Pagamenti

Frodi sui pagamenti online: proteggere l’azienda

Lettura 8 minuti
security features

Le frodi sui pagamenti sono sempre state una minaccia non indifferente per tutti quei soggetti che hanno a che fare con transazioni monetarie. Con l’affermarsi sul mercato di tecnologie di pagamento sempre più avanzate, però, gli standard di sicurezza sono progrediti per rispondere a queste minacce. Nonostante questo, laddove le aziende tecnologiche hanno sviluppato sistemi di pagamento sempre più avanzati anche i truffatori non sono rimasti con le mani in mano.

Secondo Juniper Research, tra il 2020 e il 2025 le perdite economiche a causa di frodi nell’e-commerce registreranno una crescita del 18% a livello globale. Solo quest’anno, le aziende di e-commerce in tutto il mondo avranno perso 20 miliardi di dollari per questo motivo.

La pandemia è diventata poi una delle ragioni dell’aumento delle perdite economiche a causa di frodi sui pagamenti online. Molti commercianti hanno infatti spostato rapidamente le proprie attività online senza adottare misure di sicurezza adeguate. Oggi, però, avere un sistema di sicurezza sofisticato non è più considerato un vantaggio. È qualcosa che i clienti si aspettano da ogni commerciante.

La scelta di un’infrastruttura di pagamento affidabile dovrebbe essere una priorità assoluta per ogni azienda di e-commerce e per ogni fornitore di servizi. Solo i fornitori di soluzioni di pagamento con sofisticate funzioni di sicurezza possono garantire un flusso di pagamenti sicuro per gli esercenti e i loro clienti.

Cosa sono le frodi sui pagamenti online?

La definizione esatta di frode sul pagamento dipende dal tipo di frode. In senso generale, la frode sul pagamento online è l'azione di rubare le informazioni di pagamento di qualcuno e utilizzarle per acquisti o transazioni non autorizzati.

Il tipo più comune è la frode con carta di credito. I criminali rubano una carta di credito o ne acquisiscono i dati senza una carta fisica e prelevano denaro o effettuano pagamenti fraudolenti con la carta. Tutte le transazioni effettuate senza l'approvazione del titolare della carta rientrano nella categoria delle frodi con carta di credito e fanno parte delle frodi sui pagamenti online.

Un'altra forma di frode sui pagamenti è rappresentata dai chargeback fraudolenti. I criminali effettuano un ordine e successivamente avviano un falso chargeback, sostenendo di non aver mai ricevuto gli articoli ordinati o di aver ricevuto merce difettosa.

Come avvengono le frodi sui pagamenti online?

La frode sul pagamento si verifica quando un criminale ruba i dati della carta di pagamento o altre informazioni personali di qualcuno e cerca di usarle per un acquisto o una transazione fraudolenta.

La maggior parte dei sistemi antifrode è in grado di catturare i truffatori che cercano di commettere un reato, ma alcuni criminali utilizzano tecniche avanzate e riescono a portarlo a termine. I criminali cercano di ingannare i sistemi antifrode utilizzando un indirizzo IP di una località simile a quella del titolare della carta, configurando i propri browser in modo da imitare le impostazioni del browser della vittima, ecc.

Se i truffatori riescono nel loro intento, ciò si può ripercuotere sia sul titolare della carta che perde il proprio denaro, sia sull'azienda che ha confermato l'acquisto fraudolento. Gli esercenti diventano responsabili dell'importo del chargeback se l'effettivo titolare della carta presenta un reclamo alla propria banca.

Tipi di frode sui pagamenti online

Le frodi sui pagamenti online si presentano sotto diverse forme. Questi sono i principali tipi di frode:

Phishing

La frode di phishing si verifica quando un criminale invia un messaggio alla vittima, inducendola a fornire informazioni personali. Gli attacchi di phishing possono avvenire tramite e-mail, messaggi di testo o telefonate. Il criminale può cercare di imitare una persona familiare o un marchio e indurre qualcuno a rivelare le proprie informazioni sensibili.

Attacchi informatici

Gli attacchi informatici sono sempre più frequenti. Durante questa attività fraudolenta, i criminali rubano i dati delle carte bancarie dai siti web in cui le vittime hanno inserito i propri dati di pagamento per acquistare beni o servizi. I truffatori utilizzano quindi i dati rubati per effettuare acquisti e transazioni fraudolente.

Le violazioni della sicurezza riguardano molte parti. Le vittime perdono i loro dati sensibili e potrebbero dover sostituire le loro carte bancarie. Allo stesso tempo, l'azienda proprietaria del sito web attaccato può subire un notevole danno alla reputazione.

Truffa con bonifico bancario

La definizione di truffa con bonifico bancario può comprendere diverse attività fraudolente in cui la vittima viene indotta a effettuare un bonifico diretto per beni o servizi.

Un esempio di truffa di questo tipo si ha quando un truffatore finge di essere interessato all'acquisto di beni o servizi e chiede al venditore su quale conto trasferire il pagamento. Il criminale trova quindi una persona disposta a comprare qualcosa e le chiede di trasferire il denaro sullo stesso conto bancario. La merce viene inviata al truffatore e la persona che ha trasferito il denaro si ritrova senza merce e denaro.

Frode amichevole

La cosiddetta "frode amichevole" non ha nulla a che vedere con l’amicizia. I truffatori possono avviare un pagamento con la loro carta personale o tramite banca e successivamente chiedere un rimborso, sostenendo di non aver mai ricevuto l'articolo o di aver ricevuto un prodotto difettoso. In questo caso, il truffatore si tiene il prodotto acquistato e riceve indietro il proprio denaro.

Frode pulita

La frode pulita è una delle più difficili da individuare. Ecco perché si chiama "pulita". I criminali analizzano attentamente i meccanismi di rilevamento delle frodi delle aziende e utilizzano le informazioni di pagamento rubate per aggirare i sistemi antifrode.

Come prevenire le frodi sui pagamenti online?

Gli esercenti possono adottare misure per proteggere le loro attività dalle frodi sui pagamenti online:

  • Scegliere un gateway di pagamento affidabile con solide funzioni di sicurezza.
  • Utilizzare meccanismi di rilevamento delle frodi sui pagamenti online per identificare i pagamenti fraudolenti.
  • Controllare attentamente i dati di pagamento e di spedizione per individuare eventuali discrepanze sospette.
  • Concentrarsi sull'analisi attenta degli ordini sospetti, come ad esempio gli acquisti molto consistenti effettuati in orari insoliti (di notte o al mattino presto).

In generale, gli esercenti devono stare all'erta e controllare qualsiasi transazione sospetta contattando direttamente il consumatore o parlando con il fornitore del gateway di pagamento.

In che modo kevin. affronta i rischi per la sicurezza?

Abbiamo consultato i nostri esperti di sicurezza interni, il CTO Vytautas Gimbutas e il Lead Back End Developer Michail Ostryj, e abbiamo discusso delle minacce che possono rappresentare i rischi maggiori per commercianti e acquirenti. Abbiamo individuato ciascuno dei rischi e spiegato come kevin. affronta questi problemi per garantire la massima sicurezza.

1. Attacchi MitM

Un attacco man-in-the-middle (MitM, o “uomo nel mezzo”) è un tipo di attacco informatico in cui l’aggressore impersona qualcun altro per commettere una frode. Ad esempio, un criminale che ruba i dati di una carta di credito ed effettua un acquisto a nome di un individuo terzo. Una volta arrivata la merce, il truffatore chiede uno storno di addebito. Questi attacchi rappresentano una minaccia sia per i commercianti che per i loro clienti. Gli esercenti potrebbero infatti inviare la merce ai truffatori senza sapere di essere stati coinvolti in un attacco MitM e non ricevere mai il pagamento.

I truffatori possono anche falsificare le notifiche che i commercianti ricevono in merito a un pagamento portato a termine. Una volta ricevuta la notifica dal fornitore dell’infrastruttura di pagamento, il commerciante spedisce la merce. Purtroppo, se la notifica è falsa, il pagamento non arriva mai all’esercente, comportando una perdita di entrate.

In che modo kevin. può essere d’aiuto?

Con l’infrastruttura di kevin. il pagamento del cliente raggiunge immediatamente il conto dell’esercente. Di conseguenza, l’esercente può spedire prontamente i prodotti, o erogare i propri servizi, avendo la certezza di aver già ricevuto il denaro. kevin. invia infatti le notifiche di conferma del pagamento agli esercenti solo dopo che il pagamento è stato effettuato, senza che possa essere stornato.

Inoltre, tutte le notifiche che kevin. invia agli esercenti sono firmate con un codice di autenticazione dei messaggi basato su hash (HMAC). Le firme HMAC aggiungono un ulteriore livello di sicurezza che garantisce che la comunicazione di kevin. con i commercianti non possa essere violata o falsificata in alcun modo. Il sistema di comunicazione con i commercianti di kevin. rispetta tutti gli standard di sicurezza del settore.

2. Perdite dei dettagli delle carte

Secondo UK Finance, nel 2020 il 45% di tutte le frodi nel Regno Unito ha coinvolto carte di credito/debito causando perdite per oltre 570 milioni di sterline. Sebbene le perdite siano inferiori del 7% rispetto al 2019 (soprattutto a causa della pandemia), le frodi sulle carte di credito rimangono un problema enorme e le aziende stanno adottando misure sempre più ampie per prevenirle.

In che modo kevin. può essere d’aiuto?

kevin. offre una soluzione che elimina completamente il rischio di frode con le carte. I pagamenti da conto a conto (A2A) consentono ai clienti di pagare direttamente, dal proprio conto bancario a quello dell’esercente. I pagamenti A2A non solo aiutano a contrastare le frodi con le carte, ma riducono anche in modo significativo i costi delle transazioni perché eliminano gli intermediari non necessari.

Che i vostri clienti scelgano di pagare con carta o con trasferimento bancario, i loro dati sono sempre al sicuro con l’infrastruttura di pagamento di kevin. kevin. utilizza un sistema avanzato di gestione dei token che permette agli esercenti di offrire ai propri clienti la possibilità di salvare i dati di pagamento in modo sicuro.

Abbiamo sviluppato un nostro sistema di token che ricalca quelli utilizzati dalle banche. Il nostro sistema garantisce il massimo livello di sicurezza digitale. Siamo noi a emettere ai commercianti i nostri token. Pertanto, se questi token dovessero finire nelle mani di qualche truffatore, non avrebbero alcun valore.

3. Gestione delle informazioni sensibili

Gli esercenti e i loro clienti devono avere sempre la garanzia di poter conservare i propri dati in modo sicuro. Per questo, gli esercenti dovrebbero scegliere di collaborare solo con organizzazioni sicure o conformi al Payment Card Industry Data Security Standard (PCI DSS).

Per le piccole e medie imprese è vantaggioso collaborare con fornitori di infrastrutture di pagamento conformi agli standard PCI DSS, poiché non richiedono un registro di conformità o una valutazione in loco da parte di un esperto tecnico qualificato (QSA). A questi esercenti, infatti, non viene solitamente richiesto di compilare un attestato di conformità.

In che modo kevin. può essere d’aiuto?

Con kevin. tutti i dati sensibili sono sempre al sicuro e archiviati nel cloud di Amazon Web Service (AWS), utilizzato anche dai maggiori operatori del settore come Stripe, Barclays, Monzo e altri.

Tutti i dati che passano attraverso kevin. sono criptati e non possono essere violati. kevin. utilizza un processo di tokenizzazione che scambia i dati sensibili con quelli non sensibili. In questo modo, il PAN di una carta viene sostituito da un insieme unico di numeri che, senza l’accesso al sistema di kevin., sarebbe inutilizzabile da chiunque riuscisse a metterci le mani sopra.

Siamo anche dotati di un sistema di monitoraggio 24/7. In caso di violazione della sicurezza, veniamo allertati in tempo reale, così da poter bloccare qualsiasi attività fraudolenta prima che provochi danni.

Conclusione

Le frodi sui pagamenti sono sempre state, e sono tuttora, una grande minaccia per gli esercenti. I truffatori possono attaccare gli esercenti in molteplici modi, ma un’infrastruttura di pagamento sicura può contribuire a ridurre o addirittura eliminare questo rischio.

La sicurezza è la massima priorità per kevin. Abbiamo adottato varie misure di sicurezza per creare l’infrastruttura di pagamento più sicura. Offriamo anche funzioni di pagamento come il collegamento al conto, così da permettere agli esercenti di offrire ai propri clienti soluzioni di pagamento a prova di frode.

kevin. utilizza funzioni di sicurezza e token avanzati per proteggere i dati più sensibili. Per saperne di più sulle nostre caratteristiche, contattateci all’indirizzo [email protected]: saremo lieti di offrirvi una soluzione per un’infrastruttura di pagamento sicura per la vostra azienda.

Content writer AdelinaAdelina KiskyteEx Senior Content Manager
Adelina è un'esperta scrittrice di contenuti, oltre che un'esperta nel settore del marketing dei contenuti. Le piace lavorare in ambito tecnologico e scrivere di innovazioni. Il suo background giornalistico le consente di raccogliere efficacemente informazioni anche sugli argomenti più specifici, creando contenuti coinvolgenti e allo stesso tempo esplicativi.
Scegli un partner che pensa al futuro

Fai crescere il tuo business con kevin.

Parliamo

Articoli consigliati

  1. Payment tokenization

    Pagamenti

    La tokenizzazione dei pagamenti: informazioni utili

    Lettura 6 minuti
  2. Payment gateway for e-commerce

    Pagamenti

    Come scegliere un gateway di pagamento per l'e-commerce?

    Lettura 5 minuti
  3. A2A payments

    Pagamenti

    Cosa sono i pagamenti da conto a conto (A2A)?

    Lettura 5 minuti

Scegliere la regione e la lingua

Scegliere la regione e la lingua

Copyright © 2023 kevin.

Condizioni di utilizzo
Informativa sulla privacy
Kevin EU UAB payment institution is authorised and supervised by the Bank of Lithuania. Passported across the EEA.