Il Data Protection Day 2024, che si è celebrato il 28 gennaio, è la Giornata mondiale ed europea della protezione dei dati personali.
In un mondo dove la tecnologia si evolve incessantemente, le frodi online stanno diventando sempre più sofisticate. Ecco i dieci consigli di Adyen per contrastare questo fenomeno in continua mutazione richiede una vigilanza costante.
Data Protection Day 2024: 10 consigli per tutelare i dati
Secondo l’ultimo Retail Report di Adyen, la piattaforma finanziaria tecnologica globale, il 32% dei rivenditori italiani ha dovuto affrontare costi significativi a causa di frodi e chargeback.
Nel frattempo, il 23% degli acquirenti locali è caduto vittima di frodi nei pagamenti digitali nell’arco dell’ultimo anno.
La preoccupazione delle aziende riguarda sia la perdita finanziaria che l’attrito che si crea con i clienti e il conseguente danno alla reputazione.
Le frodi finanziarie oggi sono aggressive, pervasive e, a differenza del passato, complesse.
In occasione della Giornata europea della protezione dei dati personali, ecco dieci strategie per contrastare le principali tipologie di frodi che rappresentano una minaccia per le aziende.
Al primo posto l’analisi del comportamento dei clienti: permette di combattere la verifica delle carte. Quando una carta rubata viene “testata” per verificarne il funzionamento, Adyen suggerisce l’uso di tecnologie di analisi comportamentale per identificare tentativi fraudolenti di pagamento, studiando il comportamento dei clienti ed effettuare rapidi controlli sui rischi per concentrarsi solo sugli scenari necessari.
Inoltre consiglia di monitorare i tempi degli ordini, poiché gli strumenti di verifica delle carte che utilizzano bot o script stanno aumentando e possono essere identificati quando si verificano numerose transazioni in brevi periodi di tempo.
La gestione del rischio
Per prevenire una frode amichevole, quando un cliente acquista su un sito di eCommerce per poi avviare una procedura di chargeback, Adyen consiglia di assicurarsi che il proprio sistema di gestione del rischio sia in grado di identificare schemi ricorrenti tipici dell’attività dei truffatori seriali, come procedure di reclamo legate alla prestazione di servizi utilizzando diverse carte e identità.
Inoltre suggerisce di utilizzare elenchi di utenti bloccati, noti come “referral lists”, per impedire ai clienti scorretti di tornare.
Eischio di takeover fraud (ATO)
Serve un sistema flessibile di gestione del rischio per contrastare le takeover fraud (ATO). Le frodi da presa del controllo dell’account combinano strategie phishing e furto d’identità in cui i truffatori ricreano un sito web identico all’originale adibito al furto credenziali.
In questo caso, Adyen raccomanda di utilizzare un sistema flessibile di gestione del rischio che consenta l’ampliamento degli ambiti analizzati secondo le indicazioni dei merchant. La visualizzazione temporale permette di capire il comportamento normale dei veri clienti e le variazioni dopo una presa di controllo dell’account riuscita.
Altre strategie per il Data Protection Day 2024
Per la prevenzione degli attacchi fraudolenti di triangolazione online che coinvolgono tre parti (un eCommerce, un cliente ignaro che paga la merce su un falso portale e un truffatore che si aggiudica i dettagli di pagamento) e, una volta inviato un chargeback al vero venditore, spesso vende i dettagli della carta sul dark web, Adyen consiglia di creare liste di attributi affidabili e da bloccare.
L’elenco consente ai merchant di bloccare gli attributi associati a possibili frodi di triangolazione, compresi quelli specifici dei clienti e relativi alle modalità di spedizione.
Gestione del rischio su misura per le frodi sui rimborsi
Le frodi sui rimborsi, mediante la realizzazione di falsi siti web che forniscono servizi di rimborso personali e truffatori che fingono di essere clienti vittime di raggiri, si stanno diffondendo e possono essere molto complessi da decifrare. Per prevenirle, Adyen suggerisce di garantire la compatibilità del proprio sistema di gestione del rischio con il commercio unificato.
L’obiettivo è comprendere il ciclo di vita del cliente, grazie agli ordini precedenti per aiutare a visualizzare eventuali frodi sui rimborsi.
L’ottava strategia di Adyen, consiste nel personalizzare regole sul rischio per ridurre gli scenari pericolosi e individuare l’uso improprio dei dati.
Per prevenire le frodi delle gift card, dove un truffatore sfrutta estremi di pagamento rubati per l’acquisto di un prodotto online, restituire la merce e ricevere un rimborso sotto forma di gift card, Adyen suggerisce l’aggiunta di dati contestuali e di combinare controlli del rischio personalizzati ed elenchi di blocco basati su questi dati. Questo mix permette di evitare questo tipo di transazioni.
Infine, Adyen raccomanda di individuare l’utilizzo improprio delle gift card grazie a regole personalizzate sul rischio e indicatori specifici per prevenire tali eventi.