Tipi di frode con carta di credito
La frode con carta di credito consiste nell'uso non autorizzato di un conto di carta di credito, a causa di un furto fisico, un furto elettronico tramite malware o dispositivi elettronici di skimming o l'acquisto sul dark Web, per ottenere denaro, prodotti o servizi.
Un problema in crescita
L'e-commerce continua a crescere e i criminali prendono sempre più di mira i rivenditori online tramite acquisti fraudolenti. Oltre alle perdite finanziarie dovute a chargeback, i rivenditori online subiscono ulteriori danni, tra cui la perdita di fiducia da parte di consumatori e un impatto negativo sul marchio.
Le frodi con carta di credito sono aumentate in modo significativo negli ultimi anni e attualmente implicano per consumatori e aziende costi che ammontano a centinaia di milioni di dollari l'anno. Secondo la Federal Trade Commission degli Stati Uniti, dei 3,2 milioni di casi di frode segnalati nel 2019, il furto di identità è stato il più comune, rappresentando oltre il 20%.
La frode con carta di credito è il tipo più comune di furto di identità. Si contano più di 271.000 segnalazioni da parte di consumatori le cui informazioni sono state rubate per ottenere l'accesso a un conto esistente o per aprirne uno nuovo. Queste attività fraudolente hanno provocato perdite per più di 135 milioni USD.
Costi elevati delle frodi con carta di credito
Le frodi con carta di credito rappresentano un problema crescente per consumatori e società emittenti, ma hanno comunque un impatto negativo sui rivenditori a causa dei seguenti motivi:
- Costi di chargeback.
- Danni alla reputazione e perdita di fiducia dai parte di consumatori.
- Potenziale chiusura del conto del commerciante a causa dell'elevato numero di chargeback.
Ogni dollaro ottenuto in modo fraudolento costa ora al rivenditore medio 3,36 USD, a fronte di 3,13 USD nel 2019. Le frodi con carta di credito sono in aumento per tutti i rivenditori, ma il maggior numero di attacchi si sta verificando nell'ambito di aziende di medie e grandi dimensioni, che hanno visto un aumento di quasi il 50% rispetto al 2019.
I chargeback, gran parte dei quali sono dovuti a frodi di tipo "Friendly" (amichevole) e "Card not present o CNP" (carta non presente), costano attualmente tra 15 e 100 USD per istanza. Secondo Chargebacks911, questi chargeback costano ai rivenditori online 40 miliardi di USD l'anno.
Cinque tipi di frode con carta di credito utilizzati contro rivenditori online
Indipendentemente dal modo in cui i criminali ottengono le informazioni sul conto, tutte le frodi con carta di credito hanno comunque impatto sui rivenditori online, tramite cui vengono in genere effettuati gli acquisti. I tipi più comuni di frode con carta di credito includono:
- Frode Application (richiesta): metodo comune che si verifica quando un criminale ottiene accesso alle informazioni personali di qualcuno e apre un nuovo conto di carta di credito a suo nome.
- Frode CNP o Card not present (carta non presente): riguarda principalmente i rivenditori online. Si verifica quando un criminale ottiene numero di conto, data di scadenza e codice di verifica e li utilizza per effettuare ordini fraudolenti, in genere su un sito Web o tramite telefono. Queste informazioni vengono in genere recuperate tramite il dark Web o l'accesso fisico a una carta.
- Frode di identità falsa: si verifica quando un truffatore utilizza un indirizzo temporaneo e informazioni false per ottenere una nuova carta di credito, che verrà utilizzata per effettuare acquisti prima che la società di emissione della carta o l'utente vittima se ne accorga. Alcune truffe ancora vanno a buon fine, sebbene le banche dispongano in genere di sistemi in grado di impedire che ciò accada.
- Frode di account takeover o ATO (acquisizione account): rappresenta il tipo più comune di frode con carta di credito. Questi attacchi si verificano quando un criminale ottiene l'accesso all'account di un consumatore e ne assume pertanto il controllo. Il criminale si spaccia dunque per la vittima, modifica l'indirizzo postale e richiede una carta sostitutiva.
- Frode di tipo Friendly (amichevole): si tratta di un problema crescente per i rivenditori online. Si verifica quando un consumatore acquista beni o servizi e poi richiede un rimborso alla società di emissione della carta di credito, in genere sostenendo di non aver mai effettuato l'ordine o ricevuto l'articolo.
Perché i rivenditori online sono vulnerabili alle frodi con carta di credito
Secondo l'US Census Bureau, l'e-commerce è cresciuto di oltre il 44% tra il secondo trimestre del 2019 e il secondo trimestre del 2020. Questa rapida crescita dell'e-commerce e delle transazioni CNP rende i rivenditori online sempre più vulnerabili alle frodi con carta di credito.
Sebbene l'adozione di smart card abbia rafforzato la sicurezza per le transazioni fisiche nei punti vendita, l'obiettivo dei criminali si è ora spostato sempre più sui rivenditori online, perché consentono transazioni CNP.
Le transazioni CNP fraudolente possono essere difficili da rilevare in un ambiente online. I criminali possono effettuare acquisti così rapidamente che la maggior parte dei consumatori si accorgerà che il proprio conto è stato violato solo quando riceveranno addebiti non autorizzati relativi a un acquisto fraudolento.
In molti casi, i criminali testano le informazioni della carta su più siti di vendita al dettaglio, determinano il motivo per cui la carta è stata rifiutata e quindi utilizzano il processo di eliminazione per rintracciare eventuali informazioni aggiuntive di cui hanno bisogno. Possono anche utilizzare reti private virtuali (VPN) per nascondere la loro posizione.
I rivenditori online sono vulnerabili anche alle frodi di tipo Friendly. Questo accade perché le reti di carte come Mastercard e Visa sono basate sul "politiche di zero responsabilità", in base alle quali i consumatori non sono in genere tenuti a effettuare alcun pagamento qualora siano vittime di frode. I criminali o i consumatori senza scrupoli possono pertanto effettuare un acquisto e poi contestare gli addebiti, sostenendo di non aver mai ricevuto l'articolo o di non aver mai effettuato l'ordine.
Protezione degli acquisti tramite carta di credito
I rivenditori online esperti possono ridurre i furti implementando una solida protezione per gli acquisti tramite carta di credito. Ecco alcune strategie consigliate:
- Se stai ancora utilizzando un sistema legacy obsoleto, esegui l'aggiornamento ai sistemi POS e CRM per ridurre i rischi eliminando le vulnerabilità di sicurezza.
- Assicurati di rispettare lo standard PCI DSS (Payment Card Industry Data Security Standard), che indica varie linee guida, tra cui quelle per la modifica delle password predefinite su tutte le apparecchiature, la crittografia dei dati dei titolari di carte di credito e la creazione di un firewall attivo tra Internet e i sistemi in cui sono archiviati i dati. In base allo standard PCI DSS è anche richiesto di limitare l'accesso fisico alle informazioni della carta di credito e creare ID univoci per gli utenti che gestiscono i dati delle carte di credito.
- Utilizza il numero di verifica della carta di credito (CVV), che controlla il codice di sicurezza a tre o quattro cifre stampato sulle carte per garantire che gli utenti siano i legittimi titolari. I sistemi di elaborazione dei pagamenti possono verificare automaticamente questi numeri e confermare o rifiutare la validità di un utente.
- Adotta strumenti in grado di prestare attenzione ai segnali di pericolo: indirizzi di fatturazione e consegna diversi, più ordini da parte di una persona tramite carte diverse, più ordini di gradi quantità pagati tramite la stessa carta o l'improvviso aumento di volume degli ordini.
- Considera altre piattaforme di protezione dalle frodi, ad esempio i servizi di verifica indirizzo, che confermano l'indirizzo di fatturazione del titolare della carta tramite l'emittente della carta.
Investimenti nella tecnologia di rilevamento delle frodi con carta di credito
Previeni e impedisci i furti prima che si verifichino adottando una strategia di prevenzione dalle frodi in grado di monitorare in modo proattivo le attività delle transazioni in tempo reale. Investendo nella tecnologia di gestione delle frodi con carta di credito nell'ambito della tua attività di vendita online, riuscirai a mitigare i rischi, ridurre il costo delle frodi e proteggere la reputazione del tuo marchio.
Secondo il Global Identity and Fraud Report 2020 di Experian, quasi il 90% dei clienti afferma che la propria percezione di un'azienda migliora quando questa effettua investimenti per migliorare l'esperienza cliente, inclusa la sicurezza.
Diverse nuove tecnologie possono aiutare i rivenditori online a identificare le loro vulnerabilità e mitigare i rischi delle frodi con carta di credito. Molte di queste utilizzano ora l'archiviazione dei dati protetta e la crittografia dei dati per garantire che le informazioni raccolte siano sicure. Strumenti di arricchimento dei dati possono inoltre aggregare i punti dati per monitorare transazioni sospette.
Inizia a utilizzare Fraud Protection
Mentre i criminali sono sempre in cerca di modi per aggirare la sicurezza, le soluzioni basate su IA apprendono e si adattano continuamente per anticiparne le mosse.
Le soluzioni migliori si basano su una rete di protezione dalle frodi per identificare le ultime tendenze. Utilizzano anche la creazione impronta digitale dispositivo per determinare l'origine delle transazioni e il modo in cui si allineano ai dati degli acquisti precedenti. Queste soluzioni possono anche proteggere dai bot che utilizzano credenziali rubate per accedere ai conti.
Microsoft Dynamics 365 Fraud Protection aiuta i rivenditori online a eseguire la diagnosi delle transazioni, valutare il potenziale di frode e proteggere le attività con regole personalizzabili per ottenere suggerimenti per le decisioni relative alle transazioni di e-commerce.