Skip to main content

La frode non è una questione nuova nel mondo dell’ecommerce. Fin dai primi anni 2000, man mano che sempre più consumatori hanno adottato nuovi modi per fare acquisti e usufruire di servizi, i truffatori si sono riversati su ogni nuovo canale per cercare di sfruttare le falle che riuscivano a trovare.

Ora è più importante che mai che le aziende online adottino adeguati strumenti di prevenzione delle frodi nell’ecommerce e pratiche di rilevamento.

Le attività fraudolente non mostrano segni di diminuzione a breve. Un recente sondaggio di PwC ha rilevato che circa il 50% delle organizzazioni ha subito frodi negli ultimi due anni—un dato rimasto relativamente stabile dal 2018.

Want more from The Retail Exec?

Sign up for a free membership to complete reading this article:

This field is for validation purposes and should be left unchanged.
Name*
This field is hidden when viewing the form

E non sono solo le grandi corporation come Amazon ad essere bersagliate dai truffatori; lo stesso sondaggio ha indicato che più di 1 organizzazione su 3 di dimensioni minori—inclusi i negozi ecommerce—subisce frodi.

I numeri sono sorprendenti: dai 9,84 miliardi di dollari nel 2011, le perdite mondiali attribuite alle frodi (interne ed esterne) ora superano i 32 miliardi di dollari all’anno. Entro il 2024, le aziende ecommerce potrebbero perdere circa 24 miliardi di dollari a causa delle frodi online.

Per i rivenditori online, ciò ha un impatto significativo sul bilancio, ma non si tratta solo di questo. Perché insieme ai rischi finanziari della frode arriva anche una serie di impatti meno tangibili che devono essere considerati: un calo delle vendite online, della reputazione del brand, della fedeltà del cliente e dei costi operativi rappresentano minacce serie.

Quando si parla di frode esterna, a cosa dovrebbero prestare maggiore attenzione i responsabili ecommerce?

È sempre un po’ difficile prevedere cosa succederà, ma quando si riesce a comprendere i truffatori e cosa guida alcune delle loro decisioni, si può fare un’ipotesi ragionata su ciò che sarà più diffuso e a cosa prestare particolare attenzione.

Voglio trattare due tendenze che avranno molto spazio nei prossimi 12 mesi. Nulla di tutto ciò è nuovo, ma alcuni potrebbero sottovalutare quanto danno possa causare a un’azienda uno schema di frode ben eseguito.

2 Tipi di Frodi nell’Ecommerce che Ogni Azienda e Consumatore Dovrebbe Monitorare

Frode da acquisizione dell’account

Questa può sembrare banale ai professionisti ecommerce più esperti. Le acquisizioni di account hanno trovato sempre più spazio nei media generalisti negli ultimi anni, ma rappresentano una problematica da molti anni.

Per molto tempo le istituzioni finanziarie e le compagnie di telecomunicazioni sono state i primi bersagli di questi attacchi. Semplicemente era più facile e portava più denaro. Se riuscivi a prendere il controllo del conto bancario di qualcuno e trasferire quei fondi su un altro conto a te collegato, tutto ciò che restava da fare era trovare il bersaglio giusto e acquistare informazioni su qualche marketplace nel dark web.

Ma man mano che questi attacchi crescevano, le grandi aziende non hanno avuto scelta se non quella di rafforzare le loro difese, rendendo il lavoro molto più difficile per i criminali. Cose come il fingerprinting dei dispositivi e l’autenticazione a due fattori sono stati i primi passi per prevenire l’acquisizione dell’account.

Ma allo stesso tempo, abbiamo visto sempre più rivenditori online cercare di creare un’esperienza cliente più forte e duratura. Vogliamo che creino un account, forniscano più informazioni, ricevano promozioni e possano acquistare con il minor numero di click possibile, quindi facciamo loro memorizzare i dati di pagamento, ecc.

Questo ha creato una grande opportunità per i truffatori: prendere il controllo dell’account di un cliente consolidato, fare acquisti online utilizzando un metodo di pagamento salvato, poi farsi consegnare i prodotti altrove o, ancora meglio, intercettare i pacchi mentre vengono spediti verso l’indirizzo reale della vittima.

Se da un lato la centralità dell’esperienza cliente ha rappresentato un enorme fattore di crescita per i rivenditori online, dall’altro ha anche incrementato le possibilità per i truffatori. Con il numero enorme di violazioni dei dati che abbiamo visto negli ultimi due anni (la pandemia di COVID ha reso tutto più semplice per gli hacker), possiamo aspettarci un aumento di acquisizioni di account soprattutto ai danni dei piccoli operatori dell’ecommerce. 

La prima cosa da fare per proteggersi è riconoscere il potenziale rischio e prepararsi. Troppo spesso ho visto leader d’impresa dirmi che non erano mai stati attaccati e quindi non hanno dato priorità agli investimenti in standard di sicurezza o nella protezione contro le frodi.

Ma è proprio per questo che i rivenditori online e i merchant dell’ecommerce dovrebbero investire maggiormente nell’individuazione delle frodi e nella revisione degli standard di sicurezza per proteggere i loro store e salvaguardare le vendite online.

Ecco alcuni suggerimenti e trucchi rapidi:

  • Non conservare più informazioni del necessario. Più dati accumuli, più diventi attraente per i truffatori. Ad esempio, vale davvero la pena conservare informazioni sulle carte di credito (numeri Visa o Mastercard) o dati personali se vendi beni di alto valore acquistati al massimo una volta all’anno?
  • Fai attenzione ai nuovi indirizzi. Se un acquisto viene effettuato e spedito a un indirizzo di spedizione appena aggiunto, diverso da quello di fatturazione, dovresti prenderti qualche minuto per verificare l’acquisto. Se la consegna è prevista per un Airbnb, ad esempio, il rischio è alto.
  • Implementa alcune misure di sicurezza basilari, come l’analisi degli IP. Se un cliente si connette improvvisamente da un indirizzo IP sospetto, potrebbe essere un campanello d’allarme da prendere in considerazione.
  • Presta attenzione a cambiamenti sospetti dei dati cliente e possibili furti d’identità. Se i dati personali sull’account vengono modificati prima di un importante acquisto (indirizzo email, numero di telefono, ecc.), prova a contattare il cliente utilizzando le vecchie informazioni.
  • Abilita l’autenticazione a due fattori (2FA). Ci sono diversi modi per farlo e, anche se email o SMS non sono i metodi più sicuri, è comunque meglio di nessuna 2FA.

Frode amichevole, frode opportunistica e frode da chargeback

Nota anche come frode di prima parte, questo secondo tipo di attacco non viene perpetrato da criminali professionisti esperti con carte di credito rubate o numeri di carte di credito, ma da qualsiasi cliente legittimo.

Nella vendita al dettaglio online, si verifica principalmente quando un acquirente con accesso autorizzato a un metodo di pagamento, come una carta di credito, lo utilizza per effettuare un acquisto online e successivamente contesta l’addebito o afferma falsamente di non aver mai ricevuto il prodotto.

La frode amichevole può verificarsi, ad esempio, quando il titolare di una carta effettua un acquisto online e poi dichiara all’emittente che l’addebito non era autorizzato, anche se l’acquisto è stato fatto da lui stesso, costringendo così a un chargeback.

Parliamo di “frode opportunistica” perché questi “truffatori” potrebbero non avere l’intenzione di compiere più volte questo tipo di transazione fraudolenta. Molto probabilmente colgono semplicemente un’opportunità a portata di mano.

Esperti come me prevedono un aumento di questi reati nel 2023 a causa della forte correlazione tra questo genere di frode e i problemi socio-economici:

  • Durante la pandemia di COVID, abbiamo assistito a un aumento della frode opportunistica, con persone che chiedevano fondi a programmi governativi senza averne diritto.
  • Durante la crisi dei mutui subprime negli Stati Uniti intorno al 2008, abbiamo visto aumentare le frodi interne, per lo più a causa di dipendenti leali che colsero l’occasione per colpire i propri datori di lavoro.
  • Con una recessione ancora considerata uno scenario molto probabile nel 2023—e dopo aver visto licenziamenti di massa in diversi settori—possiamo aspettarci che i consumatori regolari siano più tentati di “cogliere un’opportunità.” 

Per la maggior parte dei rivenditori, questo significherà un aumento dei chargeback con il consueto carico operativo aggiuntivo e maggiori rischi per la sicurezza dell’ecommerce. Dovrai dedicare più tempo a gestire le controversie e a indagare su tali reclami, e potresti non avere a disposizione tutti gli strumenti adeguati per farlo.

Il problema è così diffuso nel settore delle carte di pagamento che gli emittenti delle carte di credito cambiano regolarmente le regole per le contestazioni, e tenere traccia delle prove accettabili può essere difficile. Tuttavia, non dovresti mai ignorare la frode da chargeback: Se il problema diventa troppo grande, potresti subire conseguenze molto più gravi delle semplici perdite finanziarie.

Potresti essere multato, sottoposto ad audit o, peggio ancora, ti potrebbe essere vietato di accettare come processore di pagamento uno dei principali circuiti di carte di credito. 

Ecco quindi alcuni suggerimenti che potrebbero aiutarti a prepararti a possibili picchi di frode amichevole. Si tratta principalmente di soluzioni tecnologiche, il cui scopo è prevenire la frode nell’ecommerce e fornirti prove valide per contestare eventuali dispute abusive:

  • Crea metriche (e monitorale) relative ai resi per articoli specifici e/o geolocalizzazione. Uno dei più semplici attacchi di friendly fraud è favorito dallo scambio di informazioni sui forum, e le persone capiscono velocemente qual è la tua “soglia”. Tieni traccia di questi dati e adatta regolarmente le tue politiche.
  • Raccogli informazioni sul dispositivo (comunemente chiamato device fingerprinting) con cui viene effettuato un acquisto. Questo è fondamentale per gli ordini ripetuti, poiché può essere usato per identificare il rischio di frode e difendersi da una contestazione di friendly fraud.
  • Raccogli informazioni sulla geolocalizzazione dell’acquirente al momento della transazione. Questo può creare un rapporto probatorio convincente mostrando un pattern di transazioni legittime in un luogo dove viene dichiarata una frode.
  • Crea politiche di reso e rimborso dinamiche. Queste possono basarsi su diversi punti dati come la natura dell’acquisto, la “anzianità” dell’account nella tua organizzazione, il tipo di problema dichiarato, ecc.
  • Se non hai le risorse per contestare i chargeback, cerca organizzazioni che possano farlo per te. Di solito addebitano solo per le contestazioni andate a buon fine, aiutandoti a gestire i costi in modo più efficace.

Proteggi la tua azienda: investi in soluzioni per la prevenzione delle frodi nell’ecommerce

Le frodi nell’ecommerce non spariranno a breve. Molto probabilmente continueranno a crescere nei prossimi anni, e organizzazioni di tutte le dimensioni, inclusi negozi online e retailer ecommerce, saranno vittime di frodi.

Se non sei stato vittima di un attacco massiccio, sei fortunato e dovresti cogliere questa opportunità per rafforzare le tue difese contro le frodi e prepararti.

  • Effettua una revisione manuale dei tuoi standard di sicurezza (se presenti). Fai attenzione ai campanelli d’allarme indicati in questo articolo.
  • Assicurati che la tua piattaforma ecommerce (Shopify, per esempio) offra un’adeguata protezione antifrode. Se hai dubbi, verifica con il tuo fornitore.
  • Identifica le aree ad alto rischio che devono essere affrontate subito.
  • Investi in una soluzione per la prevenzione delle frodi nell’ecommerce.

Per aziende e consumatori, oggi la domanda non è più “se” sarai vittima di una frode, ma “quando”.

Per ulteriori consigli essenziali sull’ecommerce, iscriviti oggi alla newsletter di The Retail Exec.

Articoli correlati