Frode per furto di dati dell'account: cos'è e come le attività possono prevenirla

Radar
Radar

Prevenzione delle frodi grazie alle potenzialità della rete Stripe.

Ulteriori informazioni 
  1. Introduzione
  2. Cos’è una frode per furto di dati dell’account?
  3. Tipi di frode per furto di dati dell’account
  4. Come la frode per furto di dati dell’account danneggia le attività
  5. Come rilevare e prevenire la frode per furto di dati dell’account

La frode costituisce una grande sfida per i titolari di attività. Puoi offrire un prodotto molto ricercato, accumulare clienti fedeli e mantenere un servizio clienti eccezionale, ma niente di tutto ciò proteggerà la tua attività da attori fraudolenti che tentano di violare gli account dei tuoi utenti. La frode per furto di dati dell'account è una delle forme più comuni di furto di identità e rappresenta il 53% di tutte le frodi sugli account esistenti nel 2019. Questo tipo di frode rappresenta una grave responsabilità per le attività. Secondo una ricerca Juniper, nel 2020 le frodi per furto di dati dati dell'account sono costate alle aziende statunitensi 25,6 miliardi di dollari, con un aumento del 500% rispetto al 2017. Le violazioni degli account possono danneggiare la reputazione di un'attività e la fiducia che ha costruito con i clienti esistenti.

Poiché la quantità di denaro persa a causa delle frodi per furto di dati dell'account aumenta ogni anno, le attività online hanno bisogno di un piano per individuare e bloccare gli attori fraudolenti prima che colpiscano. Ecco quello che devi sapere per rilevare e prevenire le frodi per furto di dati dell'account.

Contenuto dell'articolo

  • Cos'è una frode per furto di dati dell'account?
  • Tipi di frode per furto di dati dell'account
  • Come la frode per furto di dati dell'account danneggia le attività
  • Come rilevare e prevenire la frode per furto di dati dell'account

Cos'è una frode per furto di dati dell'account?

La frode per furto di dati dell'account, nota anche come compromissione dell'account, si verifica quando un attore fraudolento assume il controllo dell'account di un cliente legittimo al fine di estrarre informazioni sull'account o prelevare denaro. Questa situazione può riguardare qualsiasi tipo di account online, da quelli bancari a quelli di attività per la consegna di cibo. In base al tipo di account compromesso, l'attore fraudolento può utilizzare le informazioni estratte per impersonare il cliente e aprire un nuovo conto bancario, ordinare una nuova carta di credito, riscattare punti premio o effettuare ordini su siti di acquisti o di ristoranti con consegna a domicilio. Gli attori fraudolenti possono anche utilizzare le informazioni ottenute per accedere ad altri account o vendere le informazioni dell'account a soggetti malvagi.

Tipi di frode per furto di dati dell'account

Uno studio del 2020 di Aite Group ha scoperto che il 38% dei consumatori afferma di essere stato recentemente vittima di una frode per furto di dati dell'account. Questo tipo di frode può presentarsi in molte forme.

  • Phishing
    Le truffe di phishing si verificano in genere tramite messaggi email o SMS. Il cliente riceve un messaggio che richiede donazioni o informazioni personali oppure lo invita a fare clic su un link o un allegato che installa automaticamente malware sul dispositivo.

  • Malware
    Il software dannoso, comunemente noto come malware, è qualsiasi software intrusivo progettato per danneggiare un dispositivo o per ottenere l'accesso non autorizzato al dispositivo stesso. Un trojan è un tipo di malware che prende il controllo del dispositivo di un utente, consentendo agli hacker di intercettare informazioni, come i dati della carta o del conto bancario. I trojan per servizi bancari da dispositivi mobili sono progettati specificamente per rubare dai conti bancari e mostrano spesso una pagina falsa che imita un'applicazione reale di servizi bancari da dispositivi mobili utilizzata per acquisire i dati di account e di autorizzazione dell'utente.

  • Credential stuffing
    L'utilizzo di elenchi di credenziali utente compromesse o rubate per accedere a un account è denominato credential stuffing ed è indicato anche con il termine attacco replay. Poiché molte persone utilizzano le stesse combinazioni di nome utente e password per più account, scoprire le credenziali per un account può consentire agli hacker di accedere a più account.

  • Credential cracking
    L'inserimento di diverse combinazioni di nome utente e password finché non si sblocca correttamente l'account viene definito credential cracking o attacco di forza bruta. I truffatori spesso utilizzano elenchi di password comuni creati dai bot per trovare una password valida oppure utilizzano i bot per provare diverse combinazioni di caratteri casuali fino a quando non scoprono la password di un utente.

  • Attacchi man-in-the-middle
    Un attacco man-in-the-middle (MITM) si verifica quando un attore fraudolento trova un modo per intromettersi tra un utente e un'applicazione a cui tenta di accedere, come un sito di e-commerce o un'app di servizi bancari da dispositivi mobili. Un tipo comune di attacco man-in-the-middle prevede la creazione di un hotspot WiFi fraudolento e il furto di credenziali di accesso, dati dell'account e numeri di carta di credito da persone che tentano di connettersi all'hotspot.

  • Hijack della sessione
    Assumere il controllo della sessione quando un utente accede a un servizio online è considerato un hijack della sessione. Se un utente, ad esempio, accede al proprio account presso un negozio online per effettuare un nuovo acquisto, l'autore dell'attacco hijack potrebbe rubare tutti i dati della carta necessari per eseguire addebiti fraudolenti.

  • Attacco SIM swapping
    L'attacco di tipo SIM swapping prevede che un attore fraudolento contatti l'operatore di telefonia mobile della vittima spacciandosi per quest'ultima al fine di ingannare un dipendente del call center e convincerlo a spostare il numero di telefono della vittima su un'altra scheda SIM. Il controllo del numero di telefono della vittima consente all'attore fraudolento di accedere ai dati bancari o di effettuare transazioni che richiedono l'autenticazione via SMS.

Come la frode per furto di dati dell'account danneggia le attività

Qualsiasi tipo di azione fraudolenta rappresenta un serio rischio per le attività online e la frode per furto di dati dell'account non fa eccezione. Dai problemi di fidelizzazione dei clienti agli svantaggi finanziari, ecco in che modo questo tipo di frodi potrebbe danneggiare la tua attività.

Danni alla reputazione
La reputazione di un'attività può essere gravemente danneggiata da una violazione degli account. Una preoccupazione dei clienti è quella di mantenere i propri dati e le proprie informazioni personali al sicuro e venire a conoscenza di una frode per furto di dati dell'account sui social media o nei notiziari potrebbe dissuaderli dall'aprire un conto con l'attività interessata. Il danno alla reputazione può verificarsi rapidamente, ma il recupero richiede molto più tempo.

Problemi di fidelizzazione dei clienti
La notizia di un attacco informatico potrebbe colpire anche i clienti esistenti e coloro che non sono stati colpiti da una violazione potrebbero comunque spaventarsi e chiudere i propri account per precauzione. Un sondaggio Vodafone su scala globale ha rilevato che l'89% delle attività ha affermato che l'aumento della sicurezza informatica migliorerebbe la fedeltà e la fiducia dei clienti.

Svantaggi finanziari
Gli svantaggi finanziari associati alla frode per furto di dati dell'account sono numerosi. Se un hacker effettua un acquisto fraudolento tramite l'account di un cliente, il titolare dell'account riceverà in genere un rimborso dalla società emittente della carta di credito dopo la contestazione. L'attività che ha venduto la merce acquistata, tuttavia, perde i ricavi e i prodotti inviati all'attore fraudolento e, in genere, deve pagare all'elaboratore del pagamento una commissione di storno. Se la frode persiste, la situazione può comportare un numero ancora maggiore di costi. Un'attività che riscontri un'alta percentuale di frode potrebbe essere inserita in un programma di monitoraggio degli storni, ricevere addebiti per commissioni di elaborazione dei pagamenti o addirittura essere completamente bandita da un elaboratore del pagamento.

Oltre alle commissioni di storno, il Regolamento generale sulla protezione dei dati (GDPR) e altre norme sulla privacy possono anche comportare sanzioni per la mancata protezione dei dati dei clienti. Ai sensi delle norme GDPR, le sanzioni sono proporzionate al caso, ma le attività che hanno commesso violazioni meno gravi possono essere multate per milioni di euro.

Come rilevare e prevenire la frode per furto di dati dell'account

Il fattore chiave per proteggere la tua attività da frodi per furto di dati dell'account è la prevenzione e non la reazione, che prevede di mettere in atto misure per individuare e bloccare gli attori fraudolenti prima che abbiano la possibilità di eseguire una violazione. Poiché tipi di frode per furto di dati dell'account diversi si manifestano in modi differenti, le attività devono porre la massima attenzione nel rilevamento e nella prevenzione degli attacchi.

Per proteggere la tua attività, puoi eseguire queste azioni:

Monitorare le modifiche degli account
Alcuni tipi di frode sono particolarmente allarmanti e rilevabili, ad esempio quando i dati di clienti diversi cambiano contemporaneamente o quando più account vengono improvvisamente aggiornati per avere gli stessi dati del cliente. Gli attacchi sofisticati, tuttavia, sono più subdoli e richiedono il rilevamento di una serie di comportamenti, ad esempio quando qualcuno aggiorna i dati di un cliente, accede rapidamente da un nuovo dispositivo e quindi ordina i prodotti a un indirizzo di spedizione non elencato in precedenza. Strumenti di machine learning appropriati, come Stripe Radar, utilizzano i dati per aiutare le attività a distinguere gli attori fraudolenti dai clienti reali, con la capacità di adattarsi ai nuovi schemi di frode.

Alcune modifiche semplici che puoi implementare per individuare eventuali furti di dati dell'account ed evitare che un attore fraudolento possa provocare danni reali includono la richiesta agli utenti di confermare la propria identità prima di apportare modifiche ai dati dell'account (tramite l'autenticazione a due fattori) e la notifica immediata agli utenti di eventuali modifiche all'account.

Segnalare le incoerenze dei dispositivi
Un altro aspetto chiave nel rilevamento delle frodi consiste nel controllare i dispositivi sospetti collegati agli account degli utenti. La presenza di più account collegati allo stesso dispositivo o di account associati a un numero insolitamente elevato di dispositivi, ad esempio, con modelli "sconosciuti" a causa dello spoofing di dispositivi, ovvero fingere di essere un dispositivo diverso per nascondere la propria vera identità o ingannare un sistema, è un segnale di potenziali violazioni. Anche gli indirizzi IP di accesso provenienti da più paesi possono indicare azioni insolite e l'utilizzo della potenza degli strumenti di machine learning per individuare tempestivamente queste incongruenze consente alle attività di risparmiare tempo e denaro.

Gli strumenti di machine learning sono disponibili per ogni account Stripe e permettono alle attività di crescere proteggendosi dalle frodi. Altre informazioni su come Stripe Radar utilizza ogni anno i dati di centinaia di miliardi di dollari di pagamenti per rilevare e prevenire con precisione le frodi per furto di dai dell'account sono disponibili qui.

Tutto pronto per iniziare?

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua attività.