Le frodi online stanno divenendo sempre più intelligenti. Nonostante la tecnologia sia in continua evoluzione, si tratta di un fenomeno capace di adattarsi e che richiede una sorveglianza costante. Secondo l’ultimo Retail Report realizzato da Adyen, piattaforma tecnologica finanziaria scelta da molte aziende leader a livello globale, il 32% dei retailer italiani ha affrontato costi elevati a causa di frodi e chargeback, mentre il 23% degli acquirenti locali è stato vittima di frodi nei pagamenti nell’ultimo anno.
L’aspetto delle frodi che più spaventa le aziende non è soltanto la perdita in termini finanziari, ma l’attrito che si viene a creare con la clientela e il conseguente danno alla reputazione. Al giorno d’oggi, le frodi finanziarie sono aggressive, pervasive e, diversamente dal passato, complesse.
Ecco alcune tattiche
Presentiamo alcune tattiche adottabili per evitare le principali tipologie di frodi che rappresentano una minaccia per le aziende.
Studio del comportamento dei clienti per combattere la verifica delle carte
Fra le strategie per combattere le frodi relative alla verifica delle carte, cioè quando in seguito a un furto una carta viene “testata” per sondarne il funzionamento, Adyen consiglia di
1. applicare tecnologie di analisi comportamentale per identificare i tentativi di pagamento fraudolenti, studiare il comportamento dei clienti e ricorrere a veloci controlli sui rischi per essere certi di prendere in esame solo gli scenari necessari.
2. controllare le tempistiche relative agli ordini, poiché gli strumenti di verifica delle carte che prevedono l’impiego di bot o script sono in aumento ed è possibile identificarli quando si hanno numerose transazioni in periodi di tempo ridotti.
Gestione del rischio e referral list per le frodi amichevoli
Al fine di evitare una frode amichevole, che avviene quando un cliente acquista beni su un sito di e-commerce per poi avviare una procedura di chargeback, i consigli di Adyen sono quelli di
3. assicurarsi che il proprio sistema per la gestione del rischio sia in grado di identificare schemi ricorrenti che caratterizzano l’attività dei truffatori seriali, ad esempio individui che hanno avviato varie procedure di reclamo legate alla prestazione di servizi tramite l’impiego di diverse carte e identità.
4. usare elenchi di utenti bloccati, detti “referral lists”, per evitare che i clienti scorretti possano tornare.
Sistema di gestione del rischio flessibile per le takeover fraud (ATO)
Per quanto riguarda le frodi di account takeover, una combinazione di strategie di phishing e furto di identità in cui per esempio i truffatori ricreano un sito web identico all’originale allo scopo di rubare credenziali, Adyen suggerisce di
5. utilizzare un sistema di gestione del rischio flessibile che permetta di ampliare gli ambiti analizzati seguendo le indicazioni fornite dai merchant, e che utilizzi la visualizzazione di una timeline per comprendere il normale comportamento dei veri clienti e come questo cambia in seguito a un account takeover andato a buon fine.
Liste di attributi per le frodi di triangolazione online
Tra le strategie per prevenire gli attacchi fraudolenti di triangolazione online che coinvolgono tre parti – un e-commerce, un cliente ignaro che per esempio paga la merce su un falso portale e un truffatore che acquisisce gli estremi di pagamento e, dopo aver inviato un chargeback al vero venditore, spesso vende gli estremi della carta sul dark web – Adyen consiglia di
6. creare liste di attributi affidabili e da bloccare, in modo che i merchant possano fermare gli attributi associati a possibili frodi di triangolazione, compresi quelli specifici dei clienti e relativi alle modalità di spedizione.
Gestione del rischio personalizzato per le frodi sul rimborso
Le frodi sul rimborso – tramite realizzazione di falsi siti web che offrono servizi di rimborso individuale e truffatori che si fingono clienti vittime di raggiri – stanno diventando sempre più comuni e possono essere molto difficili da individuare. Al fine di evitarle, Adyen sottolinea l’importanza di
7. assicurarsi che il proprio sistema di gestione del rischio sia compatibile con il commercio unificato, in modo da poter comprendere appieno il ciclo di vita di un cliente, visualizzandone gli ordini passati per individuare possibili frodi sui rimborsi.
8. applicare regole di rischio personalizzate per mitigare gli scenari rischiosi e identificare i singoli utenti che usano in modo improprio i dati.
Dati contestuali e rischio personalizzato per le frodi delle gift card
Per evitare le frodi delle gift card, modalità che solitamente vede un truffatore utilizzare dettagli di pagamento rubati per acquistare un prodotto online, restituire la merce e ricevere un rimborso sotto forma di gift card, Adyen consiglia di
9. aggiungere dati contestuali e usare una combinazione di controlli del rischio personalizzati ed elenchi di blocco basati su questi dati per individuare questo tipo di transazioni.
10. identificare l’uso improprio delle gift card utilizzando regole di rischio personalizzate e indicatori specificati per scongiurare questi eventi.