Le aziende che vendono online sono sempre più esposte ai rischi di frode. In una recente ricerca sulle nuove tendenze delle frodi online, quasi due terzi dei responsabili aziendali intervistati hanno affermato che sta diventando sempre più difficile combattere le truffe nell’e-commerce e circa la stessa percentuale prevede di perdere più denaro quest’anno rispetto allo scorso per questo motivo.
Considerazioni allarmanti, soprattutto se si considera il difficile contesto economico che le aziende stanno già affrontando. Juniper Research ha rilevato che le perdite delle imprese dovute a frodi di pagamento online supereranno i 200 miliardi di dollari tra il 2021 e il 2025.
Indice degli argomenti
Riconoscere le nuove tendenze nelle frodi online
Analizzando miliardi di transazioni di pagamento elaborate ogni anno, è possibile identificare in modo affidabile nuovi modelli e tendenze di frode.
Attacchi di “Card Testing”
Uno di questi trend riguarda l’aumento degli attacchi sotto forma di “Card Testing”. Alcuni truffatori ottengono lunghi elenchi di dati di carte di credito rubate dal Dark Web o utilizzano metodi di phishing o di spyware.
Per verificare se queste carte di credito sono ancora attive, i criminali utilizzano le botnet, vaste reti di bot controllate da remoto da un hacker, per effettuare piccoli acquisti sui siti web: migliaia di acquisti in un lasso di tempo molto breve, provocando un aumento del traffico sui siti Web interessati.
Gli attacchi possono avere un impatto negativo sulle aziende in diversi modi, tra cui costi di elaborazione dei pagamenti più elevati, rischi di fallimento o semplicemente bloccando i loro siti Web in condizioni di traffico intenso.
Recentemente, questo metodo ha registrato un importante aumento: ad oggi si stima un incremento del 40% di aziende esposte a tali attacchi rispetto a prima della pandemia.
L’autenticazione a due fattori contro le frodi online
Un’altra tendenza importante osservata è che quando si tratta di frode, anche la geografia è un parametro decisivo. In Europa, durante lo scorso anno, le aziende hanno registrato tassi di frode sostanzialmente inferiori rispetto al Nord America, riflettendo dunque l’impatto della Strong Customer Authentication (SCA) nel continente.
Infatti, la SCA obbliga le aziende ad aggiungere l’autenticazione a due fattori al flusso di pagamento per determinate transazioni online.
Sebbene il regolamento abbia introdotto nuove frizioni nella user experience, è stato efficace nel ridurre le frodi. Spesso gli altri Paesi del mondo seguono l’esempio europeo in materia di normative e non è escluso che ciò avvenga anche per quanto concerne la SCA: si può ad esempio prevedere una maggiore diffusione dell’autenticazione a due fattori dei pagamenti online, inclusi strumenti di autenticazione come 3DS o CAPTCHA.
Le regole SCA sono attualmente in fase di revisione in Europa, quindi potrebbero esserci ulteriori modifiche in futuro.
Le attività più vulnerabili alle frodi online
Infine, la ricerca ha rivelato che alcuni tipi di attività sono più vulnerabili rispetto ad altre.
Un esempio è rappresentato dalle aziende che offrono servizi ad abbonamento o sottoscrizione, in particolare dalle società B2C, che lottano maggiormente contro le frodi. Questo perché un abbonamento a un servizio di streaming, ad esempio, può essere acquistato e rivenduto rapidamente dai truffatori, senza alcun tempo di spedizione.
Oltre il 75% delle aziende B2C ha dichiarato che nell’ultimo anno il carico di revisione manuale delle transazioni è aumentato e che è stato necessario dirottare risorse aggiuntive per combattere le frodi.
Perché combattere le frodi è difficile
Prevenire efficacemente le frodi può essere un dilemma: dopo tutto, misure di prevenzione delle frodi più rigorose forniscono spesso falsi positivi, cioè transazioni sospette ma effettivamente non fraudolente, e un’esperienza complessiva del cliente peggiore.
I falsi positivi possono costare denaro a un’azienda e danneggiarne la reputazione. Un consumatore su tre afferma che non farebbe più acquisti in un’azienda se il suo pagamento venisse rifiutato senza un motivo legittimo. A livello di costo-beneficio, il mancato guadagno derivante dal blocco di troppi clienti legittimi potrebbe non valere riduzioni marginali del tasso di frode di un’azienda.
Per questo motivo, le soglie e le regole del modello di rilevamento delle frodi di un’azienda dovrebbero essere adattate in funzione della sua propensione al rischio: maggiore è il margine di profitto, meno sensibile dovrebbe essere il modello, perché più alti sono i margini e più soldi rischia di perdere un’azienda da ogni falso positivo.
Il machine learning e i big data possono aiutare a ottimizzare un modello di rilevamento delle frodi. Ad esempio, dalla grande quantità di transazioni che vengono analizzate – oltre 640 miliardi di dollari di pagamenti a livello globale tramite Stripe nel solo 2021 – sono stati identificati nuovi modelli e tendenze di frode con l’aiuto del machine learning, e sono state messe nuove misure di sicurezza.
Potrebbe sembrare astratto, ma non è troppo diverso da un proprietario di un negozio esperto che ha imparato a individuare potenziali taccheggiatori.
La differenza con il machine learning è che quest’ultimo funziona su una scala completamente diversa. Ad esempio, si stima che un singolo aggiornamento dei sistemi di rilevamento delle frodi basati su machine learning di Stripe, nel mese di maggio, abbia impedito ulteriori 40 milioni di dollari di frode.
Anche piccole modifiche agli algoritmi possono quindi generare enormi vantaggi a valle per le aziende che operano nell’e-commerce.
Cosa fare per difendersi dalle frodi online
Il machine learning è molto efficace nella lotta alle frodi. Tuttavia, le aziende non dovrebbero fare affidamento solo sul proprio fornitore di servizi di pagamento.
Esistono anche ulteriori modi per ridurre l’impatto delle frodi online sulla propria attività:
- Raccogliere informazioni più rilevanti durante il checkout, che saranno in grado di verificare meglio la legittimità di un cliente. Ad esempio, è importante assicurarsi di raccogliere il nome e l’indirizzo e-mail del cliente. Queste informazioni aggiuntive possono portare a un migliore rilevamento delle frodi mediante il machine learning e fornire più prove da presentare durante una potenziale controversia.
- Esplorare altri metodi di pagamento. Il giusto insieme di metodi di pagamento può offrire flessibilità ai clienti e ridurre il rischio di frode. I Digital Wallet, come Apple Pay o Google Pay, richiedono una verifica aggiuntiva del cliente (come dati biometrici, SMS o un passcode) per completare un pagamento, con conseguente riduzione dei tassi di contestazione. Allo stesso modo, la maggior parte dei bonifici bancari aggiunge un ulteriore livello di sicurezza e riduce la possibilità di controversie.
- Esaminare manualmente i pagamenti sospetti, che permettono di agire prima che si verifichi una potenziale controversia. Ad esempio, se non si è sicuri di un pagamento in fase di revisione, è possibile contattare il cliente via telefono o e-mail. In alternativa, se si sospetta che un pagamento sia fraudolento, si può optare per il rimborso.
L’economia online, e l’infrastruttura finanziaria sulla quale si regge, sono estremamente complesse e chi gioca secondo le regole dovrebbe collaborare per combattere le frodi. Ogni azienda, di ogni dimensione, fa parte dello stesso ecosistema: è quindi fondamentale non abbassare la guardia.
