Prevenzione delle Frodi in Ambito Ecommerce: Truffe Micidiali e Come Fermarle

La prima difesa contro le frodi in ambito e-commerce è semplicemente sapere a cosa fare attenzione. Ecco le truffe più comuni a cui sono vulnerabili i negozi online.
Da: https://kinsta.com/

Truffe online

1. Phishing dell’Account Email

La maggior parte delle persone ha già una certa familiarità con le truffe di phishing email, quindi iniziamo da lì. Questo tipo di scam è vecchio come Internet, quindi molti di voi hanno probabilmente già aperto un’email da uno sconosciuto che chiede di inviare informazioni sensibili sul vostro account.

Tuttavia, ultimamente stiamo assistendo a un aumento di truffatori che si atteggiano non come principi nigeriani, ma come negozi di ecommerce. Inviano email camuffate da conferme d’ordine/consegna, con lo scopo di estrarre i dati sensibili del conto o di portare le vittime su un sito fraudolento.

Nei migliori dei casi, queste truffe ridirigono a una pagina pubblicitaria inaspettata piuttosto che a una pagina ufficiale del negozio. Altre volte non si tratta di scam tanto innocui; i link nelle email di phishing spesso portano a siti con virus, malware o altre sventure dell’hacking.

Ecco perché si consiglia sempre di passare prima il mouse sui link sospetti per leggere l’URL, piuttosto che farci clic sopra.

Esempio di un’email di phishing che si spaccia per Amazon

2. Furto d’Identità

Cosa succede se qualche anima sventurata perde le informazioni del proprio account a causa di un’email di phishing? Il truffatore prende quelle informazioni e compra un mucchio di regali costosi per se stesso, e indovinate chi pagherà il conto. Fingere di essere qualcun altro e fare acquisti con le sue informazioni finanziarie è un furto di identità molto noto.

Per quanto strano possa sembrare, il rivenditore è spesso quello più danneggiato dal furto di identità: una società di carte di credito di solito avvia il chargeback per conto della vittima, ma senza l’obbligo di restituire la merce. Anche se il rivenditore riesce a recuperare i prodotti, questi non saranno più nuovi. L’unico modo che un rivenditore ha per sfuggire indenne al furto di identità è fermarlo prima che inizi.

Vale anche la pena ricordare che anche i negozi online devono stare attenti a non diventare complici inconsapevoli di furti di identità. Se il vostro sito non è sicuro, gli hacker possono rubare le informazioni dei vostri clienti da sotto il vostro naso, come nel caso del milione di dollari rubato durante l’attacco hacker a Target nel 2013.

3. Pagejacking, o il Reindirizzamento delle Pagine Web

Siete su un sito che avete già usato centinaia di volte, ma questa volta, in questa particolare pagina, qualcosa sembra decisamente fuori posto. . Potrebbe essere dovuto al fatto che questa pagina del sito sia stata rubata. Il pagejacking è la tecnica con la quale gli hacker creano una pagina web fraudolenta che imita un sito esistente.

I casi più avanzati prevedono il furto di pagine di un sito di alto livello e l’appropriazione del suo traffico proveniente dai motori di ricerca. Il pagejacking è anche comunemente associato al “mousetrapping”, in cui una pagina impedisce agli utenti di uscire, ad esempio, aprendo una nuova finestra ogni volta che l’utente cerca di chiudere il browser o inondando il computer con infiniti pop-up.

Per quanto riguarda l’ecommerce, il pagejacking è un’altra tecnica efficace per il phishing, come replicare la pagina di login di un sito per raccogliere nomi utente e password. L’ultima cosa che un marchio di ecommerce vuole è che i suoi clienti dubitino della sua legittimità ogni volta che effettuano il login.

4. La Truffa del Chargeback

La frode relativa al chargeback è tristemente semplice e molto comune. In pratica, il truffatore realizza un grosso ordine di ecommerce e poi annulla il pagamento dopo la spedizione. Si tengono la merce quando arriva senza pagare un centesimo.

I metodi variano, anche se può essere molto facile come quando il truffatore chiama la società di carte di credito e dice che gli è stata rubata l’identità.

Un’altra tecnica popolare è quella di sostenere che la consegna non è mai arrivata e quindi il truffatore riceve gratuitamente un duplicato dell’ordine. Anche se la truffa viene colta in tempo, anche nelle situazioni migliori, il commerciante deve comunque indagare sulle false affermazioni.

I commercianti devono saper differenziare le “frodi amichevoli” da quelle di chargeback.

La frode amichevole si verifica quando un cliente legittimo causa accidentalmente una frode di chargeback, come la mancata consegna di un pacco o l’inserimento di dati di pagamento errati. I commercianti non possono sapere in anticipo se un chargeback nasconde una frode o è stato solo un incidente, e potrebbero offendere un cliente ben intenzionato accusandolo di frode.

I marchi di ecommerce che operano sotto un modello di abbonamento hanno spesso a che fare con frodi amichevoli, per esempio quando i clienti sostengono di non sapere che gli addebiti sono ricorrenti. È sempre consigliato che chi si occupa di prodotti e servizi in abbonamento renda chiare ed evidenti le spese prima che i clienti si iscrivano al servizio.

5. Truffa della Triangolazione

Passiamo a tattiche di frode più avanzate, riservate ai truffatori più intelligenti ed esperti. Per spiegare come funziona la frode della triangolazione, suddividiamo il tutto in fasi.

  1. Il truffatore crea una finta inserzione per un prodotto reale con un significativo aumento di prezzo. Anche questo comportamento è difficile da smascherare; siti come eBay, per esempio, consentono agli utenti di pubblicare e vendere articoli senza alcune verifica.
  2. Un cliente “acquista” il prodotto dalla finta inserzione, fornendo al truffatore tutti i suoi dati personali.
  3. Il truffatore prende i dati del cliente e compra lo stesso articolo in un sito diverso e a un prezzo inferiore. L’articolo viene spedito al cliente.
  4. Il cliente riceve l’articolo che ha acquistato, senza rendersi conto di averlo pagato in eccesso. Il truffatore si tiene il margine di guadagno.

Una delle parti più subdole di questa truffa è che le vittime non sanno necessariamente di essere state truffate.

Inoltre, i truffatori che si dedicano a triangolazioni di successo accumulano anche una quantità ingente dati di conto e numeri di carte di credito. Il più delle volte usano diverse carte di credito per la fase 3 per far perdere le proprie tracce.

Ciò significa che i dati di una vittima di una frode di triangolazione potrebbero essere riutilizzati nuovamente in una truffa non correlata, mesi o anni dopo il primo episodio.

6. Truffa di Affiliazione

Passiamo ai commercianti di ecommerce che si occupano di programmi di affiliazione: la frode di affiliazione si riferisce ai truffatori che manipolano o abusano dei link di affiliazione per ottenere un guadagno maggiore.

In altre parole, se un affiliato viene pagato per ogni visitatore che inviano su un sito, un truffatore può far sembrare che abbia inviato più visitatori di quanti ne abbia effettivamente inviati, guadagnando un’entrata maggiore.

Le frodi di affiliazione spesso comportano l’hacking e dei sistemi automatizzati, ma in alcuni casi può svolgersi in modo piuttosto semplice, per esempio usando una lunga lista di profili falsi. I truffatori di solito devono avere un certo livello di abilità informatiche per evitare di essere scoperti.

7. Frode sull’Identità dei Fornitori

Infine, un altro schema di frode che ricade sui commercianti: il truffatore si spaccia per produttore, fornitore all’ingrosso o altro business B2B, promettendo un servizio che non intende mai fornire. I negozi online si registrano, consegnano un po’ di soldi, ma poi il fornitore sparisce nel nulla.

Queste truffe si ispirano molto ad altre truffe come il phishing e forse anche al pagejacking, con la grande differenza che si rivolgono alle imprese invece che ai consumatori. È uno dei motivi per cui consigliamo sempre di fare ricerche approfondite sulle persone con cui si fanno affari.

Segnali di Allarme per le Frodi nell’E-commerce: Fermare le Truffe Prima che Inizino

Prevenire è meglio che curare.

Il metodo più efficace per la prevenzione delle frodi nel commercio elettronico è quello di riconoscere i segnali di allarme con sufficiente anticipo ed evitarli. Ecco alcuni campanelli d’allarme che ogni negozio online dovrebbe tenere d’occhio:

  • L’indirizzo di spedizione e quello di fatturazione sono diversi. Come spesso accade per il furto di identità e le frodi di triangolazione, il titolare della carta non riceve la merce.
  • Ordini multipli sullo stesso articolo. I truffatori dell’e-commerce tendono a prendere di mira gli oggetti con prezzo alto, e quando ne trovano uno che piace loro, lo usano in continuazione. 
  • Ordini multipli allo stesso indirizzo ma con carte diverse. L’uso eccessivo degli stessi numeri di carta rubati induce sospetto e attenzione indesiderata, quindi i truffatori esperti sanno che devono cambiarli: ed è più facile usare un numero di carta di credito diverso che farsi spedire della merce a un indirizzo diverso.
  • Ordini sospettosamente grandi (soprattutto spedizioni veloci). Come per la maggior parte dei crimini, i truffatori vogliono assicurarsi che le ricompense valgano il rischio. Ecco perché le truffe e-commerce coinvolgono spesso ordini di grandi dimensioni, nel caso in cui sia l’ultimo colpo del truffatore. Vogliono anche che gli scambi avvengano il più rapidamente possibile prima che le loro vittime se ne accorgano e che la spedizione venga accelerata.
  • Indirizzi email o numeri di telefono sospetti. Il furto di identità raramente è infallibile: di solito ci sono uno o due falle. State attenti agli indirizzi email che non sembrano combaciare (nomi diversi, aziende che si spacciano per individui, ecc.) e ai numeri di telefono sospetti (ad esempio, paesi o prefissi diversi dall’indirizzo di fatturazione).
  • Ripetute operazioni rifiutate. Capita a tutti di vedersi rifiutare una transazione, a volte. Ma quando i rifiuti si ripetono, ecco un campanello d’allarme. Anche se a volte è fatto in maniera innocente, può essere il segno che qualcuno sta cercando di indovinare informazioni sensibili a cui non ha accesso.

Condividi questo articolo

Condividi su facebook
Condividi su linkedin
Condividi su twitter
Condividi su email