Nonostante la tecnologia sia in continua evoluzione, le frodi online contro i retailer stanno diventando sempre più intelligenti. Ecco alcune tattiche adottabili per evitare le principali tipologie di truffe e minacce.
Nel mondo retail è allarme frodi online. Nell’era delle tecnologie e dei processi smart, anche le truffe via Internet stanno diventando sempre più intelligenti ed efficaci. Tant’è vero che, oggi, un retailer italiano su tre ha affrontato costi elevati a causa di frodi e chargeback, mentre un acquirente locale su quattro è stato vittima di frodi nei pagamenti nell’ultimo anno. E gli episodi sono in costante aumento.
«Sicuramente si tratta di un fenomeno in crescita e abbiamo visto un aumento importante negli ultimi due anni - conferma Fabio Zanda, Risk & Fraud Specialist Adyen Italia - In particolare, secondo il nostro ultimo Retail Report, circa il 32% dei retailer in Italia ha affrontato costi elevati a causa di frodi e chargeback. In generale, esiste un problema d’interpretazione su quali siano le frodi: in molti casi, purtroppo, non sono abbastanza monitorate per cui è difficile metterle in relazione con i problemi riscontrati; ci sono anche situazioni in cui non vengono nemmeno rilevate. Le truffe più semplici da identificare sono quelle che hanno una ricaduta finanziaria diretta, per esempio nel caso dei chargeback; ma, in realtà, i casi sono molti di più, non tutti sono così visibili e hanno un impatto così diretto».
L’aspetto delle frodi che più spaventa le aziende non è soltanto la perdita in termini finanziari, ma l’attrito che si viene a creare con la clientela e il conseguente danno alla reputazione. Al giorno d’oggi, le frodi finanziarie sono aggressive, pervasive e, diversamente dal passato, complesse; ma quali sono le tipologie di frodi online maggiormente diffuse?
«Il caso che ha il maggior impatto economico diretto, e che viene riconosciuto come la tipologia principale di frode, è rappresentato dall’utilizzo delle carte elettroniche da parte di terzi. Nonostante sia difficile fare una stima delle casistiche di truffe principali, sicuramente questa è quella più rilevante per gli esercenti. Un altro fenomeno in rapida crescita è quello delle frodi sui rimborsi, ovvero quelle situazioni in cui i truffatori approfittano delle politiche di rimborso indulgenti offerte dai rivenditori. In questo caso, i truffatori potrebbero manipolare la consegna per ottenere sia l’articolo, sia il rimborso».
Come difendersi dalle frodi online
Da quanto raccontato da Adyen Italia, ben si comprende quanto possano risultare gravi i danni per i retailer, sia dal punto di vista economico sia per quanto riguarda l’aspetto reputazionale. Proprio per questo motivo, per mettere ordine e fare il punto dello scenario, l’azienda offre un’utile panoramica delle frodi più diffuse.
«Quando parliamo di card fraud, sicuramente il danno economico è quello che viene rilevato per primo, ma non è l’unico. Un aspetto molto importante è la relazione con l’emittente, cioè come il MID (Merchant ID) viene percepito dall’issuer. Ogni esercente dispone di un proprio codice con cui viene identificato dall’issuer, e mantenere più “pulito” possibile il proprio MID significa anche garantirsi spesso una corsia preferenziale da parte degli emittenti. È quella che noi chiamiamo bank reputation, che è molto importante per stabilire poi quello che sarà il tasso di autorizzazione per i merchant: più un esercente filtra il proprio traffico prima di inviarlo agli issuer e di conseguenza anche agli schemi, più possibilità avrà di avere la transazione».
Fortunatamente, i retailer hanno molte carte a loro disposizione per difendersi dalle frodi online. Al tempo stesso, possono implementare una strategia efficace per evitare che si verifichino, basandosi su alcuni precisi punti fermi. Tra questi, spicca la necessità di lavorare sulla cultura aziendale e sulla sensibilizzazione delle risorse interne, un impegno che non può e non deve conoscere sosta:
«Il primo passo dovrebbe essere quello di generare consapevolezza sui rischi connessi all’accettazione di pagamenti online e operare responsabilmente all’interno dell’organizzazione nell’identificazione dei KPI di rischio - spiega Zanda - In seconda battuta, è importante conoscere la propria customer base: in altre parole, il retailer dovrebbe avere un’idea del traffico che si aspetta, in modo da capire immediatamente, tramite il monitoraggio, quando c’è qualcosa che si differenzia dal solito. Saper prevedere il comportamento della propria customer base aiuta a determinare quando avviene qualcosa di anomalo. Quindi il primo step è il monitoraggio, ovvero capire quando c’è qualcosa di inusuale e, in seconda battuta, avere un’infrastruttura interna che permetta di reagire velocemente».
La tecnologia arriva in soccorso
Identificate le minacce più diffuse e segnalate le strategie di difesa più solide, è arrivato il momento di passare a considerare quali tecnologie anticrimine dovrebbero scegliere i retailer per rafforzare la sicurezza online. In questo caso, vagliando l’intero e ampio panorama delle opportunità a disposizione, è meglio concentrarsi innanzitutto su quale tecnologia non dovrebbe mai, in ogni caso, mancare.
«Consiglierei di disporre di un elaborato risk engine, in grado di catturare la maggior parte dei tipi di frode con modelli di apprendimento automatico; dovrebbe avere, inoltre, un buon livello di flessibilità, che consente ai commercianti di applicare regole di rischio specifiche per catturare i casi di nicchia» sottolinea Zanda.
Oltre a questa solida base, per i retailer è necessario sviluppare una serie di azioni aziendali per arrivare ad implementare una strategia di cybersicurezza efficace. Anche in questo caso, le aree di intervento non possono che essere variegate, dagli aspetti tecnologici alla qualità delle relazioni con la customer base, fino ad arrivare alla necessità di formazione interna sui temi della sicurezza contro le frodi online.
«Il tema chiave è diminuire le dependence il più possibile, quindi avere sempre meno informazioni esposte e aumentare l’awareness all’interno delle aziende stesse. Un tipo particolare di frodi, che stiamo vedendo in misura sempre maggiore, sono quelle interne ai merchant stessi, motivo per cui è fondamentale che i dipendenti siano al corrente di come avvengono tali frodi, oltre a essere consapevoli della sorveglianza che ci dev’essere all’interno dell’azienda stessa.
Quindi, oltre all’importanza della formazione, i captcha e l’autenticazione a più fattori sono strumenti che possono aiutare. Per evitare che l’account di un cliente venga violato, è importante che siano presenti almeno due livelli di autenticazione».
Difendersi con l’intelligenza artificiale
Di fronte alle cyber-minacce, spesso viene denunciata la mancanza, all’interno delle aziende, di competenze interne o di figure aziendali ad hoc capaci di formare una solida barriera di difesa. In realtà, ancora più spesso, sarebbe sufficiente lavorare con puntualità e attenzione sulla crescita culturale del personale interno già a disposizione. Questo significa, per i retailer, che la sfida più importante è lavorare sul miglioramento continuo della propria specifica organizzazione.
«Più che competenze interne - afferma Zanda - a mio parere sono necessari momenti di sensibilizzazione sull’argomento frodi in tutta l’azienda: è fondamentale che ci sia consapevolezza di quanto tale aspetto sia importante. Non penso che sia possibile trovare una struttura necessariamente applicabile a tutti, anche perché ci sono aziende di dimensioni diverse che hanno necessità differenti, oltre che varie funzioni al proprio interno». Lavorare sul miglioramento continuo della propria specifica organizzazione rappresenta una tappa fondamentale per creare una struttura capace di implementare la più valida strategia di prevenzione delle frodi online.
Rafforzarsi internamente risulta decisivo, ancora più della possibilità di avviare collaborazioni con la polizia postale o con soggetti terzi come le società di sicurezza. E il motivo è presto detto. «Nella maggior parte dei casi, le frodi sono già denunciate alla polizia dagli utenti finali o dalle banche emittenti. Oltre a ciò, oggigiorno i truffatori sono molto bravi a “stratificare” le proprie identità e a nascondere il percorso dei fondi illeciti. La cooperazione con terzi richiede sforzi in termini di forza lavoro e, nella maggior parte dei casi, i benefici sono molto limitati. A meno che non si tratti di casi importanti, suggerirei di dedicare questo sforzo alla prevenzione».
Da questo punto di vista, le risorse interne, che insieme formano e danno vita all’organizzazione del retailer, possono trovare un formidabile alleato nell’evoluzione tecnologica degli strumenti di difesa oggi a disposizione. Come gli attacchi si fanno sempre più pericolosi e insinuanti, allo stesso modo anche gli strumenti di difesa stanno diventando ancora più solidi e validi. Una tecnologia in particolare sta guadagnando il gradino più alto del podio tra i retailer, grazie alla qualità e alla forza delle barriere che contribuisce a costruire. Proprio per questo motivo, per Adyen Italia è molto semplice identificare su quale tattica di difesa scommettere per il futuro.
«Rispondo con un grande classico del 2024 - afferma infatti Zanda - ossia l’intelligenza artificiale. Nonostante sembri un’unica entità, ci sono molti modelli diversi su cui noi stiamo lavorando, che rispondono alla necessità di frodi diverse, quindi anche da questo punto di vista la sfida è interessante, perché la quantità di dati che abbiamo a disposizione è importante per capire quali possono essere utili e in quali circostanze. È assodato che i truffatori si stiano già affidando all’intelligenza artificiale per fare phishing verso i clienti o anche semplicemente per utilizzare le carte online. Quindi, è importante adattarsi e iniziare a utilizzarla sempre di più».
