In occasione delle festività e degli eventi tipo Black Friday ad attivarsi non sono solo utenti desiderosi di acquistare regali per sé i per i propri cari, ma anche malintenzionati consapevoli della maggior vulnerabilità dei negozi online impegnati a gestire una enorme mole di lavoro.  

In questo articolo analizzeremo le principali frodi perpetrate a danno degli e-commerce e forniremo alcuni consigli su come prevenirle.

Reindirizzamento dei pacchi

La frode della spedizione è una delle frodi più comuni. Una frode che tende a bypassare le azioni di controllo poste in essere dagli e-commerce.  Se ad esempio un malintenzionato è in possesso di credenziali di pagamento rubate (con relativo indirizzo di spedizione) può utilizzare questi dati per effettuare un acquisto e fornire un indirizzo di spedizione non presente nella banca dati contenente la lista degli indirizzi associati a truffe.  Ovviamente il pacco, una volta spedito, non può essere consegnato all’indirizzo indicato in fase d’ordine. Il criminale, quindi, contatta l’azienda di spedizione e chiede che il pacco venga consegnato ad un indirizzo diverso rispetto a quello indicato. Tutto ciò accade senza che il venditore ne venga a conoscenza. La truffa si palesa nel momento in cui la vittima (i.e. l’intestatario della carta di credito) inoltra una richiesta di rimborso.
Per evitare questo tipo di truffa occorre implementare, in accordo con l’azienda di spedizioni, un sistema di alert; Ogni qualvolta un utente richiede una modifica dell’indirizzo di spedizione lo spedizioniere deve inviare un avviso al venditore.

Un altro campanello di allarme che dovrebbe mettere in allerta i responsabili della sicurezza di un e-commerce è quello collegato ad una richiesta di cambio di spedizioniere. Se l’utente richiede che si utilizzi uno spedizioniere diverso rispetto a quello proposto (per poter richiedere indisturbato, in un secondo momento, la modifica dell’indirizzo di consegna) consigliamo di rifiutare e di agire unicamente con l’azienda che, previo accordo, ha in esserre un sistema di monitoraggio e di alert.

Durante le festività l’alto numero di ordini tende a sovraccaricare l’azienda ed a rendere più difficile l’implementazione di azioni volte ad identificare eventuali tentativi di frode. È opportuno, quindi, valutare l’ipotesi di potenziare l’ufficio preposto a tale scopo e di avvantaggiarsi dei servizi offerti da aziende terze. Valuta quali sono i costi, la scalabilità del servizio e se l’azienda prevede il rimborso di quanto perso nel caso in cui una frode si concretizza.

Checklist

Di seguito una lista di adempimenti volti a ridurre le probabilità di frode:

1. Utilizza il sistema antifrode della tua banca e verifica gli indirizzi di fatturazione e di spedizione prima che l’ordine venga evaso.
2. Associa ad ogni spedizione un numero di tracciamento. Il tracking number torna utile nella gestione delle contestazioni fraudolente di mancato recapito dei pacchi in realtà arrivate a destinsazione.
3. Evita, quando possibile, la modifica dell’indirizzo di spedizione su richiesta del cliente.
4. Utilizza solo le aziende di spedizione con le quali hai stipulato già un accordo.
5. In fase d’ordine cerca di ottenere il maggior numero di informazioni, incluso il recapito telefonico dell’utente che ha effettuato l’acquisto.
6. Valuta l’ipotesi di stipulare un accordo con aziende antifrode.
7. Assicurati che il tuo sito abbia implementato tutte le azioni necessarie volte ad evitare la perdita di dati sensibili (i.e. scansione e rimozione malware, firewall, ecc.).