Con la festa del papà alle porte, anche i cybercriminali si preparano a sfruttare l’occasione per nuove truffe, approfittando di quanti pensano di regalare una gift card, ovvero le famose carte regalo. Un prodotto sempre più apprezzato, al punto che il mercato globale potrebbe arrivare 1,4 miliardi di dollari nel 2026.
La popolarità delle gift card, però, apre però la strada al rischio di finire nella rete di truffatori e criminali. Signifyd, leader nella protezione per il commercio digitale, illustra quindi le frodi più comuni, da cui è necessario difendersi tramite l’adozione di soluzioni che permettano di identificare i comportamenti malevoli.
Per merchant e Financial Services Provider (PSP) diventa quindi fondamentale porre maggiore attenzione alla sicurezza dei pagamenti effettuati con carta di credito, utilizzando strumenti di prevenzione delle frodi come AVS (Address Verification Service) e risk scoring per proteggere i dati degli utenti. Questi tool, però, si basano su informazioni dei clienti che non sono disponibili nel caso delle carte regalo. Inoltre, le gift card non sono vincolate alle normative che regolano le transazioni con carte di credito e di debito, non sono legate alle identità individuali, sono difficili da rintracciare e facili da convertire in contanti o in beni rivendibili, rendendole un bersaglio appetibile per i malintenzionati.
Come funzionano le truffe con le carte regalo
I truffatori possono ricorrere a mezzi diversi per utilizzare le carte regalo in modo fraudolento e sottrarre agli utenti informazioni personali e denaro. Tra i più diffusi:
- Frode del rimborso: i truffatori utilizzano carte di pagamento rubate per effettuare acquisti online per i quali poi fanno richiesta di rimborso, chiedendo che la somma di denaro venga trasferita su una carta regalo. Quando i veri proprietari della carta di credito richiedono i chargeback, i merchant perderanno il doppio dell’importo della transazione, oltre alle spese per il chargeback stesso.
- Furto del numero della carta regalo: i truffatori si introducono nel database delle carte regalo di un’azienda attraverso malware, phishing o altri metodi di social engineering per rubare i numeri di carta e i codici di attivazione.
- Carte di pagamento rubate: la forma più diffusa di frode relativa alle carte regalo è anche la più semplice. I malintenzionati utilizzano i dati di carte di credito o debito rubate per acquistare gift card online e utilizzarle o rivenderle prima che i proprietari delle carte di pagamento se ne accorgano, richiedendo il chargeback ai merchant.
I criminali seguono una strategia precisa: acquistando carte regalo di basso valore, possono aggirare i requisiti SCA, evitare che si attivino le soluzioni di rilevamento frodi dell’esercente e destare meno sospetti nei confronti del titolare della carta. Le carte che riescono ad aggirare gli ostacoli possono poi essere utilizzate per effettuare acquisti più consistenti, oppure le credenziali possono essere vendute nel dark web.
Non abbassare la guardia
Il potenziale impatto finanziario delle frodi con carte regalo è allarmante: in Florida, ad esempio, un truffatore è riuscito ad acquistare personalmente 45.000 carte regalo da rivendere sul web, ricavandone circa 7,5 milioni di dollari.
Inoltre, i merchant colpiti o coinvolti nelle frodi con carte regalo possono subire un danno reputazionale a lungo termine, poiché possono essere percepiti come vulnerabili e inaffidabili.
La sensibilizzazione nei confronti del rischio di frode è fondamentale: l’evoluzione delle tecniche di attacco può trasformare una semplice gift card nel mezzo per arrivare al furto di informazioni personali e di denaro, a danno non solo degli utenti, ma degli stessi merchant. L’adozione di soluzioni per la protezione del commercio digitale, che identifichino e blocchino le transazioni fraudolente prima che possano arrecare danni, diventa quindi imprescindibile per avere successo nel panorama di business attuale.
