Quando si sente parlare di frodi nell’e-commerce, il primo pensiero – inevitabilmente – corre ai rischi che possiamo correre come utenti privati nel corso delle transazioni on line. Infatti il timore – che per lungo tempo ha anche frenato la diffusione del commercio elettronico – è che rilasciare i dati delle nostre carte di credito sul web possa esporci alle minacce degli hacker, Che potrebbero approfittare di questo momento per sottrarre dati e soldi dai nostri strumenti di pagamento. In realtà tale pericolo sta diventando sempre meno significativo, a causa delle misure di sicurezza investite dai portali di e-commerce e dalle stesse banche per garantire una maggiore protezione delle transazioni. Tanto che, allo stato attuale, il rischio di frode nelle transazioni on line riguarda innanzitutto merchant e retailer, cioè coloro che vendono beni e servizi, che ogni anno perdono decine di miliardi di euro a causa di tentativi di truffa andati a buon fine. Nonostante le tecnologie e le difese siano in continua evoluzione, le frodi stanno divenendo sempre più sofisticate, con i cybercriminali che si stanno dimostrando capaci di adattarsi in continuazione alle contromisure adottate.
Ma quali sono le principali frodi del commercio elettronico di cui possono rimanere vittime i merchant nel 2021 e quali sono le opportune contromisure da adottare?
La verifica delle carte
Alcuni consigli utili arrivano da Adyen, International platform per la gestione dei pagamenti con una profonda esperienza nel settore, secondo cui una delle minacce più comuni dalle quali proteggersi è la cosiddetta Verifica delle carte: in seguito a un furto, una carta viene “testata” per vedere se è ancora attiva, generalmente prima che il truffatore ne rivenda gli estremi sul dark web. La classica strategia adottata dai truffatori è quella di registrarsi a un servizio on line (in genere in abbonamento con primo mese gratuito) inserendo gli estremi della carta. A questo punto, l’organizzazione che offre l’abbonamento addebita una transazione di importo pari a zero prima di richiedere il pagamento della somma effettiva, permettendo dunque ai cybercriminali di scoprire se la carta è o meno attiva. La strategia per combattere questo tipo di frode, secondo Adyen, è quella di applicare tecnologie di analisi comportamentale per identificare i tentativi di pagamento fraudolenti. In particolare occorre verificare le tempistiche relative agli ordini: sempre più spesso gli hacker verificano le carte attraverso l’impiego di bot o script ed è dunque possibile identificarli nel momento in cui si hanno numerose transazioni in periodi di tempo ridotti.
La Friendly Fraud
Particolarmente insidiosa per i retailer, da tutti i punti di vista, è la cosiddetta Friendly Fraud (frode amichevole), che si verifica quando un cliente acquista beni su un sito di e-commerce per poi avviare una procedura di chargeback, pur avendo già ricevuto i beni. In questo caso, particolarmente delicato perché riguarda le relazioni con i clienti, ogni merchant deve assicurarsi che il proprio sistema per la gestione del rischio sia in grado di identificare gli schemi ricorrenti che di norma caratterizzano l’attività dei truffatori seriali. Per esempio, potrebbe trattarsi di individui che hanno avviato varie procedure di reclamo legate alla prestazione di servizi tramite l’impiego di diverse carte e identità. Molto utile, naturalmente, può essere la creazione di elenchi di utenti bloccati (“referral lists”), che eviterà ai clienti protagonisti di azioni scorrette di provarci una seconda volta.
Le frodi legate alle Gift card
Un’altra frode che si sta facendo ricorrente è quella legata alle gift card, ovvero un ambito che risulta parecchio difficile da monitorare per retailer. In questo caso un truffatore utilizza i dettagli di pagamento rubati per acquistare un prodotto online, quindi restituisce la merce per ricevere un rimborso sotto forma di gift card. Anche in questo caso l’unica possibilità per evitare conseguenze negative passa dall’utilizzo dei dati contestuali, integrati da una combinazione di controlli del rischio personalizzati ed elenchi di blocco.
Altre frodi, invece, interessano da vicino anche gli utenti, ma in modalità diverse da quelle del classico furto di dati: in particolare, molto temibile è il takeover fraud (ATO) in cui – attraverso una combinazione di strategie di phishing e furto di identità – i truffatori riescono a ricreare siti web dall’aspetto identico a quelli reali di un determinato brand, allo scopo di rubare le credenziali di clienti ignari per poi utilizzarle in attacchi futuri.
Come evitare le frodi nei pagamenti
La grande domanda, naturalmente, è: come è possibile intercettare queste frodi? L’approccio di Adyen è che non basta guardare le transazioni in sé, che in apparenza sono sempre uguali, essendo sempre costituite da un importo, un numero di carta e un codice di sicurezza. Come abbiamo visto dagli esempi precedenti, infatti, soltanto analizzando in maniera più distaccata gli attributi di un pagamento in senso più ampio diventa possibile ricrearne il contesto e comprendere o meno se si è in presenza di una frode. Un caso classico è quando si nota un numero elevato di pagamenti effettuati in momenti ravvicinati tramite lo stesso indirizzo e-mail, che potrebbe essere indice perlomeno di un’attività sospetta.
In questo senso Adyen, con l’obiettivo di creare un contesto solido per utenti e retailer, è in grado di collegare tra loro centinaia di attributi e altri parametri, osservandone il comportamento in determinati periodi di tempo. Grazie a questa maggiore ampiezza e profondità dei dati diventa possibile comprendere appieno il comportamento di un titolare di account attraverso diversi prodotti e canali. Così, anche le transazioni che potrebbero sembrare innocue, una volta osservate nel loro contesto completo, possono essere rivelatrici di un tentativo di frode (e viceversa). Questa attenzione ai dati, inoltre, è ulteriormente irrobustita da tecnologie di machine learning e apprendimento automatico.
Adyen: le soluzioni per combattere le frodi online
Esistono, insomma, diverse frodi da cui difendersi. La tentazione dei retailer può essere quella di adottare molteplici strumenti differenti per proteggersi da ciascuna di queste minacce, ma il rischio in agguato è quello di un’eccessiva confusione, che finirebbe con il respingere troppe operazioni per errore, minando alla lunga il rapporto con i clienti. La risposta di Adyen è ShopperDNA, uno strumento antifrode intuitivo che fa parte della configurazione più ampia di RevenueProtect. Innanzitutto ShopperDNA fornisce un contesto più vasto all’ambiente di rischio, permettendo di individuare rapidamente le anomalie e prendere decisioni migliori. La soluzione Adyen è capace di collegare le transazioni in cluster per identificare il profilo di un acquirente anche quando questo cambia dispositivo, rete e identità.
Vengono insomma creati profili dinamici, che cambiano in tempo reale in base ai dati: questo significa che diventa possibile automatizzare istantaneamente l’identificazione dei truffatori, senza penalizzare i clienti autentici. Grazie a dati aggiuntivi quali la data di creazione degli account, ShopperDNA è in grado di sfruttare profili di clienti più precisi in modo tale da distinguere tra acquirenti autentici e tentativi di truffa. In particolare, le funzionalità complete della soluzione Adyen consentono di creare liste di attributi affidabili, in modo che i merchant possano bloccare gli attributi associati a possibili frodi di triangolazione, compresi quelli specifici dei clienti e relativi alle modalità di spedizione.