I vostri sospetti sono fondati: le frodi nel commercio elettronico (chiamate anche scam) sono in aumento. Un aumento di quasi il 30%, per dirla con precisione, secondo uno studio annuale di LexisNexis Risk Solutions. Cosa ancora più preoccupante: questo dato è quasi il doppio della crescita delle vendite in ambito ecommerce, sulla base dei dati di Digital Commerce 360.
A peggiorare le cose, chi opera nell’ecommerce deve anche combattere le frodi su due fronti diversi. Da una parte bisogna proteggersi dagli strumenti prendono di mira i commercianti in modo specifico, come i chargeback fraudolenti o il site mimicking (ne riparliamo sotto).
Ma dall’altra è anche necessario proteggere i vostri clienti dalle truffe. Lasciare spazio ai truffatori sul vostro sito è una sentenza a morte per qualsiasi negozio online, anche se siete vittime tanto quanto i vostri acquirenti.
Per fortuna, anche la prevenzione delle frodi nel commercio elettronico sta migliorando grazie a metodi tanto sofisticati quanto le truffe che ostacolano. In questo articolo, illustreremo le 7 peggiori e più comuni truffe per l’ecommerce: come funzionano, quali sono i segnali di allarme da tenere d’occhio, le vostre migliori difese e 10 strumenti di prevenzione delle frodi dell’ecommerce per ottimizzare la sicurezza del vostro sito.
Cominciamo!
Le 7 Peggiori Truffe in Ambito Ecommerce da Tenere d’Occhio
La vostra prima difesa contro le frodi in ambito ecommerce è semplicemente sapere a cosa fare attenzione. Ecco le 7 truffe più comuni a cui sono vulnerabili i negozi online.
1. Phishing dell’Account Email
La maggior parte delle persone ha già una certa familiarità con le truffe di phishing email, quindi iniziamo da lì. Questo tipo di scam è vecchio come Internet, quindi molti di voi hanno probabilmente già aperto un’email da uno sconosciuto che chiede di inviare informazioni sensibili sul vostro account.
Tuttavia, ultimamente stiamo assistendo a un aumento di truffatori che si atteggiano non come principi nigeriani, ma come negozi di ecommerce. Inviano email camuffate da conferme d’ordine/consegna, con lo scopo di estrarre i dati sensibili del conto o di portare le vittime su un sito fraudolento.
Nei migliori dei casi, queste truffe ridirigono a una pagina pubblicitaria inaspettata piuttosto che a una pagina ufficiale del negozio. Altre volte non si tratta di scam tanto innocui; i link nelle email di phishing spesso portano a siti con virus, malware o altre sventure dell’hacking. Ecco perché si consiglia sempre di passare prima il mouse sui link sospetti per leggere l’URL, piuttosto che farci clic sopra.
2. Furto d’Identità
Cosa succede se qualche anima sventurata perde le informazioni del proprio account a causa di un’email di phishing? Il truffatore prende quelle informazioni e compra un mucchio di regali costosi per se stesso, e indovinate chi pagherà il conto. Fingere di essere qualcun altro e fare acquisti con le sue informazioni finanziarie è un furto di identità molto noto.
Per quanto strano possa sembrare, il rivenditore è spesso quello più danneggiato dal furto di identità: una società di carte di credito di solito avvia il chargeback per conto della vittima, ma senza l’obbligo di restituire la merce. Anche se il rivenditore riesce a recuperare i prodotti, questi non saranno più nuovi. L’unico modo che un rivenditore ha per sfuggire indenne al furto di identità è fermarlo prima che inizi.
Vale anche la pena ricordare che anche i negozi online devono stare attenti a non diventare complici inconsapevoli di furti di identità. Se il vostro sito non è sicuro, gli hacker possono rubare le informazioni dei vostri clienti da sotto il vostro naso, come nel caso del milione di dollari rubato durante l’attacco hacker a Target nel 2013.
3. Pagejacking, o il Reindirizzamento delle Pagine Web
Siete su un sito che avete già usato centinaia di volte, ma questa volta, in questa particolare pagina, qualcosa sembra decisamente fuori posto. . Potrebbe essere dovuto al fatto che questa pagina del sito sia stata rubata. Il pagejacking è la tecnica con la quale gli hacker creano una pagina web fraudolenta che imita un sito esistente.
I casi più avanzati prevedono il furto di pagine di un sito di alto livello e l’appropriazione del suo traffico proveniente dai motori di ricerca. Il pagejacking è anche comunemente associato al “mousetrapping”, in cui una pagina impedisce agli utenti di uscire, ad esempio, aprendo una nuova finestra ogni volta che l’utente cerca di chiudere il browser o inondando il computer con infiniti pop-up.
Per quanto riguarda l’ecommerce, il pagejacking è un’altra tecnica efficace per il phishing, come replicare la pagina di login di un sito per raccogliere nomi utente e password. L’ultima cosa che un marchio di ecommerce vuole è che i suoi clienti dubitino della sua legittimità ogni volta che effettuano il login.
4. La Truffa del Chargeback
La frode relativa al chargeback è tristemente semplice e molto comune. In pratica, il truffatore realizza un grosso ordine di ecommerce e poi annulla il pagamento dopo la spedizione. Si tengono la merce quando arriva senza pagare un centesimo.
I metodi variano, anche se può essere molto facile come quando il truffatore chiama la società di carte di credito e dice che gli è stata rubata l’identità.
Un’altra tecnica popolare è quella di sostenere che la consegna non è mai arrivata e quindi il truffatore riceve gratuitamente un duplicato dell’ordine. Anche se la truffa viene colta in tempo, anche nelle situazioni migliori, il commerciante deve comunque indagare sulle false affermazioni.
I commercianti devono saper differenziare le “frodi amichevoli” da quelle di chargeback.
La frode amichevole si verifica quando un cliente legittimo causa accidentalmente una frode di chargeback, come la mancata consegna di un pacco o l’inserimento di dati di pagamento errati. I commercianti non possono sapere in anticipo se un chargeback nasconde una frode o è stato solo un incidente, e potrebbero offendere un cliente ben intenzionato accusandolo di frode.
I marchi di ecommerce che operano sotto un modello di abbonamento hanno spesso a che fare con frodi amichevoli, per esempio quando i clienti sostengono di non sapere che gli addebiti sono ricorrenti. È sempre consigliato che chi si occupa di prodotti e servizi in abbonamento renda chiare ed evidenti le spese prima che i clienti si iscrivano al servizio.
5. Truffa della Triangolazione
Passiamo a tattiche di frode più avanzate, riservate ai truffatori più intelligenti ed esperti. Per spiegare come funziona la frode della triangolazione, suddividiamo il tutto in fasi.
- Il truffatore crea una finta inserzione per un prodotto reale con un significativo aumento di prezzo. Anche questo comportamento è difficile da smascherare; siti come eBay, per esempio, consentono agli utenti di pubblicare e vendere articoli senza alcune verifica.
- Un cliente “acquista” il prodotto dalla finta inserzione, fornendo al truffatore tutti i suoi dati personali.
- Il truffatore prende i dati del cliente e compra lo stesso articolo mai in un sito diverso e a un prezzo inferiore. L’articolo viene spedito al cliente.
- Il cliente riceve l’articolo che ha acquistato, senza rendersi conto di averlo pagato in eccesso. Il truffatore si tiene il margine di guadagno.
Una delle parti più subdole di questa truffa è che le vittime non sanno necessariamente di essere state truffate.
Inoltre, i truffatori che si dedicano a triangolazioni di successo accumulano anche una quantità ingente dati di conto e numeri di carte di credito. Il più delle volte usano diverse carte di credito per la fase 3 per far perdere le proprie tracce.
Ciò significa che i dati di una vittima di una frode di triangolazione potrebbero essere riutilizzati nuovamente in una truffa non correlata, mesi o anni dopo il primo episodio.
6. Truffa di Affiliazione
Passiamo ai commercianti di ecommerce che si occupano di programmi di affiliazione: la frode di affiliazione si riferisce ai truffatori che manipolano o abusano dei link di affiliazione per ottenere un guadagno maggiore. In altre parole, se un affiliato viene pagato per ogni visitatore che inviano su un sito, un truffatore può far sembrare che abbia inviato più visitatori di quanti ne abbia effettivamente inviati, guadagnando un’entrata maggiore.
Le frodi di affiliazione spesso comportano l’hacking e dei sistemi automatizzati, ma in alcuni casi può svolgersi in modo piuttosto semplice, per esempio usando una lunga lista di profili falsi. I truffatori di solito devono avere un certo livello di abilità informatiche per evitare di essere scoperti.
7. Frode sull’Identità dei Fornitori
Infine, un altro schema di frode che ricade sui commercianti: il truffatore si spaccia per produttore, fornitore all’ingrosso o altro business B2B, promettendo un servizio che non intende mai fornire. I negozi online si registrano, consegnano un po’ di soldi, ma poi il fornitore sparisce nel nulla.
Queste truffe si ispirano molto ad altre truffe come il phishing e forse anche al pagejacking, con la grande differenza che si rivolgono alle imprese invece che ai consumatori. È uno dei motivi per cui consigliamo sempre di fare ricerche approfondite sulle persone con cui si fanno affari.
Segnali di Allarme per le Frodi nell’Ecommerce: Fermare le Truffe Prima che Inizino
Prevenire è meglio che curare.
Il metodo più efficace per la prevenzione delle frodi nel commercio elettronico è quello di riconoscere i segnali di allarme con sufficiente anticipo ed evitarli. Ecco alcuni campanelli d’allarme che ogni negozio online dovrebbe tenere d’occhio:
- L’indirizzo di spedizione e quello di fatturazione sono diversi. Come spesso accade per il furto di identità e le frodi di triangolazione, il titolare della carta non riceve la merce.
- Ordini multipli sullo stesso articolo. I truffatori dell’ecommerce tendono a prendere di mira gli oggetti con prezzo alto, e quando ne trovano uno che piace loro, lo usano in continuazione. Spesso le merci sono comunque recintate, quindi si tratta più del valore monetario che del prodotto reale.
- Ordini multipli allo stesso indirizzo ma con carte diverse. L’uso eccessivo degli stessi numeri di carta rubati induce sospetto e attenzione indesiderata, quindi i truffatori esperti sanno che devono cambiarli: ed è più facile usare un numero di carta di credito diverso che farsi spedire della merce a un indirizzo diverso (Assicuratevi di controllare la nostra guida su come prevenire e ridurre le frodi con carta di credito del 98% utilizzando Stripe Radar).
- Ordini sospettosamente grandi (soprattutto spedizioni veloci). Come per la maggior parte dei crimini, i truffatori vogliono assicurarsi che le ricompense valgano il rischio. Ecco perché le truffe ecommerce coinvolgono spesso ordini di grandi dimensioni, nel caso in cui sia l’ultimo colpo del truffatore. Vogliono anche che gli scambi avvengano il più rapidamente possibile prima che le loro vittime se ne accorgano e che che la spedizione venga accelerata.
- Indirizzi email o numeri di telefono sospetti. Il furto di identità raramente è infallibile: di solito ci sono uno o due falle. State attenti agli indirizzi email che non sembrano combaciare (nomi diversi, aziende che si spacciano per individui, ecc.) e ai numeri di telefono sospetti (ad esempio, paesi o prefissi diversi dall’indirizzo di fatturazione).
- Ripetute operazioni rifiutate. Capita a tutti di vedersi rifiutare una transazione, a volte. Ma quando i rifiuti si ripetono, ecco un campanello d’allarme. Anche se a volte è fatto in maniera innocente, può essere il segno che qualcuno sta cercando di indovinare informazioni sensibili a cui non ha accesso.
Prevenzione delle Frodi nell’Ecommerce: La Vostra Difesa a Prova di Bomba
Ora che siete al corrente di tutte le disgrazie che vi possono capitare, passiamo al vero motivo per cui siete qui: fare in modo che non succeda! Ecco i migliori consigli sulla prevenzione delle frodi nel commercio elettronico e sulla protezione del vostro negozio online contro le truffe.
Conformità PCI
Innanzitutto, iniziate con le linee guida ufficiali per la prevenzione delle frodi nel commercio elettronico: il Payment Card Industry Security Standards Council (PCI SSC). In sostanza, i più grandi marchi di carte di credito di tutto il mondo si sono riuniti e hanno stilato un elenco di buone pratiche per evitare le truffe. Pensate a loro come al minimo indispensabile per la prevenzione delle frodi nel commercio elettronico e come un buon punto di partenza.
Fortunatamente, molti gateway di pagamento possono gestire la conformità PCI al posto vostro, quindi potete risolvere subito il problema scegliendo quelli più sicuri. Qui spieghiamo come rispettare le linee guida PCI oppure potete andare direttamente alla fonte leggendo il blog del PCI SSC.
AVS e CVV
I servizi più accessibili per combattere le frodi: Address Verification Services (AVS) e Card Verification Value (CVV). Queste misure di sicurezza standard sono più delle regole che delle raccomandazioni.
AVS si assicura che l’indirizzo di fatturazione inserito corrisponda all’indirizzo di fatturazione in archivio, mentre CVV richiede ai clienti di inserire il codice a tre numeri sul retro della carta (nel caso in cui il ladro di identità abbia rubato solo i numeri della carta, non la carta vera e propria).
Entrambe queste protezioni sono tipicamente incluse nell’elaboratore di pagamento, quindi assicuratevi che siano presenti prima di scegliere il vostro.
Firma Richiesta alla Consegna
Con così tante truffe di ecommerce che coinvolgono identità false, una firma fisica può avere molto peso. Anche se questa opzione può costare di più a seconda della spedizione, è un’ottima difesa contro il furto di identità, i chargeback fraudolenti e gli schemi di triangolazione.
Se i truffatori cercano di convincervi di essere qualcun altro, o che una consegna non è mai arrivata, la firma richiesta li mette in trappola.
Follow Up Personale
I truffatori amano le vittime pigre, che non danno mai una seconda occhiata.
Una truffa di successo comporta che le cose sfuggano al controllo, quindi una delle misure preventive più efficaci è quella di indagare sui sospetti. Se avete tempo da perdere, un po’ di attenzione in più e olio di gomito può rivelare esattamente ciò che il truffatore non vuole farvi vedere. Considerate queste opzioni:
- Inviate personalmente un’email al cliente per vedere se il suo indirizzo email è autentico. Ai clienti innocenti non dispiacerà se spiegherete educatamente i vostri sospetti, ma i truffatori non sapranno cosa fare. Fate attenzione ad aspetti come la grammatica e l’ortografia delle loro risposte per capire se l’italiano è magari la loro seconda lingua.
- Verificate la persona sui social media. Cercate il loro nome e/o il loro nome utente per vedere se sono reali o meno e se i loro profili corrispondono alle altre informazioni.
- Chiamate al telefono del cliente. Questa è la via più rapida per verificare che qualcuno sia chi dice di essere.
- Ritardate la spedizione. Come abbiamo detto, i truffatori vogliono che le loro operazioni siano completate il più rapidamente possibile per ridurre le possibilità di essere scoperti. Se ritardate una spedizione di proposito, e glielo dite di proposito, potreste spaventarli. Questo è un inconveniente per gli acquirenti onesti, quindi usatelo solo se necessario.
Naturalmente, non sempre si ha tutto il tempo di fare questi controlli per ogni ordine, quindi un buon inizio è quello di seguire e allenare il vostro istinto. Imparate a identificare tempestivamente gli ordini sospetti e se qualcosa vi sembra strano, anche solo un po’, non ignoratelo.
Utilizzare Sempre HTTPS
Qual è la differenza tra HTTP e HTTPS? In una parola, la crittografia. HTTPS funziona con un altro protocollo, Secure Sockets Layer (SSL), per proteggere i dati mentre “si muovono” su Internet. HTTP (senza S) non lo fa, quindi HTTPS è sempre meglio per evitare gli hacker. Pensatela che la S stia per Security.
L’HTTPS ha anche altri vantaggi, come il miglioramento nei ranking SEO e dati di riferimento più precisi. Se utilizzate WordPress, leggete la nostra guida approfondita su come passare da HTTP a HTTPS. E se stai gestendo un negozio WooCommerce, ecco come installare un certificato SSL.
Password Più Sicure
Infine, ma non meno importante, potete condividere l’onere della sicurezza con i vostri clienti richiedendo loro di avere password più sicure ed elaborate. Certo, a nessuno piacciono quei fastidiosi requisiti sulle password, specialmente avendo un account su un sacco di siti. Ma in realtà, essere vittima di una truffa con le carte di credito è molto più scomodo che ricordare una nuova password.
Attualmente, lo standard del settore è di otto caratteri, una lettera maiuscola e un carattere speciale. Non rispettare questi requisiti è un rischio, e per una maggiore sicurezza potete aggiungere altri requisiti come un numero, o anche le password generate in modo casuale.
I 10 Migliori Strumenti per la Prevenzione delle Frodi nell’Ecommerce
Non siete soli nella vostra lotta contro la frode, avete attorno a voi tonnellate di alleati se sapete dove cercare. Ecco i 10 migliori software per la prevenzione delle frodi nel commercio elettronico.
1. Signifyd
Con dei piani che si adattano ad accogliere sia le grandi che le piccole imprese, Signifyd è uno dei primi posti in cui cercare un software di prevenzione delle frodi. Funziona nel backend del vostro negozio e assegna ad ogni acquisto un “punteggio” in base alla probabilità che si tratti di una frode.
Gli utenti hanno la possibilità di gestire il caso da soli o di richiedere l’aiuto del team di Signifyd. Offrono anche un’assicurazione su ordini selezionati, per una maggiore tranquillità nel caso in cui ci sia qualcosa di sospetto su cui non potete mettere le mani.
2. Sift
Chiamato precedentemente Sift Science, lo strumento di prevenzione delle frodi Sift si rivolge ai negozi di fascia alta: più funzioni per più soldi. Anche se è possibile acquistare pacchetti individuali, la suite completa offre:
- Valutazioni dell’ordine
- Prevenzione degli account falsi
- Prevenzione delle acquisizioni
- Prevenzione contro l’abuso delle promozioni
- Prevenzione dello spam per i contenuti
- API per il rilevamento delle impronte digitali del dispositivo
Sift pubblicizza il suo strumento di machine learning come uno dei migliori del settore, cosa che forse, insieme alle altre caratteristiche, giustifica il il suo prezzo.
3. Simility
Simility è specializzata nel “rilevamento delle impronte digitali dei dispositivi”, identificando un dispositivo e valutandone il livello di minaccia. Monitorando i dati di un dispositivo (posizione, sistema operativo, lingua, browser web, nome utente, e anche il livello della batteria!) Simility incrocia il dispositivo con qualsiasi lista nera e determina il suo livello di minaccia.
4. DupZapper
Facile da usare, veloce da installare e non richiede l’integrazione di API, DupZapper è un software a bassa manutenzione e ad alto rendimento. Progettato per regolare il gioco online, il loro algoritmo rileva, tra le altre cose, i conti duplicati, la coerenza geografica, il blocco dei cookie e l’utilizzo di proxy. Se siete alla ricerca di strumenti di prevenzione delle frodi indolori e senza sforzo, questo è il nostro consiglio.
5. Kount
Uno dei preferiti da imprese globali come Chase Bank e GNC, Kount è un’altra opzione ad alto costo ma di alta qualità. Se disponete del budget necessario, Kount mette a disposizione alcune delle tecnologie più avanzate per accedere al rischio di una transazione, utilizzando oltre 200 variabili di dati. Il loro sistema è anche uno dei più veloci con un tempo di risposta inferiore al secondo (300 millisecondi, per la precisione). Per le grandi aziende con budget consistenti, questa velocità può essere utile quando si tratta di evadere gli ordini giornalieri.
6. Subuno
Subuno offre molto per il suo basso prezzo: più di 20 strumenti di rilevamento delle frodi che analizzano oltre 100 fattori di rischio. È una scelta privilegiata per coloro che non hanno un grande budget ma danno comunque priorità alla sicurezza dei siti, soprattutto se si considera che funziona con siti di ecommerce come Shopify e WooCommerce.
7. Riskified
Riskified si distinguedagli altri software di prevenzione delle frodi nel commercio elettronico grazie ad alcune caratteristiche. Per cominciare, usano rapporti in tempo reale. Una buona scelta se date la priorità alla velocità di un software di fascia alta come Kount, ma senza dover pagare dei prezzi a livello aziendale.
Mettendo da parte il modello del “punteggio di frode”, Riskified include una chiara analisi di “approvazione/rifiuto” per ogni ordine. Inoltre funziona su un sistema di scala progressiva in cui si paga solo per gli ordini approvati che generano vendite, creando un’alternativa intelligente per i negozi online più piccoli.
8. FraudLabs Pro
FraudLabs Pro presenta alcuni forti vantaggi rispetto agli altri strumenti di prevenzione delle frodi presenti in questa lista. Utilizza metodi di rilevamento unici, compresi i controlli di autenticità per la posta elettronica (come l’età del dominio email), i social media, l’ISP e i nomi utente.
Ma l’altro vantaggio è ancora più interessante: un valido piano gratuito che accetta fino a 500 richieste al mese. Per i piccoli negozi o i marchi appena lanciati, questa è una fortunata scoperta per la sicurezza online.
9. Forter
Ottimizzato per le transazioni mobili, Forter offre una copertura ampia e completa su quasi tutte le transazioni, indipendentemente dalla posizione geografica o dal metodo di pagamento. Una delle sue caratteristiche principali è la possibilità di personalizzazione, che permette agli utenti di analizzare a fondo specifici profili di rischio o gateway di pagamento. Include anche rapporti rapidi e in tempo reale, con una semplice risposta “sì/no” invece di un punteggio di frode.
10. Bolt
Tecnicamente parlando, Bolt è più una soluzione di checkout che una soluzione di prevenzione delle frodi. Tuttavia, poiché la prevenzione delle frodi è integrata nel suo sistema, si qualifica come entrambe le cose. Bolt è un sistema di checkout ottimizzato sia per il rilevamento delle frodi che per l’esperienza dell’utente, volto ad aumentare le vendite e a diminuire l’abbandono attraverso l’usabilità.
Bolt scansiona oltre 200 punti di dati comportamentali durante il checkout per valutare i rischi. Questo, unito ai suoi vantaggi di usabilità, lo rende un’ottima scelta per i negozi online che hanno bisogno di aiuto in più settori rispetto alla semplice sicurezza online.
Sommario
Le misure di sicurezza che prenderete per la prevenzione delle frodi miglioreranno il successo del vostro marchio ecommerce o, più precisamente: il fallimento nella prevenzione delle frodi ostacolerà direttamente il vostro successo. E con l’aumento delle frodi nel commercio elettronico, la sicurezza è oggi più che mai una priorità per i negozi online.
Per fortuna, rimanendo vigili, potete evitare questi problemi. Informatevi sulle 7 truffe più comuni sopra elencate in modo da “conoscere il vostro nemico”, per così dire, e sapere cosa aspettarvi. Allo stesso modo, rivedete i campanelli di allarme che abbiamo riportato in modo da poter cogliere i tentativi di frode mentre sono ancora solo “tentativi”.
Abbiamo elencato metodi efficaci e fai da te per la prevenzione delle frodi nel commercio elettronico, tecniche che ogni proprietario di un negozio online può implementare in autonomia partendo da zero. Ma più grande è il vostro marchio di ecommerce, maggiore sarà l’aiuto esterno di cui avrete bisogno. I 10 migliori strumenti di prevenzione delle frodi offrono un aiuto per tutti, quindi date un’occhiata alle nostre valutazioni e trovate quello che meglio si adatta alle vostre esigenze, ai vostri obiettivi e ai vostri limiti.
Matt Ellis is a freelance content writer, specializing in ecommerce and digital marketing. For over a decade, he's been sharing his industry knowledge through ebooks, website copy, and blog articles just like this one. You can learn more about his writing services at www.mattelliscontentwriter.com.
Lascia un commento