L'identità-Frankenstein e le altre cyber frodi sui pagamenti

·3 minuto per la lettura

Al primo posto tra le frodi individuate da INETCO, azienda che fornisce strumenti di analisi e monitoraggio delle transazioni, c’è il furto di identità, di cui ci si aspetta un aumento esponenziale quest’anno, anche a causa dell’aumento delle soluzioni di smartworking non supportate da adeguati sistemi di sicurezza. Questo determina un più facile l’accesso non autorizzato a dati sensibili, con nuovi sistemi che rendono più complicato individuare i furti di identità. I cyber criminali, infatti, hanno iniziato a costruire identità sintetiche, mescolando dati reali e fittizi per dar vita a una sorta di puzzle che può richiedere, per la sua costruzione, dai 12 ai 18 mesi. Un’ identità-Frankenstein con un nome, un volto, dati biometrici, referenze creditizie, capace di fruttare illegalmente grosse somme di denaro.

Più semplice ma non per questo meno pericolosa la truffa cosiddetta CNP (card-not-present) in cui si cerca di effettuare una transazione senza essere in possesso della carta di credito utilizzata. Si stima, in un mix tra dati e proiezioni, che questo genere di frode possa causare perdite negli Stati Uniti di 130 miliardi di dollari solo tra il 2018 e il 2023. Carte rubate o smarrite, dati condivisi con troppa leggerezza, ma anche device capaci di leggere le carte fisiche e copiarne i dati inseriti in ATM e casse automatiche: sono questi i metodi usati per questo genere di frode, in aumento ora che i metodi di pagamento cashless e contactless si sono fatti la norma. E mentre in un negozio fisico oltre a dover presentare la carta può essere richiesto anche di esibire un documento di identità, nelle transazioni online è molto più semplice aggirare i controlli.

C’è poi il furto di credenziali, che permette ai criminali di accedere ad account di negozi online e fare acquisti come se fossero in tutto e per tutto l’utente verificato. In particolare, per aggirare i sistemi di verifica, sembra essersi diffuso l’uso di questo metodo per acquisti online da ritirare in negozio, in modo da sfuggire ai controlli sulla consegna. O ancora: per avere accesso a dati aziendali, o interferire nelle transazioni, ci sono malware che permettono di inserirsi nel mezzo di una conversazione come snodo, intercettando i dati di passaggio o deviandoli per aggirare i sistemi di sicurezza.

Le politiche di rimborso e reso sempre più larghe e l’impossibilità di verificare sempre l’onestà del cliente, hanno portato anche all’ascesa di un nuovo genere di truffa, che utilizza un intermediario per aprire, al prezzo di una piccola success fee, reclami per prodotti mal funzionanti o mai ricevuti. In questo modo non solo si riceve il prodotto, ma anche il rimborso totale o parziale della cifra spesa. Secondo le previsioni questo genere di truffa è destinata a costare ai commercianti statunitensi 25 miliardi di dollari l’anno da qui al 2025, con una crescita del 41% anno su anno.

Per proteggerci, sia come clienti che come venditori, è fondamentale avere costante accesso ai dati sulle transazioni in tempo reale, in modo da identificare subito movimento sospetti. Gli ecommerce improvvisati sono più a rischio di frode: importante avere dei sistemi di pagamento creati su misura che si adattino al tipo di negozio ed eliminino i punti ciechi dove è più facile per i truffatori trovare lo spazio di agire. Il tutto senza dimenticare che una user experience poco fluida genera perdite maggiori delle frodi: sicurezza sì, ma senza che la vigilanza diventi un ostacolo. Un recente studio di Aite Group ha rilevato che i venditori perdono 75 volte più entrate dal rifiuto automatico di transazioni legittime dato da software di sicurezza troppo rigidi che dalle frodi stesse.

Il nostro obiettivo è creare un luogo sicuro e coinvolgente in cui gli utenti possano entrare in contatto per condividere interessi e passioni. Per migliorare l’esperienza della nostra community, sospendiamo temporaneamente i commenti sugli articoli