Non è bello fare un acquisto online?

Puoi evitare di dover andare fino al negozio, cercare tra i corridoi per trovare ciò di cui hai bisogno e aspettare in coda alla cassa per pagare. Per effettuare un acquisto online, tutto ciò che devi fare è aprire il computer, mettere un articolo nel carrello e pagare con i dati della carta memorizzati.

È un modo comodo, semplice e senza intoppi per pagare.

Questi tipi di pagamento sono classificati come transazioni con carta non presente. Le transazioni con carta non presente, comunemente note come CNP, si verificano quando i clienti acquistano beni senza utilizzare una carta fisica. Ci sono diverse forme di transazioni CNP, comprese le vendite online, le transazioni telefoniche e gli acquisti per corrispondenza. Anche l’utilizzo di un pagamento con carta registrata costituisce una transazione CNP, poiché non è necessario presentare la carta fisica al momento dell’acquisto. L’avvento di Internet ha reso i pagamenti senza carta un mercato in crescita e la pandemia globale ne ha accelerato la crescita a nuovi livelli. Le vendite di e-commerce negli Stati Uniti sono aumentate del 35% nel 2020 rispetto al 2019, l’equivalente di dieci anni di crescita in un solo anno.

Ma come sempre, con il premio arriva il rischio. I commercianti traggono vantaggio dalla crescita vertiginosa dell’e-commerce, ma devono anche fare i conti con gli svantaggi: le frodi con carta non presente.

Come funziona la frode con carta non presente?

La frode Card-not-present o CNP è un termine generico per le truffe con carta di credito che si verificano tramite transazioni online, telefono o altre forme di pagamento virtuali in cui il cliente non presenta una carta di credito fisica e la transazione viene effettuata senza l’autorizzazione del titolare della carta. Al contrario, le frodi con carta presente si verificano quando la carta è fisicamente presente durante una transazione.

È facile capire perché le frodi CNP siano più diffuse rispetto alle frodi con carta presente. Nel punto vendita fisico, ci sono più misure di sicurezza in atto che utilizzano le caratteristiche fisiche della carta stessa, inclusi protocolli di sicurezza chip e pin EMV.

I truffatori possono agire più facilmente senza farsi notare, evitando le maggiori misure di sicurezza delle transazioni di persona. I commercianti trovano difficile rilevare o prevenire le frodi senza carta presente, senza la possibilità di controllare fisicamente la carta di credito. Il risultato? Una volta che un truffatore entra in possesso delle credenziali di un titolare di carta, può iniziare a effettuare più acquisti sotto le spoglie di un cliente legittimo

Come fanno i truffatori a ottenere le credenziali dei titolari di carta?

Le frodi CNP si verificano spesso quando un malintenzionato ruba informazioni sulla carta di credito tramite tattiche quali attacchi di ingegneria sociale, furti di account e mercati di dati sul dark web. I criminali informatici utilizzano diverse tecniche per ottenere informazioni sulle carte di credito e sugli indirizzi di fatturazione, come ad esempio:

Attacchi di ingegneria sociale: Gli attacchi di ingegneria sociale coinvolgono trucchi come phishing, smishing e vishing. In questi attacchi, i truffatori costringono le persone a rivelare le proprie informazioni personali e di pagamento.

• Il phishing utilizza email false o siti web che impersonano organizzazioni affidabili. I truffatori ingannano le vittime convincendole a fornire i dettagli del pagamento.
• Lo smishing si avvale di messaggi di testo con link ingannevoli che portano a pagine web o indirizzi e-mail falsi, in cui il destinatario viene ingannato e indotto a fornire le proprie informazioni.
• Il vishing convince le vittime a chiamare un numero specifico per condividere i dettagli del proprio account, spesso utilizzando identità falsificate del chiamante e messaggi vocali automatici per apparire affidabili.

Account takeover: La frode Account Takeover (ATO) è l’atto di un malintenzionato che ottiene l’accesso non autorizzato all’account online di un cliente legittimo, solitamente a seguito di una violazione dei dati o di tecniche di phishing, senza il consenso o la conoscenza del proprietario. Quando un malintenzionato ottiene l’accesso all’account online di un cliente, come un conto bancario, un indirizzo email o un profilo social, può effettuare transazioni CNP fraudolente.

Mercati di dati rubati nel dark web: il dark web è una parte di Internet per la quale è necessario un software speciale o un’autorizzazione per accedervi. Sapevi che i dati delle carte di credito rubate sono disponibili per acquistare sul dark web? In realtà non sono costose, il prezzo medio per carta è di 14-30 dollari.

I criminali informatici ottengono dettagli di carta rubati negli attacchi di ingegneria sociale e di account takeover. Violano anche i database per rubare informazioni personali e private. Con le informazioni rubate in mano, si rivolgono al dark web per venderle ad altri truffatori. Sul dark web, i truffatori possono accedere a siti web e forum per effettuare ricerche di mercato, condividere informazioni sulle carte e sugli emittenti più efficaci per specifici tipi di frode e rimanere informati sugli ultimi sviluppi in materia di frodi CNP.

L’impatto delle frodi CNP sui commercianti: più che problemi finanziari

Secondo Statista, nel 2024 le frodi e-commerce globali di CNP hanno raggiunto un valore di 37 miliardi di dollari. Lo scorso anno i pagamenti tramite CNP hanno rappresentato il 73 percento di tutte le frodi sui pagamenti con carta.

L’onere finanziario più evidente delle frodi CNP è la frode di chargeback, ovvero chargeback che si verificano quando un legittimo titolare di carta effettua un acquisto ma in seguito sostiene che l’acquisto non era valido. Ciò accade nel caso in cui un truffatore effettui una transazione CNP utilizzando credenziali rubate e il legittimo titolare della carta segnali di conseguenza la transazione come frode, con conseguente addebito. Tuttavia, sempre più spesso, i consumatori presentano anche chargeback per ricevere un risarcimento con false pretese. Queste dichiarazioni fraudolente sono anche conosciute come frodi amichevoli o frodi di prima parte.

È un vero grattacapo per i commercianti, poiché sono loro a essere responsabili dei chargeback. I dati di Riskified mostrano che le richieste di chargeback fraudolente rappresentano circa il 50% dei chargeback. I commercianti si trovano anche di fronte alla possibilità di superare le soglie di chargeback che i titolari di carte di credito impongono, entrando nei programmi delle carte di credito. Possono entrare in gioco commissioni e multe aggiuntive, aggiungendo ulteriori spese all’equazione.

Ma c’è di più oltre al devastante impatto finanziario. Accumularne molti può influire negativamente sulla reputazione di un commerciante. Secondo un sondaggio di Riskified, quasi il 50% dei consumatori ha indicato che non tornerebbe in un negozio dopo un incidente di frode. Se i clienti pensano che un commerciante sia vulnerabile alle frodi, ciò rende loro meno sicuri di poter fare acquisti presso di lui.

Rilevamento delle frodi con carta non presente: non è un optional, è un must

Per prevenire le frodi con carta non presente, bisogna innanzitutto riconoscere che i truffatori cercano di sfruttare i punti deboli delle organizzazioni. Tra le debolezze più comuni rientrano gateway di pagamento non protetti, password deboli e dati dei clienti non crittografati. Le seguenti tecniche possono eliminare potenziali vulnerabilità nei tuoi sistemi e impedire ai truffatori di truffare i tuoi clienti e di infiltrarsi nella tua organizzazione.

Implementa una soluzione di rilevamento delle frodi

La tecnologia per la prevenzione delle frodi è evoluta per rilevare e prevenire tutti i tipi di frode, incluse le frodi senza carta presente. Ecco alcuni approcci comuni che i fornitori di tecnologia utilizzano per catturare i truffatori sul fatto.

Modello basato su regole

Il rilevamento delle frodi basato su regole prevede che un’azienda definisca una serie di regole per decidere quali transazioni CNP approvare e quali rifiutare. I sistemi basati su regole sono solitamente rigidi in quanto non si adattano automaticamente, o facilmente, alle tendenze in evoluzione, il che potrebbe portare a errori umani come un declino eccessivo.

Modello di punteggio

Quando si inoltra una transazione a una soluzione di punteggio, verrà generato un punteggio di rischio. I commercianti stabiliscono quindi una soglia e definiscono cosa succede con quel punteggio: se viene approvato, rifiutato o sottoposto a revisione manuale.

Decisione basata su machine learning

La natura diffusa e globale delle frodi CNP crea un panorama di frodi complesso e dinamico che richiede una soluzione in grado di analizzare enormi quantità di dati in tempo reale. Il processo decisionale basato sull’apprendimento automatico può categorizzare, tracciare e analizzare milioni di punti dati in pochi millisecondi e generare una valutazione del rischio basata su modelli sofisticati. È proattiva, progettata per auto-ottimizzarsi e si adatta continuamente alle tecniche di frode emergenti.

Innumerevoli aziende di e-commerce globali utilizzano l’apprendimento automatico per il rilevamento e la prevenzione delle frodi. Questo perché consente ai commercianti di tenere il passo e combattere efficacemente i truffatori su larga scala.

Trova un partner responsabile per la prevenzione delle frodi

A differenza dei motori di punteggio e di altre soluzioni antifrode non garantite, le soluzioni garanzia di chargeback forniscono una decisione precisa, ovvero approvare o rifiutare, anziché una raccomandazione. Questo è anche noto come modello di frode responsabile.

In un modello responsabile, il partner responsabile delle frodi e dei rischi si assume la responsabilità del costo delle transazioni fraudolente che approva: la garanzia di addebito. Questo approccio unico garantisce la massima protezione contro la minaccia in continua evoluzione delle frodi nei pagamenti. L’incentivo ad assorbire questi costi spinge i partner responsabili a prendere decisioni estremamente accurate, utilizzando l’apprendimento automatico in tempo reale per distinguere in modo efficace tra clienti legittimi e malintenzionati.

Nessuna perdita finanziaria dovuta a frode è accettabile

Scopri come costruire un futuro finanziario prevedibile per la tua organizzazione con la giusta strategia antifrode.

Ottieni la guida

Come i veri commercianti combattono oggi le frodi con carta non presente

Per le aziende nel settore della biglietteria per eventi dal vivo, le frodi senza carta presente (CNP) si dimostrano particolarmente pervasive. I mercati dei biglietti trattano prodotti digitali che sono molto richiesti e facili da rivendere. Un importante rivenditore di biglietti stava combattendo attacchi di frode sempre più sofisticati e agili, soprattutto durante le vendite di eventi con livelli di rischio di frode più elevati, come grandi scontri NBA o artisti musicali di grosso calibro.

Questo rivenditore di biglietti ha messo in atto diversi strumenti per affrontare sia gli addebiti amichevoli che quelli penali che si sono verificati a seguito di frodi CNP e anche per contestare le dichiarazioni illecite. Hanno deciso di testare un modello più automatizzato basato sull’approccio di apprendimento automatico di Riskified e di inviare l’intero volume degli ordini tramite Riskified, il che ha ridotto i loro addebiti per frode e reati del 50-75%.

Prendi il controllo delle frodi CNP

Le frodi CNP, sfortunatamente, sono un problema in continua crescita. Causano difficoltà finanziarie e preoccupazioni per la reputazione e possono portare a perdere clienti. Soluzioni antifrode sofisticate offrono garanzie comprovate per proteggere la tua attività da questi rischi.

Frequently asked questions

Frodi nei resi: cosa sono e come i rivenditori possono combatterle