Indipendentemente dal modo in cui i criminali ottengono le informazioni sul conto, tutte le frodi con carta di credito hanno comunque impatto sui rivenditori online, tramite cui vengono in genere effettuati gli acquisti. I tipi più comuni di frode con carta di credito includono:
1. Frode Application (richiesta): metodo comune che si verifica quando un criminale ottiene accesso alle informazioni personali di qualcuno e apre un nuovo conto di carta di credito a suo nome.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
2. Frode CNP o Card not present (carta non presente): riguarda principalmente i rivenditori online. Si verifica quando un criminale ottiene numero di conto, data di scadenza e codice di verifica e li utilizza per effettuare ordini fraudolenti, in genere su un sito Web o tramite telefono. Queste informazioni vengono in genere recuperate tramite il dark Web o l’accesso fisico a una carta.
3. Frode di identità falsa: si verifica quando un truffatore utilizza un indirizzo temporaneo e informazioni false per ottenere una nuova carta di credito, che verrà utilizzata per effettuare acquisti prima che la società di emissione della carta o l’utente vittima se ne accorga. Alcune truffe ancora vanno a buon fine, sebbene le banche dispongano in genere di sistemi in grado di impedire che ciò accada.
4. Frode di account takeover o ATO (acquisizione account): rappresenta il tipo più comune di frode con carta di credito. Questi attacchi si verificano quando un criminale ottiene l’accesso all’account di un consumatore e ne assume pertanto il controllo. Il criminale si spaccia dunque per la vittima, modifica l’indirizzo postale e richiede una carta sostitutiva.
5. Frode di tipo Friendly (amichevole): si tratta di un problema crescente per i rivenditori online. Si verifica quando un consumatore acquista beni o servizi e poi richiede un rimborso alla società di emissione della carta di credito, in genere sostenendo di non aver mai effettuato l’ordine o ricevuto l’articolo.
Perché i rivenditori online sono vulnerabili alle frodi con carta di credito
Secondo l’US Census Bureau, l’e-commerce è cresciuto di oltre il 44% tra il secondo trimestre del 2019 e il secondo trimestre del 2020. Questa rapida crescita dell’e-commerce e delle transazioni CNP rende i rivenditori online sempre più vulnerabili alle frodi con carta di credito.
Sebbene l’adozione di smart card abbia rafforzato la sicurezza per le transazioni fisiche nei punti vendita, l’obiettivo dei criminali si è ora spostato sempre più sui rivenditori online, perché consentono transazioni CNP. In effetti, secondo uno studio condotto nel 2018 da Javelin Strategy & Research, la frode CNP è ora l’81% più probabile rispetto a quelle con presenza della carta.
Intermezzo promozionale ... continua la lettura dopo il box:
Le transazioni CNP fraudolente possono essere difficili da rilevare in un ambiente online. I criminali possono effettuare acquisti così rapidamente che la maggior parte dei consumatori si accorgerà che il proprio conto è stato violato solo quando riceveranno addebiti non autorizzati relativi a un acquisto fraudolento.
In molti casi, i criminali testano le informazioni della carta su più siti di vendita al dettaglio, determinano il motivo per cui la carta è stata rifiutata e quindi utilizzano il processo di eliminazione per rintracciare eventuali informazioni aggiuntive di cui hanno bisogno. Possono anche utilizzare reti private virtuali (VPN) per nascondere la loro posizione.
I rivenditori online sono vulnerabili anche alle frodi di tipo Friendly. Questo accade perché le reti di carte come Mastercard e Visa sono basate sul “politiche di zero responsabilità ”, in base alle quali i consumatori non sono in genere tenuti a effettuare alcun pagamento qualora siano vittime di frode. I criminali o i consumatori senza scrupoli possono pertanto effettuare un acquisto e poi contestare gli addebiti, sostenendo di non aver mai ricevuto l’articolo o di non aver mai effettuato l’ordine.
Protezione degli acquisti tramite carta di credito
I rivenditori online esperti possono ridurre i furti implementando una solida protezione per gli acquisti tramite carta di credito. Ecco alcune strategie consigliate:
- Se stai ancora utilizzando un sistema legacy obsoleto, esegui l’aggiornamento ai sistemi POS e CRM per ridurre i rischi eliminando le vulnerabilità  di sicurezza.
- Assicurati di rispettare lo standard PCI DSS (Payment Card Industry Data Security Standard), che indica varie linee guida, tra cui quelle per la modifica delle password predefinite su tutte le apparecchiature, la crittografia dei dati dei titolari di carte di credito e la creazione di un firewall attivo tra Internet e i sistemi in cui sono archiviati i dati. In base allo standard PCI DSS è anche richiesto di limitare l’accesso fisico alle informazioni della carta di credito e creare ID univoci per gli utenti che gestiscono i dati delle carte di credito.
- Utilizza il numero di verifica della carta di credito (CVV), che controlla il codice di sicurezza a tre o quattro cifre stampato sulle carte per garantire che gli utenti siano i legittimi titolari. I sistemi di elaborazione dei pagamenti possono verificare automaticamente questi numeri e confermare o rifiutare la validità di un utente.
- Adotta strumenti in grado di prestare attenzione ai segnali di pericolo: indirizzi di fatturazione e consegna diversi, più ordini da parte di una persona tramite carte diverse, più ordini di gradi quantità pagati tramite la stessa carta o l’improvviso aumento di volume degli ordini.
- Considera altre piattaforme di protezione dalle frodi, ad esempio i servizi di verifica indirizzo, che confermano l’indirizzo di fatturazione del titolare della carta tramite l’emittente della carta.
Fonte : https://dynamics.microsoft.com/
