Molti imprenditori commettono l’errore di ritenere il proprio e-commerce troppo piccolo per essere a rischio frode e che i delinquenti preferiscano colpire solo i rivenditori con alti profili.
Sfortunatamente le cose non stanno così. I criminali del web colpiscono indistintamente operatori online di qualunque dimensione a prescindere dal giro d’affari. Dati statistici riportano costi ricollegabili a frodi CNP (Card Not Present – Carta non Presente) pari a 1,9 miliardi di dollari con una proiezione di ben 6 miliardi per il 2018.
In questo articolo cercheremo di capire come proteggersi da frodi di questo tipo.
I criminali che pongo in essere questo tipo di frode agiscono in uno dei seguenti modi:
1 – test della carta di credito
Il malintenzionato in possesso di una lista di numeri di carta di credito può non disporre del codice di controllo (i.e. CVV) necessario a completare la transazione. Per riuscire ad identificare il codice ha come unica soluzione quella di effettuare continui tentativi d’acquisto testando di volta in volta codici diversi. Se il sito non dispone di un meccanismo di protezione che limiti il numero di tentativi in fase di ordine, il criminale, tramite software ad hoc, continua a testare codici diversi fino a quando la transazione non ha esito positivo.
2 – Rivendita
Il fine ultimo di chi pone in essere questo tipo di frode è quello di rivendere la merce rubata. Una volta identificati i codici di sicurezza di una carta di credito, vengono effettuati una serie di acquisti con consegne veloci. La merce, infatti, deve essere consegnata prima che la frode venga scoperta.
3 – Condivisione di informazioni
Una volta identificato un e-commerce privo di meccanismi anti-frode, i criminali condividono questa informazione con altri “colleghi”. Ciò comporta un aumento esponenziale di frodi in grado di danneggiare pesantemente l’azienda.
In che modo le frodi CNP danneggiano le attività commerciali?
Tali attività fraudolente possono danneggiare l’attività commerciali in almeno quattro modi:
Rimborsi
Il rimborso ha luogo quando il proprietario della carta di credito contesta gli acquisti effettuati. Tale meccanismo preserva l’integrità del conto corrente di chi ha subito il furto della propria carta. Va però aggiunto che il 30% delle richieste di rimborso vengono effettuate da clienti disonesti che, nonostante abbiano effettuato un ordine ed ottenuto la merce, richiedono il riaccredito degli importi versati.
Il negoziante, se non riesce a provare che la transazione si è conclusa con la consegna della merce al proprietario della carta, rischia di perdere i soldi accreditati sul suo conto, la merce spedita e di dover sborsare una commissione all’ente gestore della carta di credito per la pratica di rimborso posta in essere.
Blocco indiscriminato delle transazioni
Continui attacchi di questo tipo spingono i gestori di e-commerce a bloccare intere categorie di clienti e a rifiutare ordini validi. Questo eccesso di tutela comporta una ovvia riduzione dei giro d’affari e dei guadagni. Secondo le statistiche, il blocco delle transazioni erroneamente ritenute fraudolente comporta perdite pari a 118 miliardi di dollari.
Aumento dei tassi
Le continue richieste di rimborso comportano azioni di tutela da parte delle banche. Una volta che il numero di rimborsi supera una certa soglia, le commissioni previste per le future transazioni subiscono aumenti importanti.
Cancellazione dell’account
Quando il numero di rimborsi diventa eccessivo, la banca può decidere di chiudere il rapporto con il venditore e cancellare il suo account.
Come tutelarsi?
Controllare personalmente ogni ordine ed ogni transazione può essere una strada percorribile solo da quei rivenditori il cui numero di ordini no è elevato.
La maggior parte delle attività che opera sul web preferisce, a giusta ragione, rivolgersi ad esperti del settore in grado di offrire un servizio di controllo ben organizzato e strutturato. Tale gestione deve prevedere:
- Protezione in tempo reale in grado di gestire eventuali picchi nelle vendite come in genere accade nei periodi pre festivi.
- Telefonate di controllo subito dopo che l’ordine ha avuto luogo. Ciò per evitare di rifiutare ordini leciti.
- Gestione degli ordini provenienti dall’estero.
- La garanzia che eventuali richieste di rimborso non comportino costi aggiuntivi.
