, ma ci sono importanti motivi per cui dovrebbe essere gestito in modo diverso per prevenire le frodi. Questo perché i clienti possono effettuare acquisti sui loro dispositivi mobili ovunque si trovino, il che significa che raramente si collegano tramite la stessa rete.
   
   I consumatori possono anche passare da un computer desktop, o da un’esperienza di e-commerce tradizionale, a un dispositivo mobile per effettuare un acquisto. Possono acquistare tramite un’app o un sito mobile. Questa esposizione aggiuntiva crea opportunità per i truffatori. Ciascuno di questi punti di ingresso necessita di un’analisi efficiente dei tentativi di frode e di quelli riusciti, nonché dell’identificazione dell’origine. Con questa conoscenza, i commercianti possono quindi implementare protocolli di sicurezza per contenere e prevenire.

Segnali di avvertimento delle frodi di eCommerce

I clienti legittimi tendono a seguire schemi di acquisto e spesa simili. Schemi anomali possono indicare che i truffatori stanno cercando di ingannare un commerciante. Analizza i tuoi dati per individuare delle “red flag” che includono:

Incongruenze tra indirizzo e codice di sicurezza della carta di credito: l’indirizzo di fatturazione e i numeri di tre o quattro cifre sul retro della maggior parte delle carte di credito, noti come Card Verification Value (CVV), forniscono importanti informazioni di sicurezza per gli emittenti e gli elaboratori di pagamento che approvano le transazioni. Se i dati inseriti al momento del pagamento non corrispondono a quelli registrati presso la banca emittente, potrebbe trattarsi di una frode.

Distanza tra indirizzo IP e indirizzo di fatturazione: verificare la distanza tra l’indirizzo IP in cui un consumatore effettua un acquisto e l’indirizzo di fatturazione della carta di credito può essere utile per bloccare le frodi in casi specifici. In genere, i consumatori effettuano acquisti al dettaglio entro un raggio di 10 miglia dall’indirizzo di fatturazione, quindi se l’indirizzo IP è molto più lontano di un raggio di 10 miglia, potrebbe essere un segnale d’allarme. Tuttavia, spesso i consumatori effettuano acquisti di viaggi e biglietti mentre si trovano in un luogo diverso, quindi in questo caso si riscontra spesso una distanza maggiore tra l’indirizzo IP e l’indirizzo di fatturazione.

Volumi di ordini insolitamente elevati: i truffatori si concentrano sul loro guadagno finanziario, e questo significa spendere molti soldi altrui. Spesso i truffatori effettuano acquisti costosi consecutivi.

Volumi d’ordine insoliti e di piccolo valore: una tecnica frequente: i truffatori testano i numeri delle carte di credito con un piccolo acquisto prima di usarle per acquisti di grandi dimensioni. Cercano di verificare che il numero di carta rubata in loro possesso funzioni e credono che un piccolo acquisto non attiverà un campanello d’allarme con i consumatori o la banca emittente.

Problemi di spedizione: fai attenzione a troppi ordini di spedizione espressa effettuati da un cliente. La spedizione espressa (a meno che non sia Amazon) non è solitamente preferita dai consumatori a causa del costo aggiuntivo. Un truffatore, d’altra parte, non si preoccupa di spendere il denaro di qualcun altro per ricevere il proprio ordine più rapidamente.

Anche la spedizione a un casella postale solleva preoccupazioni. Mentre le aziende utilizzano caselle postali per anonimato, i truffatori possono utilizzare caselle postali per lo stesso motivo. Fai attenzione a troppi ordini che vanno a una sola casella postale.

Rifiuti ripetuti delle transazioni: inserire informazioni di pagamento errate può succedere, ma non ripetutamente. Un numero eccessivo di transazioni rifiutate potrebbe indicare che un truffatore sta cercando di scoprire un indirizzo di fatturazione, un numero CVV o altre informazioni di pagamento necessarie.

Costo della frode nell’ecommerce

Con più di 200.000 attacchi informatici ai negozi online ogni mese, la frode nell’ecommerce è costata alle aziende almeno 48 miliardi di dollari nel 2023.

Oltre ad avere un impatto diretto sui profitti, le frodi nell’e-commerce mettono i commercianti nella posizione di dover affrontare falsi rifiuti e chargeback, che comportano procedure dispendiose in termini di tempo e commissioni di elaborazione elevate. Può anche danneggiare le strategie di marketing e di promozione future, creando report che travisano il numero di vendite legittime effettuate rispetto a quelle andate a truffatori. Anche l’acquisizione e la fidelizzazione dei clienti subisce un colpo, poiché i clienti spesso non tornano nei negozi in cui sono stati vittime di frode.

Le vittime di frodi nell’e-commerce solitamente presentano una richiesta di storno all’emittente della carta di credito, per la quale il commerciante dovrà poi rimborsarle. Oltre alle commissioni associate, i commercianti possono trovarsi a dover sottoscrivere con la banca acquirente programmi ad alto rischio (e con commissioni elevate), il che comporta controlli più severi e multe salate.

Strategie di prevenzione delle frodi

I truffatori possono attaccare da ogni parte del mondo, per cui le aziende devono rimanere sempre aggiornate sulle tendenze delle frodi a livello locale e globale. Fortunatamente, la maggior parte dei commercianti è consapevole del rischio associato alle frodi e può dotarsi di team interni e sfruttare la tecnologia per la prevenzione e il rischio di frode per combattere questo problema persistente.

Tuttavia, la frode nell’ecommerce è diventata un “costo accettato” per fare affari. Si prevede che le perdite cumulative dovute alle frodi sui pagamenti online a livello globale dal 2022 al 2027 supereranno i 343 miliardi di dollari.

Purtroppo, i commercianti potrebbero sopravvalutare la loro capacità di prevenire le frodi nell’e-commerce. Riskified ha intervistato consumatori e commercianti sulle loro percezioni: il risultato dell’indagine si è basato su dati provenienti da interviste a più di 4.000 consumatori e 400 commercianti. La ricerca ha rilevato che il 55 percento dei commercianti intervistati ha dichiarato di avere fiducia nella propria capacità di prevenire le frodi legate all’e-commerce, mentre solo il 34 percento dei consumatori intervistati ha affermato di avere fiducia nella capacità dei rivenditori di prevenire le frodi.

Invece di scoprire una frode dopo il fatto e dover affrontare le conseguenze, le misure preventive possono aiutare a mitigare le frodi nell’e-commerce. Di seguito, ecco i cinque modi in cui i commercianti usano la tecnologia e le migliori pratiche per prevenire la frode.

Utilizza un gateway di pagamento sicuro: Un gateway di pagamento sicuro è un’infrastruttura che garantisce che i pagamenti e-commerce e le transazioni finanziarie vengano elaborati in modo sicuro. Trasferisce le transazioni online di un cliente dal sito web o dall’app di un commerciante a una banca o a un processore di pagamento e convalida le informazioni di pagamento, la disponibilità dei fondi e altro ancora.

Alcune funzionalità dei gateway di pagamento sicuri includono:

• Crittografia: la crittografia trasforma i dati in codice per proteggere le informazioni personali prima che vengano trasmesse per l’elaborazione.
• Verifica bancaria: la verifica bancaria avviene quando la banca del cliente verifica i dati crittografati, assicurandosi che il cliente abbia i fondi appropriati e abbia inserito i dettagli di pagamento corretti.
• Approvazione: una volta che la banca verifica i dettagli di pagamento e la disponibilità dei fondi, invia una risposta al commerciante e al cliente approvando o rifiutando la transazione.

Sfrutta il valore di verifica della carta (CVV) e il sistema di verifica dell’indirizzo (AVS): i codici CVV e AVS costituiscono due delle prime forme di rilevamento delle frodi nell’ecommerce. Quando un cliente inserisce i dati della propria carta di credito per effettuare un pagamento online, le società di pagamento eseguono controlli CVV e AVS per segnalare potenziali frodi.

Puoi trovare il CVV — un numero di tre o quattro cifre — sul retro della maggior parte delle carte di credito. I commercianti usano il CVV come prova che la persona che effettua l’ordine è il titolare della carta verificata. L’AVS verifica la coerenza tra l’indirizzo di fatturazione presentato dall’utente della carta al momento del pagamento e l’indirizzo di fatturazione registrato presso la banca emittente della carta di credito. La banca determina la correttezza di questi controlli e accetta o rifiuta il pagamento dopo aver preso la sua decisione.

In teoria, un truffatore non ha accesso al numero CVV o all’indirizzo di fatturazione se ha rubato le informazioni della carta di credito. Ma i CVV non forniscono una protezione infallibile per truffatori più sofisticati.

Conformità con l’autenticazione forte del cliente (SCA): il Regno Unito ha definito uno standard per proteggere ulteriormente la privacy e la sicurezza dei consumatori nelle transazioni finanziarie, e contribuire a prevenire le frodi per le aziende, con la creazione di SCA.

Entro marzo 2022, tutte le aziende che servivano clienti nel Regno Unito sono state obbligate a rispettare i requisiti SCA. Stabilisce che i clienti devono autenticare i propri pagamenti nell’ecommerce utilizzando due metodi di verifica.

La tecnologia 3D Secure e altre soluzioni aiutano i commercianti a conformarsi alla SCA e facilitano l’autenticazione delle transazioni nell’ecommerce e di altre transazioni in assenza di carta con due metodi di verifica del cliente. Sebbene questa sia una pratica utile per prevenire frodi, richiedere due metodi crea anche più attriti nel processo di pagamento, portando a un maggiore abbandono del carrello. Tuttavia, i fornitori di soluzioni per la prevenzione della frode nell’ecommerce come Riskified hanno introdotto soluzioni conformi agli SCA per rimuovere attriti non necessari con l’obiettivo di minimizzare l’attrito per i clienti.

Monitora i chargeback: secondo i dati di Riskified, la frode da chargeback rappresenta quasi il 50% dei chargeback. Monitorare da vicino i chargeback può aiutare a ridurre questo tipo di frode. Ciò avviene attraverso un processo chiamato contestazioni dei chargeback, che è un reclamo formale da parte del commerciante all’emittente della carta di credito in cui afferma che il chargeback non è giustificato. Tuttavia, affermare solo questo non rappresenta una contestazione accettabile. Una contestazione richiede prove sufficienti e convincenti che il tuo cliente ha autorizzato il proprio acquisto. È un processo dispendioso in termini di tempo, che richiede risorse e competenze per presentare contestazioni efficaci.

Invece di occupare tempo e risorse preziose internamente, molti commercianti scelgono di implementare un processo di contestazione dei chargeback automatizzato che utilizza decisioni basate sui dati per la prevenzione della frode da chargeback. Pertanto, i commercianti fermano più frodi da chargeback da parte di trasgressori che potrebbero approfittare intenzionalmente di loro.

Implementare una soluzione di prevenzione delle frodi: Consigliamo di utilizzare una soluzione di prevenzione delle frodi in grado di identificare le frodi su larga scala prima che danneggino la tua attività. I commercianti possono utilizzare diversi approcci per prevenire le frodi nell’e-commerce, tra cui la garanzia di addebito in conto basata sull’apprendimento automatico, soluzioni basate su regole, motori di punteggio e revisione manuale.

Le soluzioni legacy, come quelle basate su regole, sono intrinsecamente rigide per progettazione e lente ad adattarsi alla natura dinamica delle frodi, il che le rende inefficaci e spesso inaffidabili. Altre soluzioni introducono maggiore attrito o rischiano di essere eccessive e di rifiutare falsamente i buoni clienti. È importante capire quale soluzione di prevenzione della frode nell’ecommerce è la migliore per la tua azienda, non solo per oggi, ma anche garantire che possa crescere man mano che la tua attività cresce in futuro.

Rimani all’avanguardia contro la frode nell’ecommerce

La frode nell’ecommerce è una minaccia che si presenta tutto l’anno. In qualità di team globale di esperti in frodi al servizio dei più grandi commercianti di e-commerce del mondo, siamo sempre aggiornati sulle ultime minacce alle frodi nell’e-commerce e sulle strategie di prevenzione per aiutare i commercianti come te a prevenire gli attacchi.

Nessuna perdita finanziaria dovuta a frode è accettabile

Scopri come costruire un futuro finanziario prevedibile per la tua organizzazione con la giusta strategia antifrode.

Ottieni la guida

Proteggiti con Riskified

Problemi come la frode di reso fanno sì che i rivenditori di ecommerce non dormano sonni tranquilli. Una dichiarazione fraudolenta non può fare la differenza, ma un attacco mirato da parte di una rete di truffatori potrebbe rivelarsi catastrofico per la tua attività. Fortunatamente, Riskified è stata creata per evitare che ciò accada. Con funzionalità come Garanzia di Chargeback e Policy Protect, possiamo aiutarti a proteggere la tua azienda. Contattaci oggi per saperne di più.

Cos’è la frode nei pagamenti e come prevenirla?