4 tipi di frode che ogni imprenditore di e-commerce dovrebbe conoscere

Pubblicato: 2018-03-14

(Questo è un post dei nostri amici di ClearSale, un'operazione di prevenzione delle frodi Card-Not-Present (CNP) che protegge i commercianti di eCommerce dai chargeback.)

tipi di frode e-commerce

La frode è in aumento e nessun consumatore è immune: i 145 milioni di americani che hanno avuto dati personali sensibili esposti durante la violazione di Equifax nel 2017 possono attestarlo. Ma i commercianti di e-commerce devono andare oltre il riconoscimento dell'esistenza di frodi nell'e-commerce; devono essere consapevoli dei modi specifici in cui possono essere eseguite le frodi.

Più i rivenditori online comprendono gli ultimi schemi di frode, meglio saranno preparati a proteggere sia la loro attività che i loro clienti. Quindi, che aspetto ha esattamente la frode e-commerce? Diamo un'occhiata a quattro tipi comuni di frode che ogni rivenditore online dovrebbe avere nel proprio radar.

1. Phishing

I criminali informatici utilizzano sempre più il phishing come un modo per indurre i clienti a divulgare informazioni personali sensibili. In questo tipo di attacco, una terza parte imita un marchio affidabile e utilizza la comunicazione elettronica (come siti Web, e-mail o SMS) per convincere i clienti ignari a divulgare informazioni come credenziali bancarie online, numeri di carta di credito, numeri di previdenza sociale e nomi utente e password .

Se i clienti fanno clic sul collegamento, verranno indirizzati a un sito Web falso (ma dall'aspetto molto convincente), dove verrà loro richiesto di inserire i propri dati sensibili. In tal caso, il truffatore acquisisce le informazioni, utilizzandole per commettere frode o furto di identità. Quel che è peggio, il cliente non ha nemmeno bisogno di inserire i dati per fare il danno. Il solo clic sul collegamento stesso potrebbe installare malware che infetta il computer del cliente e raccoglie informazioni personali.

Cosa possono fare i commercianti

Man mano che le truffe di phishing aumentano di frequenza e sofisticatezza, ricorda ai clienti che non chiederai mai dati personali in un'e-mail. Digli anche di:

  • Aprire una nuova finestra del browser invece di fare clic sul collegamento. Se l'e-mail sembra provenire da PayPal, ad esempio, dovrebbero visitare PayPal direttamente da una nuova finestra del browser per controllare la presenza di messaggi nel proprio account. In caso di dubbi, dovrebbero contattare l'azienda che presumibilmente sta inviando l'e-mail, che sarà fin troppo felice di far loro sapere se l'e-mail era genuina (e se non lo era, saranno grati per l'avviso) .
  • Conferma sempre che un sito Web è sicuro (ad esempio, inizia con "https") prima che inseriscano informazioni riservate.
  • Passa il mouse sui link prima di fare clic su di essi per assicurarti che vengano indirizzati al sito previsto.

2. Frode amichevole

Quando un cliente commette una frode amichevole contro un'azienda, non lo fa con l'intento dannoso di frodare il commerciante. Invece, il cliente crede sinceramente (ma erroneamente) che l'addebito sia errato o che gli sia legittimamente dovuto un rimborso. I commercianti che offrono prodotti o servizi in abbonamento spesso subiscono questo tipo di frode. Ad esempio, a un cliente verrà addebitato un abbonamento che non ricorda di aver acquistato e richiederà uno storno di addebito per questo acquisto sconosciuto.

Altri motivi comuni per cui un cliente presenta uno storno di addebito contro un commerciante includono:

  • Incomprensione della politica di restituzione
  • Vedere il nome di un commerciante sconosciuto sull'estratto conto, quando in realtà è semplicemente il nome operativo o la società madre di un commerciante con cui ha fatto affari
  • Non rendersi conto che un altro membro della famiglia ha autorizzato un acquisto

Cosa possono fare i commercianti

Tenere informati i clienti e fornire un servizio clienti eccezionale sono essenziali per ridurre il rischio di frodi amichevoli. I commercianti dovrebbero:

  • Ricorda ai clienti con largo anticipo gli importi di fatturazione ricorrenti e le date di addebito.
  • Consenti ai clienti di annullare facilmente i loro abbonamenti ricorrenti.
  • Fai sapere ai clienti quale nome commerciale vedranno sugli estratti conto della carta di credito.
  • Offri un servizio clienti 24 ore su 24, 7 giorni su 7 per rispondere alle domande e ai dubbi dei clienti.

3. Attacchi Man-in-the-Middle

Una quantità significativa di comunicazione dietro le quinte avviene quando un cliente acquista online. Dopo che un cliente accede al proprio account sul sito Web di un commerciante di e-commerce, il computer del cliente invia le informazioni di accesso al server del commerciante. Quando il server conferma le informazioni di accesso, il cliente può accedere al proprio account. E quando un cliente effettua un acquisto, viene avviata un'altra interazione tra i server del commerciante e l'istituto finanziario del cliente.

In genere, queste interazioni sono senza incidenti. Ma i truffatori che lanciano attacchi man-in-the-middle (MITM) alterano drasticamente il flusso di informazioni intercettando la comunicazione tra due parti e impersonandole entrambe.

Con questa intercettazione digitale, i criminali informatici possono sfruttare l'elaborazione in tempo reale di transazioni e trasferimenti di dati, intercettare dati sensibili e ottenere l'accesso ai fondi, il tutto senza che nessuna delle parti si renda conto della violazione fino a quando il danno non è stato fatto.

Qualsiasi commerciante il cui sito richiede un accesso è vulnerabile al fatto che queste comunicazioni sensibili vengano dirottate e controllate da un criminale informatico e la vulnerabilità può rimanere anche dopo che un cliente si è disconnesso dal proprio account.

Cosa possono fare i commercianti

Gli attacchi MITM hanno successo solo quando un utente malintenzionato può impersonare con successo il mittente e il destinatario. Per prevenire la rappresentazione, i commercianti dovrebbero implementare queste tre strategie:

  1. Autenticazione: garantisce che un messaggio provenga da una fonte legittima
  2. Rilevamento manomissione: segnala i messaggi che potrebbero essere stati alterati
  3. Crittografia: autentica un server presentando un certificato digitale e utilizzando connessioni sicure

4. Furto di identità

I criminali informatici stanno diventando sempre più intelligenti nel modo in cui rubano i dati personali: violazioni dei dati, furti di telefoni cellulari e tablet e software dannosi sono diventati metodi comuni per acquisire informazioni sensibili. Nel 2016, oltre 29 milioni di record di consumatori sono stati soggetti a violazioni dei dati e il 63% di queste violazioni dei dati ha provocato il furto delle credenziali dei consumatori, come password di accesso e altre informazioni identificative.

Molti criminali non si preoccupano nemmeno di rubare dati; aspettano semplicemente che lo facciano gli altri, quindi acquistano dati identificativi sensibili una volta resi disponibili sulla rete oscura. E una volta che queste informazioni sono loro, è facile per i truffatori utilizzarle per effettuare acquisti e richiedere conti di credito.

Cosa possono fare i commercianti

Gli hacker utilizzano le credenziali rubate nelle transazioni fraudolente il 77% delle volte, quindi è fondamentale per i commercianti proteggere i dati dell'azienda e dei clienti:

  • Incoraggiare la sicurezza delle password richiedendo ai clienti di impostare una password che utilizzi una combinazione di lettere maiuscole e minuscole, numeri e simboli
  • Verifica degli acquisti clicca e ritira chiedendo l'ID e la carta di credito originale quando un cliente ritira un ordine
  • Crittografia di tutti i dati aziendali e dei clienti sensibili e riservati, rendendoli inutili per qualsiasi truffatore che eluda le tue funzionalità di sicurezza

Prendi una posizione proattiva per fermare le frodi

Sempre più clienti si rivolgono ai commercianti di e-commerce per le loro esigenze di acquisto. Sebbene ciò sia più conveniente per i clienti, l'assenza di una carta di pagamento fisica durante gli acquisti rende più conveniente commettere frodi per i criminali informatici.

Questo rischio di frode non scomparirà presto, quindi i commercianti devono essere proattivi nell'anticipare e proteggere dalle minacce in continua evoluzione dei truffatori. Ecco dove un programma di protezione dalle frodi può aiutare. Quando si tratta di implementare una soluzione solida, le aziende di tutto il mondo si stanno rivolgendo alla combinazione unica di ClearSale di analisi umane esperte e apprendimento automatico all'avanguardia.

Circa l'autore: Rafael Lourenco

Rafael Lourenco è Executive Vice President di ClearSale, un'operazione di prevenzione delle frodi Card-Not-Present che protegge i commercianti di e-commerce dagli storni di addebito. Il prodotto di punta dell'azienda, Total Guaranteed Protection, è una soluzione di rilevamento delle frodi in outsourcing end-to-end per i rivenditori online. Segui su Twitter @ClearSaleUS o visita http://clear.sale.