info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

E-Commerce: aumentano le frodi durante la pandemia!

E-Commerce: aumentano le frodi durante la pandemia!

La pandemia ci ha costretti tutti nelle nostre case, è cosa ormai nota in quasi tutto il mondo. Secondo diversi studi ciò ha alimentato l’economia digitale, facendo virare moltissimi acquirenti verso i negozi digitali, o e-commerce. Ma, mentre fare shopping seduti comodamente sul divano sembra un’idea eccezionale, dobbiamo stare attenti ai rischi! Vediamo insieme lo scenario, attraverso quattro tipi diversi di frodi e-commerce.

E-commerce durante la pandemia

Comprare online potrebbe esporci a una grande quantità di rischi, secondo gli studi. Bot, furti di account e account falsi sono minacce comuni. Man mano i truffatori diventano più intelligenti e abili nell’abbattere i metodi tradizionali di prevenzione delle frodi!
Con l’avvento del Covid-19 gli hacker hanno cavalcato l’onda dello shopping online per disseminare il cyber-spazio di trappole ben congegnate! Eccone alcune tra le più frequenti.

Bot

Il dark web è pieno di elenchi di nomi utente e password facilmente reperibili e i truffatori sono in grado di acquistare molte credenziali a un basso prezzo. Queste credenziali vengono caricate in un server e utilizzate per penetrare negli shop online. Ciò avviene tramite dei bot che associano le giuste credenziali all’utente. Una volta “entrati”, le opzioni sono pressoché illimitate: il truffatore ha accesso all’account compromesso e può apportare modifiche, effettuare transazioni o assumere il controllo dell’account e metodi di pagamento associati. Inoltre, possono persino accedere agli account su altri siti con le stesse credenziali. I metodi tradizionali di analisi dell’identità del consumatore non funzionano più in questo scenario perché il truffatore dispone dei dati corrispondenti e può facilmente sconfiggere questo livello di difesa.

Un approccio più tempestivo alla prevenzione delle frodi bot consiste nell’aggiungere un livello di sicurezza che possa facilmente identificare un bot e impedirne il passaggio.

Acquisizione dell’account

In un tipico scenario di acquisizione dell’account (ATO), il truffatore cambierà piccole parti di informazioni associate all’account, come numeri di telefono, e-mail e indirizzi. Il truffatore ora “possiede” l’account e può effettuare transazioni, acquistare beni per uso proprio o allo scopo di venderli. L’elettronica di consumo o i beni digitali, come i buoni regalo, sono articoli particolarmente attraenti. I truffatori in genere tentano di fare un gran numero di transazioni in un breve periodo di tempo, al fine di massimizzare i tempi prima che il proprietario dell’account reale abbia la possibilità di notare l’account compromesso. Ancora una volta, i metodi di difesa tradizionali spesso falliscono in questo caso.

L’utilizzo della biometria comportamentale ha dimostrato di essere la difesa chiave qui: le frodi possono essere rilevate analizzando i modelli di comportamento degli utenti e confrontandoli con i modelli noti del cliente reale. Il comportamento di acquisto è lo stesso? Il ritmo di battitura è simile alle transazioni precedenti? Ci sono altre differenze nell’interazione? La frode può essere fermata solo analizzando queste piccole variazioni in modo intelligente.

Account falsi

Un altro vettore comune è la creazione di account falsi, utilizzando identità o strumenti di pagamento rubati. I truffatori visitano un sito o un’app e creano un nuovo profilo utente, utilizzando componenti rubati in combinazione con le proprie informazioni, come telefoni masterizzati e indirizzi e-mail falsi. In caso di successo, il truffatore può effettuare transazioni impersonando il consumatore reale e trarre vantaggio da qualsiasi bene o servizio ottenuto prima che il consumatore se ne accorga.

I commercianti spesso spediscono articoli o beni digitali a questo nuovo cliente apparentemente reale, spesso non si rendono conto che hanno a che fare con un account falso fino a quando non è troppo tardi e il proprietario dell’account reale li contatta per chiedere informazioni sugli addebiti sulla loro carta di credito. Una pista seguire per scovare i criminali esiste: essi spesso creano tutti gli account falsi insieme. Prestando molta attenzione ai tratti comuni, come il numero di istanze in cui è stato utilizzato un determinato dispositivo, quante volte la stessa password è stata utilizzata su più account apparentemente non correlati, e i modelli comportamentali generali si può intervenire.

Frodi e transazioni

Il risultato di tutti e tre i vettori di attacco è quasi sempre uno storno di addebito. Il vero consumatore si rende conto che il proprio account è stato compromesso e che le transazioni sono state effettuate con il proprio metodo di pagamento a sua insaputa o senza il suo consenso. Il consumatore contatta la banca emittente e chiede che gli addebiti vengano annullati, con il risultato che la banca addebita al commerciante le transazioni non autorizzate.

Il rischio per il commerciante è reputazionale e finanziario. Potrebbero esserci recensioni negative e misure correttive richieste dall’emittente della carta prima di consentire al commerciante di accettare nuovamente il metodo di pagamento compromesso.

In definitiva, fare affidamento esclusivamente su misure difensive standard è diventato rischioso nell’ambiente e-commerce di oggi. Per fortuna, nuovi modi per prevenire le frodi, come i modelli comportamentali di apprendimento automatico basati sull’intelligenza artificiale, sono in prima linea nella battaglia e diventano ogni giorno più potenti.