Fraud's identity crisis

Le frodi non sono una novità, ma non si manifestano più in un solo istante.

Oggi, i comportamenti che alimentano le frodi al momento della transazione spesso sembrano del tutto legittimi, come nel caso di un cliente abituale su un dispositivo già riconosciuto. Il quadro, però, può diventare chiaro solo col tempo, osservando account e interazioni nel loro insieme.

Proprio perché questi attacchi sono così semplici da automatizzare e scalare, i malintenzionati non prendono più di mira solo le piattaforme più grandi. Aziende di ogni dimensione, in ogni settore e in qualsiasi area geografica possono ritrovarsi esposte alle stesse strategie, messe in atto con la stessa rapidità e precisione. I truffatori non ragionano in termini di fedeltà a un brand o di confini competitivi: quando individuano una falla in un’azienda, quella stessa vulnerabilità viene subito testata e sfruttata anche altrove.

In pratica, questo significa che lo stesso schema può essere applicato in più ambienti contemporaneamente. Lo script che testa numeri di carta su una piattaforma viene riadattato per un’altra. Lo stesso metodo di rotazione delle promozioni viene replicato su decine di brand. I dati di identità che hanno superato una verifica una volta vengono riutilizzati finché non smettono di funzionare. Può sembrare tutto già visto, ma la differenza sta nella velocità e nella capacità di adattamento, ovvero nella rapidità con cui le strategie possono essere riutilizzate.

Poiché questi schemi riguardano diversi merchant, canali e settori, le aziende che dispongono di set di dati più ampi e di alta qualità sono in una posizione migliore per individuare e prevenire le frodi in modo proattivo.  

In passato, le frodi erano spesso concentrate in un numero ridotto di transazioni di alto valore. Oggi, man mano che scalare è diventato più semplice, si sono estese anche ad attività di valore più basso.

Ciò modifica i requisiti richiesti ai sistemi antifrode. I controlli, originariamente concepiti per eventi isolati e ad alto rischio, devono ora gestire un flusso continuo di attività, con un conseguente aumento sia del volume delle decisioni da prendere sia della difficoltà nel distinguere tra comportamenti legittimi e abusi.

L'impatto va oltre le perdite dovute alle frodi. Si manifesta nell'aumento dei costi legati alle verifiche manuali, nell'incremento dei falsi declini e nelle opportunità di guadagno perse.

Le frodi non riguardano più solo identità sconosciute. Oggi passano sempre più spesso da identità e interazioni che, all’apparenza, sono legittime.

Per anni, l’individuazione delle frodi si è concentrata su un insieme ristretto di domande, tra cui: è una persona reale, ed è davvero chi dice di essere? Sono domande ancora importanti, ma non bastano più.

La sfida non è più solo verificare l’identità in modo statico e in un singolo momento, ma capire come si sviluppa il comportamento lungo tutto il ciclo di vita del cliente.

Lo stesso account o lo stesso dispositivo possono corrispondere a un cliente reale in un determinato momento e a un comportamento opportunistico in quello successivo. Per esempio, un nuovo account collegato a un cliente reale ma creato solo per accedere a una nuova promozione; oppure un acquisto legittimo che viene poi restituito con un pretesto.

Questo cambio di scenario si riflette anche nel tipo di frodi che le aziende si trovano ad affrontare.

Le false contestazioni, in cui i clienti effettuano acquisti reali e poi contestano indebitamente l’addebito tramite la propria banca (sostenendo mancata consegna, difetti o utilizzo non autorizzato quando non è vero), è oggi tra gli abusi più comuni: è stata segnalata dal 44,3% delle aziende nel nostro sondaggio.

A seguire, con una percentuale del 42,2%, si registrano gli account falsi e l'uso improprio dell’identità, utilizzati per ripetere cicli promozionali, distribuire le attività su più profili o accedere a offerte riservate a specifici segmenti.

Non molto distanti si trovano gli abusi di policy e promozioni - quando i clienti sfruttano le policy del merchant per effettuare resi seriali, wardrobing, cicli ripetuti di prove gratuite, raccolta aggressiva di punti fedeltà o combinazione di sconti oltre l’utilizzo previsto - con una percentuale pari al 39,8%.

Le false contestazioni, sono ormai diventate una pratica diffusa, e ogni tipo di abuso parte da identità legittime, non dall’accesso non autorizzato a identità altrui. Dal punto di vista dei sistemi, questi comportamenti spesso risultano validi e superano i controlli pensati per individuare accessi non autorizzati o dettagli di pagamento fraudolenti.

La sfida non è solo individuare questi utenti. È impedire che questi comportamenti si ripetano.

Storicamente, le frodi si sono sempre spostate dove le difese erano più deboli: per esempio, dallo sfruttamento delle carte fisiche ai tempi della banda magnetica all’ecommerce. Ora stanno tornando sempre più spesso anche nel mondo in-store. Con il rafforzamento delle protezioni nel contesto online, gli autori degli attacchi si stanno adattando sfruttando i gap del retail fisico, dove la minore quantità di segnali e controlli meno consolidati rendono più difficile individuare gli abusi.

Questo schema aiuta a spiegare perché fenomeni come gli abusi nei rimborsi presso il punto vendita (POS) stiano emergendo nell'ambito di una più ampia redistribuzione del rischio.

Non tutti gli abusi nascono da un intento malevolo. In molti casi, partono dagli incentivi. 

Uno sconto per i nuovi clienti spinge a registrarsi più volte. Una policy di reso generosa riduce le barriere al comportamento opportunistico. Le prove gratuite diventano un'abitudine piuttosto che un vantaggio occasionale. Col passare del tempo, ciò che un tempo era un'eccezione diventa la norma.

Le community online condividono apertamente modi per “aggirare” i sistemi: come massimizzare le promozioni o come farsi approvare un rimborso. Quello che un tempo sarebbe stato considerato una frode viene riletto come una scappatoia, un trucco o semplicemente un modo per ottenere più valore. Anche clienti che non si percepiscono come fraudolenti possono mettere in atto azioni che generano perdite.

Per le aziende, questo rende il problema difficile persino da definire, prima ancora che da risolvere. Benvenuti nella zona grigia.

Il problema non è la mancanza di segnali. Spesso, a livello di singola transazione non emerge nulla di particolare, e lo schema si rivela solo attraverso la ripetizione:

• Accesso alle promozioni su più account 

• Prove gratuite ripetute ciclicamente su diverse identità 

• Resi concentrati appena al di sotto delle soglie previste dalle policy

• Attività distribuite deliberatamente per evitare di essere individuati

• Frodi sulle gift card

Poiché diventa sempre più difficile distinguere le frodi, il costo di una decisione errata può superare la perdita causata dalla frode stessa.

Una piccola quota di identità oggi genera una quota sproporzionata di rischi. Tuttavia, i controlli usati per contrastarli vengono applicati in modo troppo esteso. Nel tentativo di prevenire gli abusi di una minoranza di utenti, le aziende introducono frizioni che finiscono per ripercuotersi su tutti.

Il costo reale delle frodi non si misura solo in ciò che riesce a passare i controlli, ma anche in ciò che viene bloccato. In alcuni casi, secondo i dati della piattaforma Adyen, i controlli statici arrivano a bloccare fino al 10% dei clienti legittimi.

Falsi declini, frizioni non necessarie e l’aumento dei costi relativi alle revisioni manuali non sono più effetti collaterali: sono diventati centrali nel modo in cui le frodi incidono sui ricavi.

La maggior parte delle strategie antifrode è stata costruita per minimizzare le perdite, ma quel modello oggi è superato.

Il nostro sondaggio mostra che le aziende stanno già ampliando la loro visione del rischio, invece di concentrarsi esclusivamente sulla prevenzione:

• il 48% oggi considera la gestione delle frodi come un equilibrio tra prevenzione delle perdite e crescita

• il 39% vede la gestione delle frodi principalmente come una funzione a sostegno della crescita

La gestione delle frodi viene sempre più spesso intesa come una serie di decisioni commerciali che, in ultima analisi, determinano quanti ricavi legittimi un’azienda riesce a intercettare.

La domanda non è più quante frodi sia disposta a tollerare un’azienda. La domanda è quanti ricavi legittimi sia disposta a perdere nel tentativo di fermarle.

Quando le frodi aumentano, rafforzare i controlli può sembrare la risposta più ovvia. Più regole, più passaggi di verifica, più revisioni manuali, policy più rigide, tutte misure che aggiungono costi e frizioni.

L’impatto è già visibile. Secondo i dati MRC, nel 2025 la riduzione dei costi operativi è diventata la priorità numero uno per il 29% dei merchant, rispetto al 10% del 2024.

La nostra survey mostra che il 58% delle aziende sta registrando un aumento dei costi legati alle verifiche manuali, mentre il 50% segnala un incremento dei falsi declini. E quando i controlli aggiuntivi si basano su segnali statici, fino al 10% dei clienti legittimi viene bloccato.

Esiste un divario tra rischio percepito e realtà: nel tentativo di difendersi da una minoranza concentrata di identità che mettono in atto comportamenti abusivi, le aziende introducono costi e frizioni. Ogni transazione legittima che viene rifiutata non solo riduce la conversione nell’immediato, ma compromette fiducia, retention e spesa futura. Diventa così un onere che pesa proprio sui clienti di maggior valore.

Per la maggior parte delle aziende, la gestione delle frodi si compone di una serie di compromessi. Secondo la nostra survey, il 96,8% delle aziende ha accettato almeno un trade-off legato alle frodi nell’ultimo anno.

La prevenzione delle frodi non può più essere un intervento indiscriminato.

Se applicati in modo troppo ampio, i controlli aumentano i costi, riducono la conversione ed erodono la fiducia. Se applicati con precisione, diventano una leva di crescita: migliorano i tassi di approvazione, riducono frizioni non necessarie e proteggono il valore di lungo periodo dei clienti. Non si tratta di reagire a singole transazioni, ma di comprenderne i modelli. Non si tratta di applicare gli ostacoli in modo uniforme, ma di distribuirli dove hanno il maggiore impatto.

La prossima domanda è: cosa serve davvero per fare la differenza?

Se i controlli tradizionali sull’identità non riescono a distinguere i clienti legittimi da quelli che commettono abusi, cosa può farlo?

Nei capitoli precedenti è stato descritto un contesto di frode in cui un rischio in rapida crescita proviene da utenti noti: account verificati, dispositivi familiari e attività che superano ogni controllo.

Questo cambiamento rende più difficile che mai distinguere i clienti legittimi da chi abusa del sistema.

La risposta non sta in una verifica più rigorosa. L'identità non è più una credenziale da confermare una volta sola. È dinamica: un contesto in continua evoluzione che si costruisce sulla base delle attività svolte nel corso dell'intero ciclo di vita del cliente, piuttosto che essere convalidata in un unico momento.

La verifica risponde a una domanda binaria in un preciso momento: questa persona è chi dice di essere? Il riconoscimento, invece, costruisce una visione nel tempo: questa attività rientra nel profilo di un cliente di cui ci si può fidare?

La differenza è fondamentale perché le frodi hanno imparato a superare i controlli di verifica. Ciò che non riescono a riprodurre facilmente è uno storico comportamentale coerente. Un cliente abituale che effettua acquisti entro i propri limiti abituali da un dispositivo riconosciuto viene autorizzato senza particolari difficoltà. Ma quando lo stesso modello cambia - con resi insolitamente frequenti, cicli promozionali o attività distribuite su più account - il cambio di intento diventa evidente, anche se l'identità in sé non è cambiata.

La fiducia si costruisce e si monitora. Non si concede una volta per tutte, dando poi per scontato che resti invariata.

Il valore dell'identità connessa si moltiplica all'interno di un network più ampio. Un singolo merchant può costruire un contesto comportamentale all'interno del proprio ecosistema. Tuttavia, il riconoscimento a livello di network - che attinge a segnali provenienti da una varietà di merchant e dispositivi - crea un quadro più ricco e immediato fin dalla prima interazione.

All'interno del network globale di Adyen, c'è un'84% di probabilità che un'identità sia già stata rilevata attraverso transazioni, attività commerciali, payout o emissione di carte. Ciò significa che anche i rapporti con i nuovi clienti possono partire da un contesto già noto, consentendo di prendere decisioni più sicure in una fase precoce e riducendo gli ostacoli per i clienti che hanno già dimostrato un comportamento affidabile altrove.

È un sistema in cui il riconoscimento diventa reputazione.

Storicamente, la prevenzione delle frodi si è concentrata su due sfide fondamentali: distinguere gli attori buoni da quelli cattivi, tipicamente attraverso segnali comportamentali, e verificare l’autorizzazione, per assicurarsi che la persona che avviava una transazione fosse legittimata a farlo.

L’agentic commerce introduce un terzo partecipante, un agente o agent, che rende questi problemi più complessi e ne crea di nuovi. I merchant ora devono anche:

• distinguere gli agenti legittimi da quelli malevoli o opportunistici

• verificare che un agente sia autorizzato ad agire per conto di un cliente

• assicurarsi che l’agente operi entro i confini di ciò che il cliente intendeva davvero

Quest’ultima dimensione, che coincide con l’intento, è nuova. Anche un agent legittimo e autenticato può comportarsi in modo diverso rispetto alle aspettative dell’utente, a causa di strategie di ottimizzazione, manipolazioni avversarie o incentivi non allineati.

Questo cambiamento rende l’agentic commerce una sfida specifica in materia di frodi, non semplicemente una versione più veloce di ciò che esisteva finora. Il rischio non risiede solo nel fatto che degli attori malevoli impieghino un agente, è che al momento della transazione agenti affidabili e non diventino sempre più indistinguibili e che i sistemi esistenti non siano progettati per riconoscerne la differenza.

Nei prossimi cinque anni, si prevede che l’agentic commerce influenzerà una quota significativa del volume dei pagamenti. Tuttavia, il suo impatto non sarà uniforme tra i settori, e lo stesso varrà per il rischio.

Nell’era dell’agentic commerce, non è più sufficiente applicare i controlli antifrode al checkout. Quando un agente arriva a quel punto, molte decisioni sono già state prese, spesso all’interno di sistemi che il merchant non può osservare né controllare. Il risultato è una maggiore esposizione a chargeback, abusi sui rimborsi, sfruttamento delle promozioni e transazioni tecnicamente valide, ma non allineate all’intento dell’utente.

In sintesi, la fiducia deve essere costruita lungo sistemi, protocolli e partecipanti e non solo al momento del pagamento.

Queste sfide sono ancora in evoluzione, ma stanno emergendo alcuni approcci chiari:

Intelligence comportamentale

I sistemi antifrode devono adattarsi per riconoscere gli schemi comportamentali specifici degli agenti, non solo quelli umani. Questo include l’addestramento su pattern di interazione guidati da agent, la raccolta di segnali più a monte nel ciclo di vita della transazione e la condivisione di un numero maggiore di dati tra i partecipanti dell’ecosistema, inclusi merchant, network, issuer e piattaforme AI.

Identificazione degli agenti

Una capacità fondamentale sarà distinguere gli agenti affidabili da quelli non affidabili. Questo dipenderà probabilmente dalla collaborazione con i payment network e le istituzioni finanziarie, da framework o registri condivisi per l’identità degli agenti e da segnali standardizzati che indichino provenienza e reputazione degli stessi.

Autenticazione e delega

Gli attuali sistemi di autenticazione non sono stati progettati per il commercio delegato. Sono già in corso iniziative volte ad estendere i protocolli esistenti così da supportare l’autorizzazione basata sugli agenti, definire come consenso e delega vengano raccolti e verificati e allineare i nuovi pattern di transazione agli standard di settore e ai framework regolatori.

Le dinamiche delle frodi sono cambiate radicalmente. Nel 2026, i rischi più significativi non si concentrano più ai margini, ma operano all’interno dei sistemi e dei comportamenti pensati per i clienti legittimi. Questo cambiamento rende i controlli tradizionali meno efficaci e aumenta i costi legati alla generalizzazione degli ostacoli. 

Non si tratta di aumentare i controlli, ma di migliorare la precisione: utilizzare l'identità dinamica, il comportamento e il contesto per distinguere tra affidabilità e rischio già nelle prime fasi del customer journey.

In questo modo, la gestione delle frodi diventa qualcosa di più di una funzione difensiva. Diventa un modo per proteggere i ricavi e sostenere la crescita, prendendo decisioni migliori su dove e come applicare la fiducia.