Con il continuo aumento del volume delle transazioni online in ogni settore, le attività a livello globale sono sempre più preoccupate per l'aumento del rischio di frode tramite pagamento push autorizzato (APP, Authorized Push Payment), che ha rappresentato il 75% di tutte le frodi bancarie digitali nella prima metà del 2022. Questo tipo di frode può avere gravi conseguenze sia per le attività che per i loro clienti, tra cui danni alle finanze dei clienti e alla reputazione dell'attività, nonché perdita della fiducia da parte dei clienti.
Poiché le tattiche dei truffatori si evolvono costantemente, le attività devono cercare strategie efficaci per mitigare i rischi di frodi APP e proteggere le informazioni finanziarie dei loro clienti. A tale scopo, oltre a implementare misure di sicurezza complete, è anche necessario informare i clienti in merito a come evitare di cadere vittime di frodi.
Analizzeremo cos'è la frode APP, i diversi modi in cui può presentarsi e le strategie che la tua attività può implementare per bloccare i truffatori.
Contenuto dell'articolo
- Che cos'è la frode APP?
- Esempi di frode APP
- In che modo le attività possono proteggere i clienti dalla frode APP?
- In che modo i clienti possono proteggersi dalla frode APP?
- Rilevamento e prevenzione delle frodi con Stripe Radar
Che cos'è la frode APP?
La frode APP è un tipo di truffa in cui i criminali inducono con l'inganno persone fisiche o attività a inviare denaro a un conto fraudolento. I truffatori possono utilizzare diversi metodi per ottenere la fiducia delle loro vittime, come fingersi una persona o un'attività legittima oppure utilizzare tattiche di ingegneria sociale per persuadere una vittima a trasferire denaro.
A differenza di altri tipi di frode, la vittima autorizza volontariamente il trasferimento dei fondi, spesso tramite online banking o telefono. Ciò rende più difficile recuperare il denaro e può causare perdite finanziarie significative per la vittima.
La frode APP è un problema in crescita e molti istituti finanziari e banche stanno adottando misure per cercare di prevenirla. Tuttavia, persone fisiche e attività devono rimanere vigili e adottare misure per proteggersi dalle truffe, come verificare l'identità della persona o dell'attività a cui stanno trasferendo il denaro e utilizzare modalità di pagamento sicure.
Esempi di frode APP
La frode APP non si manifesta in un solo modo, ma ci sono diversi approcci e tattiche comuni utilizzati dai truffatori:
Truffe di impersonificazione
Fingendosi una persona o un'attività legittima, i truffatori richiedono il trasferimento di denaro verso un conto fraudolento. Un truffatore può ad esempio fingersi un dipendente bancario e chiamare un cliente per richiedere un pagamento al fine di risolvere un presunto problema con il conto.Frode tramite fattura
I truffatori inviano fatture false ad attività o persone fisiche, richiedendo il pagamento di beni o servizi che non sono mai stati forniti. Un'attività può ad esempio ricevere una fattura per un servizio che non ha mai ordinato o ricevuto e i truffatori richiedono che il pagamento venga effettuato su un conto fraudolento.Truffe sugli investimenti
I truffatori promettono rendimenti elevati sugli investimenti e richiedono il trasferimento di denaro verso un conto fraudolento. Un esempio reale è la truffa OneCoin, con la quale gli investitori sono stati attirati in uno schema Ponzi con la promessa di rendimenti elevati sugli investimenti in criptovaluta.Truffa sentimentale
I siti di incontri online vengono utilizzati per stringere relazioni con altre persone e quindi richiedere il trasferimento di denaro verso un conto fraudolento. Un esempio comune è la truffa del principe nigeriano, in cui i truffatori si fingono persone facoltose e richiedono denaro per vari motivi.Frode del CEO
Fingendosi un CEO o un dirigente di alto livello di un'attività, i truffatori richiedono il trasferimento di denaro verso un conto fraudolento. Un truffatore può ad esempio impersonare un CEO e inviare un messaggio email richiedendo un pagamento urgente a un presunto fornitore.Truffe dell'assistenza tecnica
I truffatori si fingono personale dell'assistenza tecnica e richiedono un pagamento per risolvere un problema informatico inesistente. Una vittima può ad esempio ricevere un messaggio popup sul computer che avverte della presenza di un virus e richiede un pagamento per rimuoverlo. Il messaggio rimanda a un sito web fraudolento in cui viene chiesto di inserire le informazioni di pagamento.
In che modo le attività possono proteggere i clienti dalla frode APP?
Le attività hanno l'obbligo di implementare misure di sicurezza efficaci per proteggere i propri clienti dalla frode APP. A tale scopo è necessario informare i clienti sui rischi della frode e su come evitare di caderne vittime, nonché utilizzare dispositivi hardware e software di rilevamento e prevenzione delle frodi per identificare e bloccare le transazioni sospette.
Ci sono diverse misure che le attività possono adottare per proteggere i propri clienti dalla frode APP:
Informare i clienti
Le attività devono informare e istruire i propri clienti in merito ai rischi della frode APP e a come evitare di caderne vittime. A tale scopo è necessario fornire informazioni sui tipi comuni di truffe e su come identificarli. La vulnerabilità a una frode inerente al tipo di attività non danneggia necessariamente la reputazione di un brand, ma richiede un lavoro extra per coltivare e mantenere la fiducia dei clienti. Comunicare proattivamente con i clienti per spiegare come individuare una frode e proteggersi da essa è un modo efficace per trasformare un punto debole in uno spunto per costruire un rapporto di fiducia.Verificare le richieste
Le attività devono verificare qualsiasi richiesta di pagamento, in particolare quelle impreviste o provenienti da una fonte sconosciuta. Questa verifica può essere effettuata attraverso telefonate, email o altri metodi di comunicazione.Utilizzare modalità di pagamento sicure
Oltre a proteggere le transazioni dei clienti, anche quando effettuano transazioni per proprio conto le attività devono utilizzare modalità di pagamento sicure, come pagamenti con carta o bonifici bancari che richiedono l'autenticazione a due fattori.Monitorare i conti
Le attività devono monitorare i conti dei clienti per individuare eventuali attività sospette e avvisare immediatamente i clienti in caso di rilevamento di transazioni non autorizzate.Adottare misure di prevenzione delle frodi
Per aiutare a prevenire la frode APP, le attività possono adottare misure di prevenzione delle frodi, come limiti per le transazioni, filtri antiphishing e software di rilevamento delle frodi.Segnalare gli incidenti
Le attività devono segnalare eventuali casi di frode APP alle autorità competenti, come la polizia o la vigilanza finanziaria, per contribuire a prevenire truffe simili in futuro.
In che modo i clienti possono proteggersi dalla frode APP?
Le attività hanno la responsabilità di proteggere le informazioni finanziarie dei propri clienti, ma anche i clienti stessi sono tenuti ad adottare misure per prevenire la frode APP. Rimanendo vigili e proteggendo le proprie informazioni personali e finanziarie, i clienti possono ridurre il rischio di cadere vittime di truffe.
Ecco alcuni modi in cui i clienti possono proteggersi dalla frode APP:
Verificare le richieste
Analogamente alle attività, i clienti devono verificare qualsiasi richiesta di pagamento, in particolare quelle impreviste o provenienti da una fonte sconosciuta. Non devono mai affrettarsi a trasferire denaro senza prima verificare l'autenticità della richiesta.Utilizzare modalità di pagamento sicure
I clienti devono utilizzare modalità di pagamento sicure, come pagamenti con carta o bonifici bancari che richiedono l'autenticazione a due fattori. Devono anche evitare di utilizzare contanti o servizi di trasferimento di denaro che offrono una protezione limitata contro le frodi. Considerando la natura dinamica delle frodi legate ai pagamenti e l'ampio utilizzo delle transazioni elettroniche, i clienti devono porre domande sulla sicurezza a qualsiasi attività o istituto finanziario che richieda fondi.Fare attenzione alle truffe di phishing
I clienti devono fare attenzione alle truffe di phishing, in cui i truffatori si fingono persone fisiche o attività legittime per indurre con l'inganno le persone a fornire informazioni personali o finanziarie. È necessario fare attenzione a non fare clic sui link o scaricare allegati in email, messaggi o testi sospetti.Proteggere le informazioni personali
I clienti devono proteggere le loro informazioni personali e finanziarie, come credenziali di accesso, dati delle carte di pagamento e Social Security Number, utilizzando password complesse, abilitando l'autenticazione a due fattori ed evitando di condividere le proprie informazioni con persone non fidate.Mantenere il software aggiornato
I clienti devono mantenere aggiornati il software e i dispositivi con le versioni più recenti di patch di sicurezza e software antivirus per proteggersi da malware e altre minacce informatiche.
Adottando queste misure per proteggere le proprie informazioni finanziarie, i clienti possono ridurre il rischio di cadere vittime della frode APP. È anche importante che i clienti segnalino tempestivamente qualsiasi attività sospetta alla propria banca o all'istituto finanziario, contribuendo così a prevenire ulteriori perdite e a proteggere altre potenziali vittime.
Rilevamento e prevenzione delle frodi con Stripe Radar
Gli strumenti di rilevamento e prevenzione delle frodi, come Stripe Radar, integrato nella suite di soluzioni di pagamento di persona e online di Stripe, in combinazione con hardware di pagamento con protezione dalle frodi, come Stripe Terminal, possono offrire alle attività un aiuto efficace per proteggere se stesse e i loro clienti dalla frode APP grazie a:
Monitoraggio delle transazioni in tempo reale
Radar può monitorare le transazioni di un'attività in tempo reale per rilevare eventuali attività sospette, come schemi di transazione insoliti o transazioni ad alto rischio. Questo meccanismo è importante per aiutare le attività a identificare potenziali frodi e a intervenire prima che si verifichi un danno finanziario.Analisi comportamentali
Stripe raccoglie analisi comportamentali correlate ai pagamenti dei clienti, utili per identificare eventuali anomalie nel comportamento dei clienti. Queste anomalie possono includere attività di accesso insolite o richieste di pagamento da nuovi dispositivi o posizioni. Questi dati possono aiutare le attività a identificare potenziali truffatori e bloccare le transazioni sospette.Autenticazione a due fattori
I dispositivi hardware di pagamento, come gli scanner biometrici o i lettori di carte sicuri, possono fornire un ulteriore livello di sicurezza richiedendo ai clienti l'utilizzo di due forme di autenticazione, come una password e un'impronta digitale, prima di autorizzare una transazione. Per altre informazioni sui tre tipi di autenticazione a due fattori disponibili con Stripe, visita questa pagina.Crittografia dei dati
L'hardware e il software di pagamento possono utilizzare la crittografia punto a punto (P2PE) e la crittografia end-to-end (E2EE) per proteggere le informazioni sensibili dei clienti, come i dati delle carte di pagamento, evitandone l'intercettazione da parte dei truffatori. Terminal utilizza la crittografia E2EE per impostazione predefinita, nonché la tokenizzazione, per offrire alle attività una straordinaria protezione dai truffatori.Rilevamento delle frodi basato sull'intelligenza artificiale
Il rilevamento avanzato delle frodi, come quello offerto da Radar, utilizza algoritmi di machine learning e intelligenza artificiale per identificare gli schemi in grandi volumi di dati e individuare eventuali attività potenzialmente fraudolente in tempo reale.
Anche se le attività e i clienti hanno responsabilità e ruoli diversi nella prevenzione della frode APP, è importante collaborare per attuare una strategia di prevenzione efficace. Mantenendosi informati sulle minacce nuove ed emergenti e adottando misure proattive per proteggersi dalle frodi, attività e clienti possono ridurre la propria vulnerabilità.
I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.