Frodi sui pagamenti digitali: tattiche per evitarle

In questo articolo, daremo un'occhiata alle diverse tipologie di frodi nell'ambito deipagamenti digitalie ad alcune delle nostre tecnologie in grado di prevenirle e mantenere alti i tassi di autorizzazione per te e i tuoi clienti.

Come per la ruota della morte che quando vengono lanciati i coltelli l'obiettivo è quello di colpire la ruota, non l'assistente e se il lanciatore sbaglia, succede un disastro, bisogna trovare un ritmo di lancio giusto perché nessuno si faccia male. Si tratta di una situazione con rischi ben calcolati e che prevede l'impiego di abilità estremamente affinate.

In qualche modo ricorda le dinamiche di frodi e rischi nel mondo dei pagamenti. C'è un assistente (le transazioni autentiche), una ruota che gira (le transazioni fraudolente e gli attacchi) e un lanciatore molto abile (Adyen).

Nonostante la tecnologia sia in continua evoluzione, le frodi online stanno divenendo sempre più intelligenti. Si tratta di un fenomeno capace di adattarsi in continuazione e che richiede una sorveglianza costante. Il nostro ultimo Retail Report ha mostrato che il 32% dei retailer italiani ha subito costi elevati a causa di frodi e chargeback, mentre il 23% degli acquirenti locali è stato vittima di frodi nei pagamenti nell'ultimo anno. L'aspetto delle frodi che più spaventa le aziende non è soltanto la perdita in termini finanziari, ma l'attrito che si viene a creare con la clientela e il conseguente danno alla reputazione. Al giorno d'oggi, le frodi finanziarie sono aggressive, pervasive e, diversamente dal passato, complesse.

Di cosa si tratta?

• La verifica di una carta avviene quando, in seguito a un furto, una carta viene “testata” per vedere se è ancora attiva, generalmente prima che il truffatore ne rivenda gli estremi sul dark web. Le carte attive vengono vendute a un prezzo decisamente maggiore rispetto a quelle che non vengono verificate.

• Una delle strategie solitamente adottate dai truffatori per scoprire se una carta è attiva è quella di registrarsi a un servizio (in genere un servizio in abbonamento con primo mese gratuito) inserendo gli estremi della carta. A questo punto, l'organizzazione che offre l'abbonamento addebita una transazione di importo pari a zero prima di richiedere il pagamento della somma effettiva.

Strategie per combattere le frodi:

• Applica tecnologie di analisi comportamentale per identificare i tentativi di pagamento fraudolenti.

• Studia il comportamento dei tuoi clienti e ricorri a veloci controlli sui rischi e ad altre regole aziendali per avere la certezza di scongiurare solo gli scenari che lo meritano.

• Controlla le tempistiche relative agli ordini, poiché gli strumenti di verifica delle carte che prevedono l'impiego di bot o script sono in aumento ed è possibile identificarli quando si hanno numerose transazioni in periodi di tempo ridotti.

Di cosa si tratta?

• Una frode amichevole avviene quando un cliente acquista beni su un sito di e-commerce per poi avviare una procedura di chargeback, pur avendo già ricevuto i beni.

Come evitarle?

• Assicurati che il tuo sistema per la gestione del rischio sia in grado di identificare schemi ricorrenti che caratterizzano l'attività dei truffatori seriali nell'ambito delle frodi amichevoli. Per esempio, potrebbe trattarsi di individui che hanno avviato varie procedure di reclamo legate alla prestazione di servizi tramite l'impiego di diverse carte e identità.

• Usa elenchi di utenti bloccati: noi di Adyen li chiamiamo “referral lists”, per evitare che i clienti scorretti possano tornare.

Di cosa si tratta?

• Attraverso una combinazione di strategie di phishing e furto di identità, ora i truffatori fanno di tutto per ricreare siti web dall'aspetto identico a quello di siti leciti di un determinato brand, allo scopo di rubare le credenziali di clienti ignari per poi utilizzarle in attacchi futuri.

• Questo tipo di frodi avvengono anche su siti web in cui i clienti dispongono già di account sui quali sono salvati i dettagli di pagamento.

Come evitarle?

• Utilizza un sistema di gestione del rischio flessibile che permetta di ampliare gli ambiti di rischio seguendo le indicazioni fornite dai merchant. Grazie a dati aggiuntivi quali la data di creazione degli account, la nostra soluzione ShopperDNA è in grado di sfruttare profili di clienti più precisi in modo tale da distinguere tra acquirenti autentici e tentativi di ATO.

• Utilizza la visualizzazione della timeline per comprendere il normale comportamento dei veri clienti e come questo cambia in seguito a un account takeover andato a buon fine.

Di cosa si tratta?

• È un attacco fraudolento nei confronti di un cliente ignaro e che coinvolge tre parti. La triangolazione avviene tra truffatore, cliente ignaro e un e-commerce. Il cliente paga la merce su un falso portale online e il truffatore acquisisce i suoi estremi di pagamento, spedisce la merce in modalità drop ship e invia un chargeback al vero venditore. Come se non bastasse, una volta completata la truffa, spesso il truffatore vende gli estremi della carta sul dark web.

Come evitarle?

• Le nostre funzionalità complete consentono di creare liste di attributi affidabili e da bloccare, in modo che i merchant possano bloccare gli attributi associati a possibili frodi di triangolazione, compresi quelli specifici dei clienti e relativi alle modalità di spedizione.

Di cosa si tratta?

• Oggi esiste una figura professionale specializzata nell'ottenere rimborsi. La fonte di guadagno di questi operatori deriva dalla realizzazione di siti web che offrono servizi di rimborso individuali. Dopo essere stati contattati da clienti che hanno agito regolarmente, queste figure si rivolgono ai merchant fingendo di essere i clienti e di essere stati vittime di una “frode”, o rifacendosi a scappatoie legali individuate nelle politiche di reso per merce rubata o danneggiata.

• Le frodi sul rimborso stanno diventando sempre più comuni e possono essere molto difficili da individuare.

Come evitarle?

• Assicurati che il tuo sistema di gestione del rischio sia compatibile con il commercio unificato, in modo da poter comprendere appieno il ciclo di vita di un cliente e visualizzare gli ordini passati per individuare possibili frodi sui rimborsi.

• Utilizzando una combinazione di attributi univoci, è possibile applicare regole di rischio personalizzate per mitigare tali scenari e identificare i singoli utenti che usano in modo improprio tali dati.

Scopri di più sul Commercio Unificato!

Di cosa si tratta?

• Esistono diversi tipi di frode delle gift card. Si tratta di una modalità di frode comune perché le gift card sono difficili da monitorare e non sono così fortemente regolamentate come le carte di debito o di credito.

• Un esempio di frode delle gift card si ha quando un truffatore utilizza i dettagli di pagamento rubati per acquistare un prodotto online, quindi restituisce la merce per ricevere un rimborso sotto forma di gift card.

Come evitarle?

• Aggiungi dati contestuali per difenderti meglio dalle frodi delle gift card.

• Usa una combinazione di controlli del rischio personalizzati ed elenchi di blocco basati su questi dati per individuare questo tipo di transazioni.

• Identifica l'uso improprio delle gift card utilizzando le nostre regole di rischio personalizzate e gli indicatori specificati per scongiurare questi eventi.

Questa carrellata di tipologie di frodi potrebbe destare molta preoccupazione, ma la buona notizia è che siamo pronti a contrattaccare.

RevenueProtect è il nostro esclusivo prodotto di gestione del rischio dotato di una gamma di strumenti antifrode. Utilizziamo una rete globale di dati intersettoriali per prendere le migliori decisioni sul rischio, rimanere al passo con le ultime tendenze e combattere le frodi virtuali efficacemente.

Ulteriori informazioni su​ RevenueProtect!

Se isolato, un pagamento non è altro che una serie di numeri: un importo, un numero di carta e un codice di sicurezza. Quindi, con queste informazioni limitate, può essere difficile determinare una possibile frode, una frode certa o addirittura se una richiesta legittima. È solo analizzando in maniera più distaccata gli attributi di un pagamento in senso più ampio che possiamo ricrearne il contesto.

Quindi, quali sono gli attributi significativi in grado di darci un contesto più ampio? Due esempi fondamentali sono il numero di carta e l'indirizzo e-mail, in quanto entrambi identificano un utente in modo univoco e sono quindi facili da verificare.

Un esempio di attributo meno indicativo può essere un dato come l'indirizzo IP. L'indirizzo IP può essere manipolato tramite una VPN o condiviso con molte persone, come nel caso di una biblioteca, di un'università o di una rete Wi-Fi pubblica. Tuttavia, può comunque risultare utile, ma solo se accompagnato da altre informazioni.

Per creare un contesto solido, colleghiamo tra loro centinaia di attributi e altri parametri e ne osserviamo il comportamento in determinati periodi di tempo. In questo modo non guardiamo più a un pagamento esclusivamente in termini numerici, ma teniamo sotto osservazione modelli e comportamenti, oltre che il cliente stesso. Infine, possiamo riconoscere tendenze, individuare gli acquirenti che tornano ed essere avvantaggiati nel momento in cui tentiamo di prevenire o evitare le frodi bancarie online.

Dal momento che esistono diversi tipi di frode finanziaria, ha senso che prima o poi ti doti di strumenti diversi per intercettarle. Un approccio stratificato che sfrutta una serie di strumenti all'avanguardia può aiutarti a mettere in piedi una difesa forte, ma devi essere in grado di “fidarti” di tutti i tuoi strumenti e correre il rischio di vedere operazioni respinte per errore o falsi respingimenti.

ShopperDNA è uno strumento antifrode intuitivo che fa parte della configurazione più ampia RevenueProtect. Fornisce un contesto più vasto all'ambiente di rischio, permettendoci di individuare rapidamente le anomalie e prendere decisioni migliori. Funziona collegando tra loro gli attributi in tempo reale per identificare il profilo di un cliente anche quando cambia dispositivo, rete o identità. Ciò significa che possiamo automatizzare istantaneamente l'identificazione dei truffatori senza intervenire sui clienti autentici.

Una volta individuato un contesto, non tutte le situazioni sono uguali. Un modo più intricato per spiegare questo concetto è che circostanze diverse assumono significati differenti per persone diverse e in momenti diversi. Per questo motivo, è importante riuscire a spiegare perché vengono prese alcune decisioni riguardanti il rischio.

I nostri prodotti antifrode e per la gestione del rischio adottano i principi della teoria delle decisioni e li applicano per aiutare a spiegare le decisioni legate al rischio. La teoria delle decisioni è lo studio matematico del processo decisionale, del conflitto e della strategia in diverse situazioni. Nel contesto dei pagamenti e dei rischi, può trattarsi di trovare la soluzione giusta per combattere le frodi.

Il nostro approccio al processo decisionale segue il metodo della “coalizione” e cerca di comprendere in che modo un gruppo di giocatori dovrebbe agire per distribuire equamente premi o perdite. Questo metodo può essere applicato ai pagamenti etichettando vari attributi come input e analizzando l'output dell'autorizzazione di pagamento alla stregua di un premio o di una perdita. Con una serie di algoritmi avanzati, possiamo osservare in che misura ciascun giocatore o ciascuna caratteristica abbia contribuito a ogni singola situazione.

Per fare un esempio contestualizzato:

Sei in viaggio in Giappone e decidi che vuoi provare a tutti i costi il pesce palla: viene considerato una vera prelibatezza, ma contiene tossine molto pericolose. Per ridurre al minimo il rischio di intossicazione, deve essere preparato in modo molto preciso. Accetti la sfida?

Puoi scegliere tra due chef. Uno è più anziano, sembra esperto e trita gli ingredienti in modo rapido e deciso. L'altro ha l'aria più mite, è più giovane e si muove lentamente e con calma. Come cliente, hai un'idea preconcetta su chi dei due vorresti preparasse il tuo pesce palla, ma questa è basata su ipotesi e non su dati concreti.

Si scopre che lo chef più giovane ha studiato presso la miglior scuola di cucina del Giappone, il ristorante è di suo padre e lui lavora in cucina da quando era adolescente. Lo chef più anziano, invece, è al suo primo mese di lavoro, ha poca esperienza con il pesce palla e la sua specialità è la cucina italiana.

Questo è un esempio di percezione estrapolata dal contesto e in questo gioco il contesto è l'elemento essenziale. È quindi necessario modificare di conseguenza le proprie convinzioni, altrimenti si corre il rischio di lasciarsi sfuggire transazioni autentiche (o di intossicarsi).

Che si tratti della ruota della morte o di frodi in ambito e-commerce, le situazioni stressanti assumono forme e caratteristiche diverse. A prescindere da come si presentano, ciò che serve per affrontarle sono competenze e preparazione: più si è preparati, più velocemente si può reagire e meno rischi si corrono. È proprio questo il modo in cui affrontiamo le cose come azienda, adottando questo approccio anche nello sviluppo costante dei nostri strumenti antifrode.