Cybersecurity

Come stanare i furbetti dell’eCommerce quando compri online

L'eCommerce è in continua espansione e insieme ad esso anche il fenomeno frodi online. È fondamentale che venditori ed acquirenti si dotino di sofisticate armi di difesa per combattere il cybercrime

Strategie, tecniche e piattaforme per vendere online. Scopri il Master Online in eCommerce Management di Ninja Academy, 60 ORE Online.

All’espansione dell’eCommerce e della sua diffusione globale si accompagnano nuovi rischi e nuove sfide per i venditori e gli acquirenti. Il panorama delle frodi si sta infatti ampliando rapidamente attraverso l’utilizzo di tecniche sempre più sofisticate.

Nel 2017 i ricavi delle truffe online hanno raggiunto i 16 miliardi di dollari e si prevede che nel 2018 la cifra raggiungerà i 19 miliardi: un mercato decisamente in crescita!

Il sondaggio annuale del True Cost of Fraud di LexisNexis ha rivelato che tra gli eCommerce che consentono acquisti tramite smartphone le frodi ammontano al 2,6% delle entrate totali.

LEGGI ANCHE: Cybersecurity e Social Media: tutti i rischi del 2018 secondo Sebastiano Marinaccio

ecommerce

La criminalità organizzata

Piccoli gruppi di truffatori stanno cedendo il passo a gruppi criminali organizzati, che sfruttano falle nella sicurezza delle reti per rubare informazioni: come ha dimostrato il disastroso cyberattacco ad Equifax, gli hacker possono trascorrere anche diversi mesi all’interno dei sistemi prima che le loro attività fraudolente vengano rilevate.

La criminalità organizzata ha inoltre imparato a sfruttare i punti deboli delle compagnie addette alla logistica.

Per esempio, contattano il corriere espresso dopo aver effettuato un ordine per reindirizzare la consegna in un altro luogo anziché all’indirizzo di consegna originario, oppure corrompono lo spedizioniere per deviare i pacchi acquistati in maniera fraudolenta, ritirarli, e poi rivenderli.

corruzione

I sette tipi di frode nell’eCommerce

La richiesta da parte dei clienti di ricevere la merce in tempi brevissimi ha drasticamente ridotto negli anni il tempo a disposizione dei venditori per verificare l’identità del pagante e smascherare le frodi.

Il primo passo per difendersi dalle truffe online è imparare a riconoscerle. Ecco quindi le 7 tipologie più diffuse:

Pagamento in CNP

Il pagamento in CNP (card non present), effettuato senza la presentazione fisica della carta, è al primo posto negli Stati Uniti tra le modalità di frode legate alle carte di credito. L’eCommerce è tenuto ad assicurarsi che i dati dell’acquirente corrispondano a quelli del titolare della carta. In caso di negligenza, è responsabile per l’intero importo.

Rimborso tramite metodi alternativi

Il truffatore effettua un pagamento con una carta di credito rubata e contatta l’eCommerce per chiedere un rimborso tramite un metodo di pagamento alternativo poiché ha chiuso il proprio account. Rappresenta un rischio per l’eCommerce, poiché nella maggior parte dei casi il pagamento originario non viene rimborsato, lasciando il portale online responsabile dell’intero importo nei confronti del titolare della carta.

Truffa al merchant e al marketplace

Le frodi ai danni dei venditori sono frequenti anche sui marketplace, soprattutto nei periodi delle festività. Lo scammer riesce a mettere in vendita oggetti inesistenti e a riceverne il pagamento, ingannando venditore ed acquirente. Il marketplace deve quindi vigilare sull’autenticità della transazione, altrimenti è tenuto a rimborsare sia il cliente che il merchant.

Furto d’identità

Il furto di identità è una frode molto comune, l’Identity Fraud Study di Javelin Strategy & Research ha infatti rivelato che il 6,15% dei consumatori ne è stato vittima.

L’acquisto online viene effettuato utilizzando un’identità diversa e l’ordine degli articoli avviene dietro falso nome ed indirizzo, fornendo ovviamente le informazioni della carta di credito di qualcun altro.

furto-identita

Phishing

Il phishing è una truffa basata sulle principali tecniche dell’ingegneria sociale, studia ed analizza le abitudini delle potenziali vittime, al fine di carpirne potenziali informazioni utili: si realizza attraverso l’invio di email in cui si richiedono ID utente, password e informazioni sulla carta di credito, identificandosi come un’azienda con cui il malcapitato è già entrato in contatto.

Test della carta

Tra le truffe online vi è anche la creazione e il test di un numero di carta di credito per verificarne l’effettiva esistenza e il funzionamento.

Molti siti rifiutano la transazione argomentandone il motivo, se si tratti di un errore nella data di scadenza o del codice CVV posto sul retro della carta. Questi dettagli aiutano i truffatori a capire di quali dati abbiano bisogno per ottenere la formula corretta.

Chargeback amichevole

Il chargeback è una richiesta di storno di una transazione già liquidata alla società emittente del pagamento. Solitamente il truffatore effettua la richiesta dopo aver ricevuto l’oggetto lamentando un furto di account o comunque un utilizzo non autorizzato della propria carta.

phishing

Come difendersi dalle truffe online

Il mercato globale dell’eCommerce è in continua crescita ed è fondamentale trovare nuovi modi per affrontare le sfide rappresentate dal business criminale delle truffe online.

Gli eCommerce devono oggi dotarsi di sofisticati controlli antifrode, la sicurezza delle reti sarà sempre più importante per scongiurare il furto di dati e imporrà un approccio a più livelli per il riconoscimento dei clienti.

Le impronte biometriche, il riconoscimento facciale e le abitudini di digitazione e tocco sembrano essere al momento i sistemi di identificazione più sicuri.

Ad esempio, l’angolazione con cui si tiene un dispositivo mobile o la pressione della tastiera registrata durante la digitazione possono essere utilizzati come indicatori biometrici in grado di aiutare ad identificare l’utente.

identificazione-biometrica

E i consumatori come possono difendersi?

Modificando le impostazioni di sicurezza affinché il proprio profilo sia visibile solo alle connessioni autorizzate, non accettando richieste di amicizia da sconosciuti, proteggendo i propri account per lo shopping online usando sistemi di doppia autenticazione (se il sito lo consente) e utilizzando password forti.