IL VADEMECUM

Aumentano le frodi di pagamento online: come riconoscerle ed evitarle

Diventa sempre più difficile per le aziende combattere le truffe nell’e-commerce: si stima che entro il 2025 le perdite dovute a frodi di pagamento online supereranno i 200 miliardi. Ecco le nuove tendenze criminali e i consigli per mettere in sicurezza le proprie attività

15 Set 2022
A
Alessandro Astone

Country Manager Italia, Stripe

Le aziende che vendono online sono sempre più esposte ai rischi di frode. In una recente ricerca sulle nuove tendenze delle frodi online, quasi due terzi dei responsabili aziendali intervistati hanno affermato che sta diventando sempre più difficile combattere le truffe nell’e-commerce e circa la stessa percentuale prevede di perdere più denaro quest’anno rispetto allo scorso per questo motivo.

Considerazioni allarmanti, soprattutto se si considera il difficile contesto economico che le aziende stanno già affrontando. Juniper Research ha rilevato che le perdite delle imprese dovute a frodi di pagamento online supereranno i 200 miliardi di dollari tra il 2021 e il 2025.

Riconoscere le nuove tendenze nelle frodi online

Analizzando miliardi di transazioni di pagamento elaborate ogni anno, è possibile identificare in modo affidabile nuovi modelli e tendenze di frode.

Attacchi di “Card Testing”

Uno di questi trend riguarda l’aumento degli attacchi sotto forma di “Card Testing”. Alcuni truffatori ottengono lunghi elenchi di dati di carte di credito rubate dal Dark Web o utilizzano metodi di phishing o di spyware.

WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sicurezza

Per verificare se queste carte di credito sono ancora attive, i criminali utilizzano le botnet, vaste reti di bot controllate da remoto da un hacker, per effettuare piccoli acquisti sui siti web: migliaia di acquisti in un lasso di tempo molto breve, provocando un aumento del traffico sui siti Web interessati.

Gli attacchi possono avere un impatto negativo sulle aziende in diversi modi, tra cui costi di elaborazione dei pagamenti più elevati, rischi di fallimento o semplicemente bloccando i loro siti Web in condizioni di traffico intenso.

Recentemente, questo metodo ha registrato un importante aumento: ad oggi si stima un incremento del 40% di aziende esposte a tali attacchi rispetto a prima della pandemia.

L’autenticazione a due fattori contro le frodi online

Un’altra tendenza importante osservata è che quando si tratta di frode, anche la geografia è un parametro decisivo. In Europa, durante lo scorso anno, le aziende hanno registrato tassi di frode sostanzialmente inferiori rispetto al Nord America, riflettendo dunque l’impatto della Strong Customer Authentication (SCA) nel continente.

Infatti, la SCA obbliga le aziende ad aggiungere l’autenticazione a due fattori al flusso di pagamento per determinate transazioni online.

Sebbene il regolamento abbia introdotto nuove frizioni nella user experience, è stato efficace nel ridurre le frodi. Spesso gli altri Paesi del mondo seguono l’esempio europeo in materia di normative e non è escluso che ciò avvenga anche per quanto concerne la SCA: si può ad esempio prevedere una maggiore diffusione dell’autenticazione a due fattori dei pagamenti online, inclusi strumenti di autenticazione come 3DS o CAPTCHA.

Le regole SCA sono attualmente in fase di revisione in Europa, quindi potrebbero esserci ulteriori modifiche in futuro.

Le attività più vulnerabili alle frodi online

Infine, la ricerca ha rivelato che alcuni tipi di attività sono più vulnerabili rispetto ad altre.

Un esempio è rappresentato dalle aziende che offrono servizi ad abbonamento o sottoscrizione, in particolare dalle società B2C, che lottano maggiormente contro le frodi. Questo perché un abbonamento a un servizio di streaming, ad esempio, può essere acquistato e rivenduto rapidamente dai truffatori, senza alcun tempo di spedizione.

Oltre il 75% delle aziende B2C ha dichiarato che nell’ultimo anno il carico di revisione manuale delle transazioni è aumentato e che è stato necessario dirottare risorse aggiuntive per combattere le frodi.

Perché combattere le frodi è difficile

Prevenire efficacemente le frodi può essere un dilemma: dopo tutto, misure di prevenzione delle frodi più rigorose forniscono spesso falsi positivi, cioè transazioni sospette ma effettivamente non fraudolente, e un’esperienza complessiva del cliente peggiore.

I falsi positivi possono costare denaro a un’azienda e danneggiarne la reputazione. Un consumatore su tre afferma che non farebbe più acquisti in un’azienda se il suo pagamento venisse rifiutato senza un motivo legittimo. A livello di costo-beneficio, il mancato guadagno derivante dal blocco di troppi clienti legittimi potrebbe non valere riduzioni marginali del tasso di frode di un’azienda.

Per questo motivo, le soglie e le regole del modello di rilevamento delle frodi di un’azienda dovrebbero essere adattate in funzione della sua propensione al rischio: maggiore è il margine di profitto, meno sensibile dovrebbe essere il modello, perché più alti sono i margini e più soldi rischia di perdere un’azienda da ogni falso positivo.

Il machine learning e i big data possono aiutare a ottimizzare un modello di rilevamento delle frodi. Ad esempio, dalla grande quantità di transazioni che vengono analizzate – oltre 640 miliardi di dollari di pagamenti a livello globale tramite Stripe nel solo 2021 – sono stati identificati nuovi modelli e tendenze di frode con l’aiuto del machine learning, e sono state messe nuove misure di sicurezza.

Potrebbe sembrare astratto, ma non è troppo diverso da un proprietario di un negozio esperto che ha imparato a individuare potenziali taccheggiatori.

La differenza con il machine learning è che quest’ultimo funziona su una scala completamente diversa. Ad esempio, si stima che un singolo aggiornamento dei sistemi di rilevamento delle frodi basati su machine learning di Stripe, nel mese di maggio, abbia impedito ulteriori 40 milioni di dollari di frode.

Anche piccole modifiche agli algoritmi possono quindi generare enormi vantaggi a valle per le aziende che operano nell’e-commerce.

Cosa fare per difendersi dalle frodi online

Il machine learning è molto efficace nella lotta alle frodi. Tuttavia, le aziende non dovrebbero fare affidamento solo sul proprio fornitore di servizi di pagamento.

Esistono anche ulteriori modi per ridurre l’impatto delle frodi online sulla propria attività:

  1. Raccogliere informazioni più rilevanti durante il checkout, che saranno in grado di verificare meglio la legittimità di un cliente. Ad esempio, è importante assicurarsi di raccogliere il nome e l’indirizzo e-mail del cliente. Queste informazioni aggiuntive possono portare a un migliore rilevamento delle frodi mediante il machine learning e fornire più prove da presentare durante una potenziale controversia.
  2. Esplorare altri metodi di pagamento. Il giusto insieme di metodi di pagamento può offrire flessibilità ai clienti e ridurre il rischio di frode. I Digital Wallet, come Apple Pay o Google Pay, richiedono una verifica aggiuntiva del cliente (come dati biometrici, SMS o un passcode) per completare un pagamento, con conseguente riduzione dei tassi di contestazione. Allo stesso modo, la maggior parte dei bonifici bancari aggiunge un ulteriore livello di sicurezza e riduce la possibilità di controversie.
  3. Esaminare manualmente i pagamenti sospetti, che permettono di agire prima che si verifichi una potenziale controversia. Ad esempio, se non si è sicuri di un pagamento in fase di revisione, è possibile contattare il cliente via telefono o e-mail. In alternativa, se si sospetta che un pagamento sia fraudolento, si può optare per il rimborso.

L’economia online, e l’infrastruttura finanziaria sulla quale si regge, sono estremamente complesse e chi gioca secondo le regole dovrebbe collaborare per combattere le frodi. Ogni azienda, di ogni dimensione, fa parte dello stesso ecosistema: è quindi fondamentale non abbassare la guardia.

WHITEPAPER
Fashion & Luxury Data Management: crea valore grazie ai dati
Big Data
Fashion
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 5