Skip to main content
Key Takeaways

Dilemma del Flusso di Cassa: Anche dopo una grande vittoria nelle vendite, le preoccupazioni sul flusso di cassa e la stabilità finanziaria possono offuscare la gioia e la soddisfazione del risultato.

Profitto e Ansia: Le grandi transazioni portano entusiasmo per i profitti ma anche l'ansia di garantire il successo a lungo termine dell'affare e la salute finanziaria.

Gioco di Equilibrio: Godersi i guadagni finanziari è complicato quando si deve anche mantenere una visione globale della salute finanziaria e della redditività futura dell’azienda.

Tiro alla Fune Mentale: Il brivido di chiudere un affare redditizio spesso si scontra con la tensione mentale di gestirne le implicazioni e i rischi associati.

Gioie Offuscate: Anche una grande vittoria finanziaria può risultare amara se rimangono preoccupazioni sulla sostenibilità e la stabilità futura.

È difficile godersi appieno la soddisfazione di aver concluso una transazione importante e redditizia quando, sullo sfondo, ti chiedi:

 “È tutto vero o si tratta di una frode?” 

Soprattutto perché i criminali informatici stanno diventando sempre più abili nell’agire in modalità nascosta, rendendo molto più difficile individuare velocemente i loro comportamenti fraudolenti.

Vuoi di più da The Retail Exec?

Iscriviti gratuitamente per completare la lettura di questo articolo:

This field is for validation purposes and should be left unchanged.
Name*
This field is hidden when viewing the form

Questa minaccia crescente richiede attenzione, consapevolezza e azione proattiva—tutti elementi che entreranno a far parte della tua strategia anti-frode una volta terminata la lettura di questo articolo.

Vediamo in che modo i truffatori ottengono le informazioni di cui hanno bisogno per introdursi nella tua azienda, e come puoi batterli sul tempo. 

Cos’è la frode nei pagamenti?

La frode nei pagamenti si riferisce a transazioni false o illegali in cui qualcuno, di solito un criminale informatico, utilizza le informazioni di pagamento di un’altra persona per ottenere beni o denaro.

La frode nei pagamenti è un problema per ogni azienda, indipendentemente dal settore. Ma i marchi dell’e-commerce sono particolarmente a rischio—vediamo perché e in che modo. 

Lo stato della frode nei pagamenti per i marchi e-commerce

Le aziende e-commerce sono particolarmente vulnerabili alle frodi poiché gestiscono quotidianamente un volume elevato di transazioni digitali. 

Lo stato della frode nei pagamenti per i marchi e-commerce infografica

Si stima che lo shopping online rappresenterà 6,3 trilioni di dollari a livello mondiale nel 2024, quindi puoi solo immaginare quanto sia appetibile questo obiettivo agli occhi dei criminali informatici.

Probabilmente è anche per questo che in Nord America, la regione con il più alto valore di transazioni fraudolente al mondo, i rivenditori online gestiscono il 40% di transazioni fraudolente in più rispetto ai retailer principalmente fisici.

Gli episodi di frode nei pagamenti tendono a raggiungere il picco durante la stagione degli acquisti natalizi. 

Nel 2022, una ricerca ha evidenziato un preoccupante aumento dell’82% dell’attività sospetta di frode digitale a livello globale durante il weekend BFCM rispetto al resto dell’anno (periodo dal 1 gennaio al 23 novembre).

Di fronte a questo tipo di crimini informatici, le perdite finanziarie sono inevitabili.

Si prevede che le aziende e-commerce di tutto il mondo subiranno una perdita cumulativa di 343 miliardi di dollari a causa delle frodi. 

I commercianti stimano che il 3% dei ricavi e-commerce venga perso ogni anno a causa delle frodi, e una quota simile di ordini risulti anch’essa fraudolenta.

Oltre alla perdita di ricavi, anche il tuo brand rischia di subire una perdita di credibilità e fiducia da parte dei clienti. Questo compromette indirettamente la tua capacità di aumentare le vendite e far crescere la base clienti. 

Essere vulnerabili alle attività fraudolente può inoltre allertare gli enti di regolamentazione, il che può portare a sanzioni se l’azienda viene trovata non conforme. Questo aspetto è particolarmente importante per le attività che necessitano di servizi di conto commerciante ad alto rischio a causa della propria categoria merceologica.

I numeri e le conseguenze possono spaventare, lo capisco…

Ma esistono molte strategie che puoi adottare per proteggere la tua azienda e i tuoi clienti. 

In questo articolo condividerò con te strategie di prevenzione della frode nei pagamenti approvate dal settore per rafforzare le tue misure di sicurezza.

Ma prima, come avviene la frode nei pagamenti?

Gli attori fraudolenti hanno a disposizione numerose tattiche per mettere in atto frodi nei pagamenti. 

Come avviene la frode nei pagamenti infografica

Ecco alcuni dei modi più comuni con cui riescono ad accedere alle informazioni di pagamento dei tuoi clienti o perfino al tuo negozio digitale:

1. Phishing 

Il phishing utilizza un’esca per raccogliere dati come informazioni delle carte di credito e dati personali. Di solito avviene tramite email o social media.

Nello shopping online, tuttavia, le piattaforme di ecommerce sono diventate un bersaglio privilegiato per questi attacchi. Nel 2023, sono state coinvolte nel 43,5% di tutti gli incidenti di phishing.

Nei primi dieci mesi dell'anno, si sono registrate 6.232.882 pagine di phishing che impersonavano noti siti di shopping come Amazon, eBay, Walmart, AliExpress e Mercado Libre. 

Ecco un esempio di email di phishing “Amazon” che chiede ai clienti di aggiornare le informazioni di pagamento: 

amazon prime phishing screenshot
Fonte: NetSkope 

E “Shopify” che cerca di accedere all’account di un venditore: 

shopify phishing screenshot
Fonte: Reddit  

2. Skimming

Lo skimming consiste nell’installare dispositivi illegali sui terminali di pagamento o all’interno di essi per catturare i dettagli della carta di credito o debito e il PIN del cliente. 

In possesso di queste informazioni, il malintenzionato può produrre carte contraffatte o prelevare fondi da un bancomat.  

Il fatto che le aziende ecommerce non utilizzino terminali di pagamento non significa che siano al sicuro dallo skimming.  

Nella vendita online, assume la forma di e-skimming o digital skimming. 

Gli hacker introducono codice dannoso nella pagina web di un negozio online. Poi catturano i dati delle carte di pagamento direttamente mentre gli acquirenti inviano le informazioni al gateway di pagamento.

Una delle minacce più importanti per i brand dell’ecommerce è Magecart, ovvero gli attacchi di tipo web-skimming, che consistono nell’iniezione di codice JavaScript dannoso nelle pagine di pagamento dei siti con l’obiettivo di sottrarre i dati delle carte di credito o le credenziali dei clienti.

 

Sebbene alcuni possano essere falsamente convinti che gli attacchi Magecart non siano più frequenti, in realtà sono oggi più attivi che mai—e sempre più difficili da individuare.

Susan-McReynolds

Susan McReynolds

Commerce Industry Strategist at Akamai

3. Malware

Malware è una parola-macronimo che sta per “software dannoso” utilizzato da criminali informatici per accedere o controllare il dispositivo di una vittima ignara. 

Viene usato per rubare informazioni personali e finanziarie, così come le credenziali di accesso.

Gli hacker possono anche usare il malware per entrare nel tuo negozio digitale e compiere azioni amministrative importanti, come modificare i dati dei prodotti, rubare informazioni sui clienti e trasformare il tuo sito in qualcos’altro. 

Iscriviti e rimani aggiornato con nuovi contenuti, podcast, guide pratiche, recensioni di strumenti ed esclusive sui prodotti.

This field is for validation purposes and should be left unchanged.
Name*
This field is hidden when viewing the form

4. Furto di identità

Il furto di identità consiste nel compiere transazioni illegali utilizzando le informazioni personali di qualcun altro (come dettagli della carta di credito, nome, indirizzo) per realizzare una frode. 

I truffatori riescono a entrare tramite diversi metodi, come phishing e malware.  

Può consistere in semplici acquisti fraudolenti, oppure in azioni più elaborate, come ottenere una nuova carta di credito o un prestito. 

Con l’83% dei consumatori disposto a condividere i propri dati personali per ottenere un’esperienza cliente migliore, è più facile per i truffatori commettere furti d’identità e spacciarsi per soggetti legittimi su Internet. 

Sfrutteranno le informazioni rubate per approfittare della tua attività ecommerce e guadagnare denaro tramite transazioni non autorizzate. 

5. Compromissione dell’email aziendale (BEC)

BEC combina tattiche di phishing e social engineering per prendere di mira i dipendenti all’interno di un’organizzazione.

L'FBI l'ha definita "uno dei crimini online più dannosi dal punto di vista finanziario".

Di solito si svolge così: Un dipendente riceve un'email da un malintenzionato che finge di essere una fonte affidabile (ad esempio: un responsabile) e chiede informazioni sensibili.  

Le piccole e medie imprese ecommerce potrebbero non imbattersi spesso in questo problema: le aziende con reparti compartimentati sono bersagli più facili.

6. Compromissione dell'account

La compromissione dell'account si verifica quando un criminale informatico accede a un account appartenente a un utente legittimo e ne prende possesso per commettere frodi. 

Nel 2023, è stata la prima causa di frodi digitali a livello globale, raggiungendo il 7%. I dati mostrano inoltre che spesso porta a frodi nei pagamenti.

Questi hacker ottengono l'accesso agli account rubando password o nomi utente, oppure acquistandoli nel dark web. In alcuni casi utilizzano attacchi di phishing per ottenere le credenziali.

Questi metodi ingannevoli, talvolta combinati tra loro, danneggiano sia gli acquirenti online che i commercianti. 

Se non viene rilevata, la frode ricade soprattutto sull'acquirente.  

Ma quando se ne accorgono, e molto probabilmente succederà, potranno segnalare il problema al tuo marchio per richiedere un risarcimento. Dovrai pagare tu il prezzo e sostenere eventuali altre spese.

Le tipologie di frode di pagamento più comuni da cui difendersi nell'ecommerce

Una volta che i malintenzionati entrano in possesso di dati sensibili, possono mettere in atto vari tipi di frodi ecommerce. 

Ecco le più diffuse: 

Frode con carta di credito o debito

La frode con carta di credito o debito si verifica quando una persona non autorizzata utilizza le informazioni di pagamento di un'altra persona per effettuare un acquisto o prelevare denaro. 

Uno dei problemi più comuni nell'ecommerce è la modalità "card-not-present", poiché agli acquirenti basta inserire i dati della carta di credito per completare l'acquisto. 

Lettura consigliata: Scopri la nostra guida sull'elaborazione dei pagamenti con carta di credito per l'ecommerce e come autorizzarne l'uso per configurarlo nel modo più sicuro possibile e prevenire le frodi con carta. 

Frode di triangolazione 

La frode di triangolazione si verifica quando un cliente acquista un prodotto su un marketplace online come Amazon e riceve un articolo ottenuto da un altro rivenditore tramite informazioni di pagamento rubate.

In poche parole: il truffatore fa da intermediario nascosto. La persona a cui sono stati rubati i dati può sporgere denuncia e chiedere un rimborso allo shop originale.

Frode da chargeback

La frode da chargeback si verifica quando un acquirente – non necessariamente un hacker professionista – acquista un articolo e contesta l'acquisto senza restituirlo oppure restituendolo usato. 

Viene anche chiamata frode "amichevole" ed è stata considerata la minaccia più grande durante le festività del 2023.

Si stima infatti che ogni anno costi alle aziende circa 40 miliardi di dollari.

Ricordo un caso particolarmente difficile in cui ricevemmo un ordine che sembrava perfettamente normale.

 

Il pagamento andò a buon fine senza problemi, ma alcune settimane dopo ricevemmo un chargeback.

 

L’acquirente dichiarò di non aver mai effettuato l’acquisto, lasciandoci a sostenere la perdita economica.

Chris-Bajda

Chris Bajda

Managing Partner di GroomsDay

Frode BNPL 

La frode "compra ora, paga dopo" (BNPL) si verifica quando un truffatore si registra su una piattaforma BNPL utilizzando informazioni rubate o fabbricate per effettuare acquisti senza alcuna intenzione di pagare. 

Poiché la maggior parte delle piattaforme BNPL non richiede pagamenti anticipati, i truffatori possono fare tutti gli acquisti che vogliono.

Prima che la piattaforma BNPL si presenti per riscuotere il pagamento, i truffatori hanno già abbandonato il servizio. In caso di informazioni rubate, i fornitori devono sostenere i costi delle contestazioni. 

A volte, anche i consumatori approfittano dei sistemi BNPL, consapevoli che i fornitori non hanno la possibilità di perseguirli per riscuotere i fondi.  

Potrebbe non danneggiare la tua azienda dal punto di vista finanziario, ma i clienti coinvolti potrebbero vedere la tua attività sotto una luce diversa.

I sistemi Compra Ora Paga Dopo (BNPL) sono particolarmente vulnerabili vista la crescente frequenza e l’ampiezza delle violazioni di dati che compromettono dati dei consumatori (inclusi i dati delle carte), oltre al loro utilizzo diffuso

Maanas-Godugunur

Maanas Godugunur

Senior Director of Fraud and Identity at LexisNexis Risk Solutions

Frode sui rimborsi e abuso dei rimborsi

La frode sui rimborsi si verifica quando un acquirente o un gruppo di persone richiede un rimborso o un risarcimento per un prodotto che non ha mai acquistato o restituito. 

Si differenzia dall'abuso dei rimborsi, in cui un acquirente che ha effettivamente acquistato un prodotto chiede un rimborso senza alcuna intenzione di restituire l'articolo o lo rispedisce usato. 

Frode sulle carte regalo

La frode sulle carte regalo avviene quando i truffatori acquistano una carta regalo utilizzando dati di carte rubati per cambiarla in denaro o merce. 

Una tecnica più sofisticata prevede l'accesso non autorizzato a una piattaforma ecommerce per generare nuove carte regalo. 

Frode di verifica delle carte

La frode di verifica delle carte si verifica quando malintenzionati riescono a ottenere diversi numeri di carte di credito rubati, effettuando poi acquisti su negozi online per verificare quali carte siano ancora attive.

Il nostro sito web ha subito numerosi ordini fraudolenti come tentativi di verifica delle carte d’identità, ed è stata una grande sfida per il nostro negozio.

 

Si trattava di transazioni di basso valore, in cui i truffatori testano le carte di credito rubate per vedere se sono ancora attive e possono essere utilizzate per acquisti di maggiore entità o vendute sul mercato nero.

Come proteggere il tuo brand dalle frodi nei pagamenti ecommerce

Come ho già detto: l’industria dello shopping online sta crescendo rapidamente—ed è una buona notizia per la tua attività!

Ma questa crescita comporta anche la necessità di una maggiore sicurezza, poiché crea una superficie di attacco più ampia per i cybercriminali.

Se sei d’accordo con i numerosi commercianti online (75%) che hanno deciso di aumentare il budget per la prevenzione delle frodi nel 2023, investire per migliorare processi aziendali come il processamento dei pagamenti può essere una scelta vincente.

Scopri qui di seguito queste strategie:

Scegli il giusto processore di pagamenti

I processori di pagamenti potrebbero diventare un punto d’accesso per le frodi se non scegli uno davvero affidabile. 

I truffatori possono facilmente intercettare dati sensibili dei clienti come numeri di carte di credito o debito durante le transazioni, se queste non sono sicure.

Esamina la sicurezza e l’affidabilità del processore che utilizzi attualmente per capire se risponde alle tue esigenze. Se non è all’altezza, prendilo come segnale per passare a uno migliore. 

Quando lo fai, scegli un processore che sia conforme al PCI DSS (Payment Card Industry Data Security Standard) , il che significa che il processore adotta rigorosi protocolli di sicurezza come la crittografia end-to-end e la tokenizzazione per proteggere le informazioni di pagamento sensibili.

Fornitori affidabili come Stax Pay e Helcim hanno un livello PCI 1, il massimo livello di conformità.  

Helcim, ad esempio, utilizza la crittografia AES-256 per tutti i dati sensibili dei commercianti e dei titolari di carta, come nome, numeri di carta e date di scadenza per soddisfare la conformità PCI.

Inoltre:

Non memorizziamo CVV, PIN, dati EMV o dati della banda magnetica.

 

Qualsiasi dato in transito è crittografato e mantiene la sua integrità tramite TLSv1.2 e cifrari robusti, escludendo SSLv3, TLSv1.0 e TLSv1.1 obsoleti dai nostri sistemi.

Brett-Popkey

Brett Popkey

Helcim CTO

Scegli quello che meglio si adatta alle tue esigenze. 

Secondo Popkey, farlo “rende più facile per i titolari d’azienda concentrarsi sulla gestione del proprio business senza doversi sottoporre a rigorosi audit, test e ispezioni”. 

Ecco i nostri consigli:

Usa metodi di pagamento sicuri

Il processo di trasferimento dei fondi per i pagamenti ecommerce varia—e queste differenze ne determinano la sicurezza. 

Questi sistemi di pagamento sono i migliori: 

  • Carta con chip EMV (Europay, Mastercard e Visa) che trovi su carte di debito, credito e prepagate. Ogni acquisto genera un codice speciale monouso che scoraggia i truffatori dal riutilizzare i dati della carta.
  • Wallet digitali. Le chiavi di crittografia sono uniche e conosciute solo dall’utente. Anche se qualcuno ruba il tuo smartphone, non potrà utilizzare il tuo portafoglio digitale.
  • Bonifici bancari/ACH. Una volta ordinato un bonifico, è raro che sia reversibile. Per i brand ecommerce, avere un conto commerciante offre vantaggi maggiori rispetto a un conto bancario normale.

È utile anche tenere d’occhio le soluzioni orientate al futuro. 

Branden Korf di EbizCharge sottolinea che l’introduzione di l’autenticazione biometrica aggiunge un secondo livello di sicurezza, rendendo più difficile ai truffatori impersonare utenti legittimi, poiché i dati biometrici sono unici per ogni individuo.”

I pagamenti biometrici aggiungono un livello extra di sicurezza all’elaborazione dei pagamenti mobile per i clienti ecommerce. È anche una tecnologia relativamente nuova.

Nel 2024, Wink è l’unica piattaforma di identità e pagamento biometrico. 

Il CEO Deepak Jain spiega come aiuta le aziende ecommerce a contrastare le frodi:

Abbiamo sviluppato un sistema di autenticazione a tre fattori che combina biometria, come il riconoscimento facciale e vocale, con metodi tradizionali come i token.

 

L’autenticazione basata sulle caratteristiche umane è superiore perché si basa su caratteristiche uniche e immutabili, difficili da replicare per i truffatori.

Screenshot

Deepak Jain

CEO di Wink

Lettura consigliata: Scopri le 20 migliori piattaforme di pagamento per le aziende ecommerce.

Implementa misure di autenticazione solide ma comode

Le misure di autenticazione si riferiscono a qualsiasi approccio tu utilizzi per verificare che il tuo cliente e la sua transazione siano autentici.  

Se ti stai chiedendo in quali punti del percorso del cliente sia meglio implementare queste misure, Christine Ferrusi Ross di Akamai condivide un buon consiglio: 

Inizia comprendendo come verranno implementate le protezioni di sicurezza durante tutto il percorso dell’utente sul tuo sito ecommerce o app.

Questo garantisce che tu possa individuare eventuali lacune nel tuo processo, soprattutto poiché le frodi ora si verificano lungo tutto il percorso del cliente. 

Ma se vuoi sapere su quali aree focalizzarti, Maanas Godugunur, senior director of fraud and identity presso LexisNexis Risk Solutions sottolinea: “La maggior parte delle perdite per frode si verifica durante la creazione di un nuovo account, ma la maggior parte degli attacchi avviene nella fase di pagamento.” 

Per questo è fondamentale incoraggiare i clienti a creare password uniche. 

Puoi anche implementare misure di autenticazione multifattore (MFA), come una app di autenticazione e password monouso (OTP)

Ma fai attenzione a non esagerare, perché rischieresti di complicare il percorso del cliente. Il tuo obiettivo è rendere l’esperienza di acquisto il più fluida possibile per i tuoi clienti. 

Immagina di richiedere a qualcuno di autenticarsi al login, poi di utilizzare l’autenticazione multifattore con un codice monouso, quindi di autenticarsi di nuovo al checkout: questo può frustrare alcuni utenti e portarli ad abbandonare il carrello.

 

Ma se una soluzione di sicurezza offre rilevamenti e mitigazioni efficaci quando un utente effettua il login per dimostrare che quell’utente è davvero il titolare dell’account, allora si possono eliminare i passaggi aggiuntivi per gli utenti affidabili.

Christine-Ferrusi-Ross

Christine Ferrusi Ross

Director of Product Marketing at Akamai

Secondo il 43% dei merchant intervistati in uno studio del 2024, 2FA (una forma di MFA che prevede due passaggi) è sufficiente.

La considerano la misura antifrode più efficace, con il tasso di fallimento dei pagamenti più basso.

Monitora regolarmente account e transazioni

Considera questo come un promemoria: 

Le vulnerabilità esistono nei tuoi sistemi finché la tua azienda non le trova. Quello che si spera è che il tuo team individui eventuali falle prima degli attaccanti.

Seth-Geftic

Monitorare da vicino gli account dei clienti e le transazioni può aiutarti a fare proprio questo.

Prendiamo, ad esempio, la compromissione degli account. Sta rapidamente diventando una tattica preferita dai cybercriminali, con incidenti aumentati del 354% in un anno

Affrontare questa crescente minaccia richiede l'identificazione e la chiusura delle falle nella tua sicurezza.

Un approccio consiste nel collaborare con piattaforme di cybersecurity come Akamai, che aiuta le aziende, inclusi i marchi ecommerce, a proteggere gli account degli utenti durante tutto il loro ciclo di vita. 

Questo include il rilevamento di tentativi di compromissione dell’account, frodi con account multipli e altri tipi di abuso degli account.

Per quanto riguarda la gestione degli ordini ad alto rischio, il marchio ecommerce GroomsDay non si affida solo alle misure antifrode.

Il Managing Partner Chris Bajda spiega come il marchio vada oltre: “Chiamiamo il cliente per confermare gli ordini prima della spedizione.

Un altro modo con cui il brand monitora le sue transazioni è tenendo sotto stretta osservazione il tasso di chargeback di GroomsDay. 

Tassi di chargeback elevati potrebbero indicare insoddisfazione dei clienti, ma potrebbero anche derivare da frodi nei pagamenti online. 

Monitorando attentamente questo aspetto, è possibile identificarne la causa.

In ogni caso, bisogna migliorare le descrizioni dei prodotti ed essere trasparenti nelle operazioni aziendali per proteggere il proprio business da rivendicazioni illegittime e irragionevoli. 

Per il commercio elettronico B2B, sistemi manuali e isolati possono lasciare le aziende vulnerabili a rischi come il ‘fresh air invoicing’—un tipo di frode in cui aziende in difficoltà emettono fatture per beni o servizi mai consegnati. 

Funziona in modo simile alla frode con bonifici. Invece di inviare fatture, si inviano richieste di bonifico.

Il monitoraggio delle transazioni richiede automazione per contrastare queste tattiche di frode nei pagamenti.

I processi di verifica automatizzati incrociano sistematicamente le fatture con gli ordini di acquisto, le ricevute di consegna e altri documenti pertinenti, garantendo che vengano approvate per il pagamento solo le fatture legittime.

Gil-Shiff

Usa software di rilevamento delle frodi

La miglior prevenzione è la rilevazione, quindi valuta l’implementazione di ulteriori misure di salvaguardia. 

Affianca il tuo processore di pagamenti e solide misure di autenticazione con un software di rilevamento delle frodi per coprire ogni aspetto. 

Investimenti intelligenti in soluzioni diversificate danno risultati: le organizzazioni che costruiscono una posizione più robusta contro le frodi in tutte le fasi del percorso cliente registrano perdite per frode inferiori.

Maanas-Godugunur

Maanas Godugunur

Senior Director of Fraud and Identity at LexisNexis Risk Solutions

Eliot Vancil, CEO dell’azienda di consegna diesel Fuel Logic LLC, condivide che queste pratiche li aiutano a tenere sotto controllo phishing e credential stuffing: 

Utilizziamo strumenti avanzati di rilevamento frodi che analizzano i modelli di transazione e effettuano controlli di sicurezza regolari per tenere a bada queste minacce. 

Questo approccio proattivo ci permette di individuare falle nelle nostre difese prima che vengano sfruttate contro di noi.

A differenza delle misure di autenticazione, queste tecnologie lavorano in background, monitorando come i clienti interagiscono con la tua azienda e individuando eventuali anomalie senza compromettere la loro esperienza.

Man mano che sempre più consumatori creano account online con informazioni di pagamento memorizzate, questi account diventano bersagli preziosi per i truffatori.

 

I criminali informatici utilizzano metodi sempre più sofisticati per ottenere accesso non autorizzato agli account dei clienti, spesso attraverso schemi di phishing o sfruttando password deboli.

 

Combiniamo la velocità e il riconoscimento dei modelli dell’IA con l’esperienza umana per valutare i casi complessi e adattarci rapidamente alle nuove tattiche di frode.

 

Questa strategia equilibrata ci consente di sfruttare la potenza dell’IA mantenendo al contempo la flessibilità e la comprensione contestuale che solo gli analisti umani possono offrire.

Rafael-Lourenco

Rafael Lourenco

Executive Vice President at ClearSale

Secondo Rafael Lourenco, i sistemi di rilevamento delle frodi come ClearSale sono ben attrezzati per gestire le tattiche avanzate dei criminali informatici e proteggere gli account dei clienti. 

Ecco le nostre migliori raccomandazioni:

Forma i dipendenti e i clienti 

Il tuo approccio proattivo non dovrebbe concentrarsi solo sui tuoi processi e sulle tue piattaforme; dovrebbe coinvolgere anche le persone. 

Per prima cosa, il tuo staff.  

Kate Hill di Kate Hill Flowers, un'azienda di design floreale e consegna di fiori, afferma che investire nella formazione continua dei dipendenti sulle minacce emergenti è una delle strategie più efficaci per combattere la frode. 

Consiglia: 

Aggiorna regolarmente il tuo team su potenziali truffe e sulle tecnologie più recenti di rilevamento delle frodi.

Incoraggia la comunicazione aperta sulle problematiche di sicurezza all'interno della tua organizzazione.

È inoltre utile insegnare loro come possono apparire attività sospette. 

In tema di phishing, ad esempio, i seguenti indicatori di frode possono essere dei segnali d'allarme:

  • Ordini multipli effettuati con carte di credito diverse
  • Percorsi di acquisto insoliti
  • Indirizzo di spedizione non corrispondente
  • Anomalie nei dati (es: un acquirente con un indirizzo IP spagnolo che effettua un acquisto con una carta di credito statunitense)
  • Transazioni rapide consecutive o ordini improvvisi di grandi quantità
Jul Domingo

Suggerimento professionale:

La conoscenza di queste informazioni deve essere diffusa a tutta l’azienda, ma l’accesso ai dati sensibili no. Limita l’accesso alle informazioni riservate solo a chi ne ha effettiva necessità per ridurre il rischio di frodi interne.

Quindi, i tuoi clienti.  

Karen Cheng di Journaling Supplies, venditore online e grossista di articoli di cancelleria, condivide: 

Abbiamo riscontrato che educare i clienti sulle modalità di pagamento sicure e mantenere un atteggiamento trasparente riguardo la sicurezza aumenta la fiducia e migliora la protezione complessiva.

Per farlo, puoi fornire regolarmente consigli di sicurezza tramite newsletter e post sul blog. 

Parlando di email, puoi proteggere ulteriormente i tuoi clienti anche così:

Dichiarare chiaramente che tipo di email invierai.

 

Chiarire cosa gli utenti possono aspettarsi dalla tua azienda aiuterà i clienti ad avere la sicurezza necessaria per riconoscere chiaramente determinate email come tentativi di spam o phishing.

 

Una comunicazione chiara e trasparente con i clienti li proteggerà dalle truffe, facendo risparmiare alla tua azienda le commissioni di storno e i pagamenti fraudolenti.

Seth-Geftic

Seth Geftic

Vicepresidente Product Marketing presso Huntress

Promemoria: Ogni volta che si verifica uno storno, i commercianti si fanno carico della penalità e della commissione associate.

I dati mostrano che riescono a vincere solo il 17.4% delle controversie sugli storni, quindi è meglio essere proattivi.

Collabora con altre aziende

Le aziende ecommerce possono ottenere un vantaggio anche condividendo informazioni sulle minacce e lavorando in collaborazione.

Come sottolinea Lee Clark, responsabile della produzione dell’intelligence sulle minacce informatiche presso il Retail and Hospitality Information Sharing and Analysis Center (RH-ISAC):

I truffatori si scambiano informazioni tra loro, quindi anche le aziende che contrastano le frodi devono collaborare. 

I brand ecommerce possono essere in concorrenza sul mercato, ma nella lotta alle frodi siamo tutti sulla stessa barca.

Organizzazioni non profit come RH-ISAC coordinano la condivisione di informazioni tra aziende per contrastare le frodi e la criminalità informatica a livello di settore.

Puoi anche partecipare a forum, supportare le indagini sulle frodi e prendere parte a conferenze online legate al retail come Ecom World.

Tieni il passo con le misure di sicurezza

Gli attacchi di frode nei pagamenti ecommerce si evolvono. Così devono fare anche le tue misure di sicurezza. Tocca alla tua azienda restare aggiornata. 

Difendersi da queste minacce richiede un apprendimento continuo e la comprensione delle nuove tendenze sulla frode.

Inoltre, non possiamo parlare di prevenzione della frode moderna senza menzionare l’IA.

L’IA sta già facendo un ottimo lavoro nell’analizzare dati sulle transazioni, il comportamento dei clienti e informazioni esterne, per creare una base che definisca le attività normali degli utenti. In questo modo aiuta a segnalare azioni fraudolente.  

Ma siamo solo agli inizi.

Ferrusi Ross condivide: “I fornitori di sicurezza stanno sperimentando altri modi per utilizzare l’IA, quindi aspettatevi di vedere sempre più applicazioni dell’IA a protezione dei pagamenti contro le frodi.”

Anche se l’IA non è infallibile—è efficace solo quanto lo sono i dati su cui viene addestrata—è una tecnologia da tenere d’occhio man mano che si sviluppa e migliora le strategie di prevenzione delle frodi.

Vuoi prendere sul serio il rilevamento delle frodi? Queste certificazioni per il rilevamento delle frodi sono la massima garanzia di credibilità.

Frode nei Pagamenti Online: Considerazioni finali

La frode nei pagamenti ecommerce, sotto certi aspetti, è il prezzo da pagare per fare impresa. Ma non significa che si debba stare a guardare. 

I costi della frode nei pagamenti sono troppo pesanti, quindi devi fare il possibile per contrastarla. 

Sii vigile adottando gli strumenti giusti, formando il tuo staff e mantenendoti aggiornato sulle misure di sicurezza.

Ti lascio alcune risorse utili su come rendere i tuoi processi di pagamento a prova di frode.

Su come gestire i pagamenti ecommerce:

Sull'elaborazione dei pagamenti con carta di credito:

Sull'elaborazione dei pagamenti mobile

Sull'elaborazione dei pagamenti in abbonamento:

Buona lettura e tieniti lontano dagli attori fraudolenti!

Restare aggiornati sulle tendenze dell'ecommerce non è facile. Iscriviti alla nostra newsletter con gli ultimi approfondimenti per i responsabili ecommerce così risparmierai ore nella ricerca delle tendenze di settore.

FAQ sulla frode nei pagamenti

La frode nei pagamenti è davvero una spina nel fianco per qualsiasi attività ecommerce, quindi non c’è dubbio che tu abbia ancora delle domande.

Qui potresti trovare le risposte:

Come posso capire se un'email è un tentativo di phishing?

Ecco alcuni segnali che indicano un tentativo di phishing:

  • Indirizzo del mittente sospetto
  • Errori di ortografia e grammatica
  • Struttura dell’email poco chiara
  • Oggetto che comunica urgenza falsa
  • Formule di saluto generiche

Ecco anche un esempio concreto:

Fonte: Reddit /

Quali passi devo seguire se sospetto transazioni fraudolente nel mio ecommerce?

I suggerimenti sopra dovrebbero aiutare la tua azienda a evitare pratiche ingannevoli. Ma se ti imbatti comunque in transazioni fraudolente, agisci prontamente.

John Gilda, Head of Payments Compliance presso Vixio ed ex-regolatore presso la Financial Conduct Authority (FCA), ha un consiglio:

“Un brand ecommerce deve agire rapidamente segnalando alle autorità competenti, informando i clienti coinvolti e preservando le prove per eventuali procedimenti legali.

Una volta risolta la questione e comunicato agli interessati, i passi successivi sono documentare la risposta all’incidente e adattare di conseguenza le misure preventive.”

Quali misure possono adottare le piccole imprese per proteggersi dalla frode nei pagamenti?

Scegliere il miglior processore di pagamenti e un software di rilevamento delle frodi può gestire gran parte del lavoro. Ma comprensibilmente, possono essere piuttosto costosi per chi ha un piccolo budget.

Sfrutta le funzionalità integrate della tua piattaforma ecommerce. Shopify per esempio dispone già di un proprio sistema di rilevamento frodi.

Puoi inoltre limitare inizialmente i metodi di pagamento e formare periodicamente i tuoi dipendenti nel riconoscere i segnali di frode.