Tendenze e comportamenti delle frodi online

Introduzione

Nel 2016 oltre 1,61 miliardi di persone in tutto il mondo ha acquistato beni online e il fatturato dell’e-commerce a livello mondiale ha raggiunto i 1900 miliardi di dollari. E alcune proiezioni recenti suggeriscono che la spesa online negli Stati Uniti aumenterà fino a 4060 miliardi di dollari entro il 2020, grazie a un traffico sempre più basato su dispositivi mobili.

Purtroppo lo shopping online non è l’unica cosa a crescere: poiché le carte con chip hanno reso più sicuri gli acquisti nei negozi tradizionali, i truffatori prendono sempre più di mira quelli online. E a differenza di quelli fisici, gli esercizi online sono purtroppo tenuti a pagare i costi associati alle frodi. Di fatto, ogni dollaro di ordini fraudolenti costa in media a un’impresa online 2,62 dollari e a un negozio mobile 3,34 dollari.

Cosa possono fare le attività online per proteggersi? Stripe ha esaminato anni di dati sulle frodi per rilevare i modelli fraudolenti in base ai paesi, alle fasce orarie e ad altri comportamenti, al fine di aiutare le aziende a elaborare efficaci strategie anti-frode. Sebbene le truffe possano essere sicuramente gestite impostando sofisticate regole di pagamento o utilizzando software anti-frode, la nostra speranza è che questi dati aiutino le aziende a comprendere meglio le basi del comportamento fraudolento per creare strategie specifiche più idonee alle loro attività.

Tassi di frode per paese

I dati raccolti da Stripe indicano che i tassi di frode variano a seconda del paese. In particolare, il paese di emissione di una determinata carta può incidere sulla probabilità che una transazione sia lecita, alterando i tassi di frode di una percentuale che può arrivare addirittura al 300%. Per esempio le carte emesse in Argentina, Brasile, India, Malesia, Messico e Turchia tendono a essere più soggette a frodi di quelle emesse in altri paesi. Ma anche le carte statunitensi, canadesi e francesi sono particolarmente vulnerabili. In ogni caso, è essenziale non prendere misure compensatorie eccessive, perché le transazioni fraudolente rappresentano una percentuale molto bassa del volume totale degli acquisti. Le potenziali soluzioni per contrastare le frodi in base al paese di emissione della carta sono la verifica basata su regole geografiche o la raccolta di maggiori informazioni (codici CVV, indirizzi completi, ecc.) per gli acquisti con carta effettuati in questi paesi.

Tassi globali di frode per quota di transazioni

Fraud map

Note: il grafico non tiene conto di alcuni paesi a causa del ridotto volume di transazioni.

Frodi in base al giorno e alla fascia oraria

Prevedibilmente, Stripe rileva che i tassi di frode aumentano nei periodi di vacanza e al rientro a scuola dopo la pausa estiva, ma con alcune peculiarità. Ad esempio, i tassi di frode non si impennano nei giorni di forti acquisti come il Black Friday, ma piuttosto nel giorno di Natale, quando la gente non fa acquisti, mentre i truffatori non vanno in vacanza. Stripe rileva inoltre le frodi incidono meno sui pagamenti ricorrenti, molto probabilmente perché queste transazioni comportano un servizio di abbonamento o un rapporto a lungo termine che le aziende hanno verificato nel corso del tempo.

Fraud rate: share of transactions
chart1201620152014DecNovOctSepAugJulJunMayAprMarFebJanShare %
Fraud rate: share of transactions non-recurring payments
chart2201620152014Jan 1Dec 17Dec 3Nov 10Nov 5Share %Black Friday ‘14ChristmasBlack Friday ‘15Black Friday ‘16

La constatazione che i tassi di frode aumentano durante i "momenti di quiete" vale anche per l’ora del giorno. Normalizzando i fusi orari locali in ogni paese, si nota che il traffico raggiunge il suo picco durante le ore lavorative e crolla durante le ore notturne. Tuttavia, i tassi di frode seguono uno schema completamente invertito, con picchi a tarda notte e un appiattimento durante il giorno. Questo riflette probabilmente la maggiore dispersione geografica dei truffatori, i quali possono benissimo operare da remoto in tutto il mondo, svolgendo le loro attività durante le ore in cui i clienti abituali delle aziende dormono.

Transaction volume by time and day
chart3SatFriThurWedTuesMonSunHour of Day 0-24 Local Time0123456789101112131415161718192021222324Transaction volume
Fraud rate as share of transactions by time and day
chart4SatFriThurWedTuesMonSunHour of Day 0-24 Local Time0123456789101112131415161718192021222324Fraud rate as share of transactions

Come si può contrastare questo fenomeno giorno/fascia oraria? Una possibile soluzione potrebbe essere l’aggiunta di un controllo supplementare per le transazioni effettuate al di fuori del normale orario di lavoro, attraverso verifiche manuali o filtri più rigorosi. In questo modo si potrebbe evitare le truffe portate a segno mentre le aziende sono chiuse per ferie o durante le festività natalizie.

Comportamento fraudolento e comportamento normale a confronto

Un aspetto interessante delle transazioni fraudolente è che spesso sono di piccola entità. Un dato sorprendente, considerato che i truffatori non pagano per i prodotti che acquistano. Negli Stati Uniti, i dati Stripe mostrano che gli importi delle transazioni fraudolente sono solo leggermente superiori a quelli degli acquisti leciti. Tuttavia, in molti altri paesi, le transazioni fraudolente sono di importo decisamente superiore rispetto alle normali transazioni, in genere circa il doppio, e in alcuni paesi più di cinque o addirittura dieci volte tanto.

Nota: in tutti i paesi le frodi rappresentano una percentuale molto piccola delle transazioni complessive; i grafici che seguono sono normalizzati a fini comparativi; includono solo i dati relativi all’intero anno 2016.

Distribution of transaction amount in Australia
chart5FraudulentNon-fraudulentTransaction amount ($)Likelihood
Distribution of transaction amount in Finland
chart6FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in France
chart7FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Germany
chart8FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Italy
chart9FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Japan
chart10FraudulentNon-fraudulentTransaction amount (¥)Likelihood
Distribution of transaction amount in Netherlands
chart11FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Norway
chart12FraudulentNon-fraudulentTransaction amount (kr)Likelihood
Distribution of transaction amount in Singapore
chart13FraudulentNon-fraudulentTransaction amount (S$)Likelihood
Distribution of transaction amount in Spain
chart14FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Sweden
chart15FraudulentNon-fraudulentTransaction amount (kr)Likelihood
Distribution of transaction amount in U.K.
chart16FraudulentNon-fraudulentTransaction amount (£)Likelihood
Distribution of transaction amount in United States
chart17FraudulentNon-fraudulentTransaction amount ($)Likelihood

Esercente e velocità delle transazioni sono spesso indicatori più significativi di una truffa, specialmente nel caso di acquisti ripetuti con la stessa carta rubata. Purtroppo, fare più acquisti fraudolenti con la stessa carta è una pratica diffusa che riguarda oltre il 40% delle carte compromesse.

Prima di tutto, i truffatori preferiscono fare più acquisti presso lo stesso esercente, piuttosto che acquistare prodotti in più negozi. Ad esempio, nel caso di quattro addebiti fraudolenti, gli acquisti risultano generalmente effettuati presso lo stesso esercente, mentre nel caso di quattro addebiti normali gli acquisti tendono a essere distribuiti mediamente tra due diverse attività commerciali. In secondo luogo, questi acquisti ripetuti avvengono molto più rapidamente rispetto alle normali transazioni. La velocità di queste transazioni consecutive può essere anche dieci volte superiore a quelle effettuate dal titolare della carta.

Questo modello di acquisti ripetuti "ad alta velocità" presso un unico esercente tradisce i truffatori che tentano di confondersi tra i normali acquisti del titolare di una carta. Bisogna dunque diffidare delle transazioni "a raffica" effettuate con la stessa carta di credito, anche se, come sempre, è importante non bloccare le transazioni lecite con regole troppo generiche.

Buying from the same merchant
chart18FraudulentNon-fraudulent0246810Number Transactions on Given Card11.522.5Number of distinct merchants
Distribution of time interval between transactions
chart19 Fraudulent Non-fraudulent Time Interval between TransactionsLikelihood

Comportamento fraudolento in base al settore di attività

I dati di Stripe rivelano anche che i truffatori prendono di mira determinati tipi di esercizi e i modelli in questo caso suggeriscono che il comportamento dei truffatori è più influenzato dal timore di essere arrestati che non dal desiderio di confondersi con le transazioni normali sull’estratto conto del titolare della carta in questione. Un problema fondamentale per i truffatori online è legato alla consegna. La consegna dei beni materiali presso un’abitazione o un ufficio associato al truffatore, o a qualunque persona appartenente alla sua rete di contatti, comporta rischi evidenti.

Per aggirare questi problemi i truffatori tendono ad acquistare prodotti che richiedono consegna o prodotti che sono consegnati comunemente in posti non associati all’acquirente. A differenza dei beni materiali, molti servizi non necessitano di consegna. Ma i servizi di maggior richiamo per i truffatori sono quelli erogati immediatamente prima che l’addebito possa essere rilevato e invalidato. Ne deriva che i servizi on-demand siano un obiettivo molto allettante per i truffatori. Infine, anche i beni di consumo di fascia bassa spiccano rispetto agli altri, forse perché i truffatori presuppongono che le autorità attribuiscano scarsa priorità ai furti di piccola entità.

Conclusione

Con la continua evoluzione dei comportamenti di acquisto e degli schemi di frode, le tendenze generali presentate in questo rapporto si limitano a scalfire la superficie dei grandi modelli di dati utilizzabili per individuare le frodi online. Una prevenzione efficace delle frodi tiene conto del contesto specifico dell’azienda. I modelli di machine learning affrontano questa sfida tenendo conto di numerosi elementi specifici del contesto per consentire alle aziende di rifiutare solo le transazioni più sospette, evitando loro di implementare regole troppo generiche che potrebbero facilmente bloccare le transazioni lecite. Gli esercenti dovrebbero affidarsi a elaboratori dei pagamenti dotati di machine learning e altre tecnologie che consentano loro di mantenere il giusto equilibrio tra la lotta contro le frodi e la massimizzazione dei profitti.

Metodologia

Nel condurre l’analisi di questo rapporto, Stripe ha esaminato i dati relativi alle transazioni di centinaia di migliaia di clienti in 25 paesi. La mappa dei punti caldi relativa ai tassi globali di frode per quota di transazioni include solo i dati del 2016 e non comprende i paesi con un volume di transazioni ridotto. Il grafico relativo alle frodi per giorno del mese presenta i dati aggregati del periodo 2014-2016 di tutti i paesi in cui opera Stripe, normalizzati per normale orario di lavoro di ciascun fuso orario. Il grafico relativo al tasso di frode come quota delle transazioni per giorno e fascia oraria include solo i dati del 2016 ed è normalizzato a fini comparativi con il grafico sul volume delle transazioni per giorno e fascia oraria. Gli istogrammi nazionali includono solo i dati del 2016 e le distribuzioni delle transazioni non fraudolente e fraudolente sono state normalizzate a fini comparativi. Infine, i grafici sugli acquisti effettuati presso lo stesso esercente e sulla distribuzione dell’intervallo di tempo tra transazioni includono esclusivamente dati del 2016.

Torna alle guide
You’re viewing our website for Belgium, but it looks like you’re in the United States. Switch to the United States site