Ecommerce e truffe, quali sono i rischi? La reputazione dell’e-commerce aumenta, ma aumentano anche i rischi di frode e truffe a danno soprattutto delle imprese di media grandezza. Come possono fare le aziende per tutelarsi?
Reputazione e-commerce in aumento, ma aumentano anche le truffe.
Anche per il 2018 l’e-commerce resta il metodo di vendita più diffuso per le aziende che vogliono aprirsi al marketing online. La reputazione dell’e-commerce tra gli utenti è aumentata, perché oltre ai numerosi servizi e comodità che offrono, il margine di errore è limitato e i sistemi di sicurezza informatici sono molto più sicuri rispetto a qualche tempo fa.
Malgrado ciò, è aumentata anche la pressione delle attività di frode, soprattutto nei confronti delle aziende di medie dimensioni. Cerchiamo di capire la portata del fenomeno e come possiamo tutelare il nostro business.
Perché le aziende di medie dimensioni sono più a rischio?
Le aziende di medie dimensioni, per la loro specificità, sono tra le più a rischio per le attività di frodi.
Da una parte perché i truffatori credono che aziende di questo tipo abbiano volumi e traffici economici tali da poter ottenere dei guadagni considerevoli.
Dall’altra, perché le aziende di medie dimensioni non sempre hanno la possibilità di dotarsi di sistemi di sicurezza e vigilanza tali da riuscire a contrastare queste frodi informatiche.
Infine, un altro fattore di rischio è dato dall’introduzione del Mobile. Capiamo insieme il perché.
Mobile e Cybersecurity
L’introduzione del Mobile, per esempio, sebbene sia un’opportunità imprescindibile per i mercati online, contribuisce anche a diventare un importante fattore di rischio. Eppure, nonostante questo, un’altissima percentuale di persone preferisce effettuare pagamenti tramite cellulare, perché sono più semplici e veloci.
Oggi, infatti, gli utenti che vogliono pagare dal proprio smartphone possono godere di una serie di servizi e tecnologie differenziate, come:
- Digital Wallet
Sono dei veri e propri “portafogli digitali”, APP che memorizzano le informazioni sulla carta su un dispositivo digitale (smartphone, smartwatch, ecc). Gli italiani, per esempio, possono pagare il biglietto dei cinema o la cena in alcuni ristoranti con Apple Pay o Android Pay.
- Sistemi di autenticazione ibridi.
Per autenticare i miei pagamenti presso un e-commerce la mia banca potrebbe richiedere di svolgere delle operazioni sul dispositivo mobile, per verificare la natura del pagamento.
- Tecnologia EMV
Il famosissimo chip incorporato nelle carte di credito. Molto più difficile da clonare rispetto alla banda magnetica, perché in grado di creare dei dati unici per ogni transazione.
- Pagamenti senza contatto
Permettono ai consumatori di pagare dal proprio dispositivo mobile semplicemente mantenendolo vicino al terminale del punto vendita del commerciante per completare una transazione. E non hanno bisogno di alcun supporto “fisico”. Rientrano in questo elenco alcune applicazioni come Satispay o Hype.
Ecommerce e truffe: quali sono allora le frodi in cui potremmo imbatterci?
Le tecnologie si evolvono e con esse anche le metodologie di truffa. Di seguito abbiamo deciso di pubblicare le più importanti per evitare che ecommerce e truffe possano continuare a viaggiare di pari passo.
Hacking e violazione dei dati sensibili
È possibile che il proprio e-commerce subisca attacchi di hackeraggio e violazione dei dati degli utenti. Quando si verifica ciò, è possibile che il frodatore ottenga le credenziali degli utenti e le sue informazioni di pagamento. Queste poi saranno utilizzate dallo stesso o vendute sul deep web.
Bot
I bot vengono programmati in modo da imitare la navigazione degli utenti: hanno un indirizzo IP, una finta localizzazione geografica, una cronologia di siti visitati e credenziali fasulle che vengono legate a profili social (come per esempio Facebook). Vengono utilizzati dai truffatori per testare i dati rubati sui siti di commercio digitale.
Attacchi di phishing
Il Phishing è un metodo di frode molto comune in cui le comunicazioni false vengono inviate da parte di una società che sembra legittima ma non lo è, nel tentativo di indurre i consumatori a inserire informazioni sensibili. Quanti di voi non hanno messaggi del genere nella cartella spam della propria email?
Quali sono le strategie per difendersi?
Ecommerce e truffe: si possono frenare e contenere le frodi? Certo che sì! Ogni azienda dovrebbe informarsi maggiormente sui rischi che corre e sulle metodologie che ha per tutelare se stessa e i propri utenti. Vediamone insieme qualcuna.
Sicurezza a più livelli
La sicurezza a più livelli si verifica quando la rete di pagamenti è estesa e coinvolge più utenze. Per esempio, il compratore, la banca e l’e-commerce. I rivenditori dovrebbe adottare tecnologie e servizi di autenticazione a bassissimo rischio come:
- ID dispositivo
- Identificazione delle impronte digitali
- Il protocollo 3-Domain Secure
Queste tecnologie fanno sì che durante la fase di pretransazione, l’utente deve confermare la propria identità prima di effettuare l’acquisto. Per un bot o per un truffattore potrebbe essere molto difficile replicare queste informazioni.
Questo tipo di sicurezza, allora, è in grado di rilevare e bloccare una frode lungo tutto l’iter di pagamento. Prima, durante e dopo la fase di transazione.
Sicurezza collaborativa
È importante per un’azienda piccola e media che non riesce a dotarsi di sistemi di sicurezza adeguati, collaborare con altre entità o altri rivenditori al dettaglio per godere dei vantaggi di sicurezza che queste realtà hanno già acquisito nei loro sistemi.
Non tutti gli strumenti antitruffa sono efficaci
Tuttavia non bisogna neanche adottare strategie di sicurezze che rallentino troppo o blocchino il processo di transazione, perché il consumatore potrebbe annoiarsi e non acquistare più quel prodotto o quel servizio sul tuo ecommerce.
Questo vuol dire che indipendentemente dalla strategia di sicurezza che si vuole adottare, i rivenditori devono preoccuparsi sempre dell’utente finale, adottare un approccio pragmatico e valutare i rischi rispetto alle vendite nel contesto generale. Se un meccanismo anti-truffa mi fa perdere consumatori, allora forse è meglio cercare una tecnologia più adeguata e più utile ai miei clienti.
In ogni caso, l’approccio più funzionale è sempre quello di lavorare con grossi partner, che hanno già esperienza nelle più moderne tecnologie di pagamento e nei servizi antitruffa.