Frode nei negozi online: tipi, rilevamento e prevenzione

Radar
Radar

Prevenzione delle frodi grazie alle potenzialità della rete Stripe.

Ulteriori informazioni 
  1. Introduzione
  2. In sintesi
  3. Che cos’è la frode nei negozi online?
  4. Quali sono i tipi comuni di acquisti online fraudolenti?
    1. Frode con carta rubata
    2. Testing delle carte
    3. Frode amichevole
    4. Abuso di rimborsi e resi
  5. In che modo la frode nei negozi online influisce sulle attività?
    1. Storni e stato dell’account
    2. Costi di elaborazione
    3. Perdite di inventario e di evasione
    4. Operazioni più lente
  6. Come possono i negozi online rilevare gli acquisti fraudolenti?
    1. Campanelli d’allarme a livello di ordine
    2. Segnali comportamentali e a livello di account
  7. Quali sono le migliori strategie di prevenzione delle frodi per i negozi online?
    1. Richiedere controlli CVV e AVS
    2. Utilizzare 3D Secure (3DS) in modo selettivo
    3. Impostare regole di velocità
    4. Rendere più severe le policy di reso e rimborso per i segmenti di rischio
    5. Sospendere gli ordini a rischio più elevato per poterli esaminare
    6. Conserva la documentazione
  8. Il tuo negozio online è protetto dalle frodi?
  9. In che modo Stripe Radar può essere d’aiuto

La frode nei negozi online si verifica quando qualcuno ottiene beni, servizi o denaro da un'attività di e-commerce tramite inganno. Colpisce le attività in modi che non sempre appaiono immediatamente. Una transazione fraudolenta supera il checkout, avvia l'evasione e sembra identica a una vendita legittima finché non arriva lo storno o il pacco di reso arriva vuoto. I circuiti delle carte di credito attribuiscono per impostazione predefinita la responsabilità di tali perdite alle attività, il che significa che il rilevamento e la prevenzione sono una parte necessaria della gestione di un'attività di e-commerce. Entro il 2029, si prevede che il numero di storni raggiungerà i 359 milioni a livello globale.

Di seguito, esamineremo i tipi di frode comuni che prendono di mira i negozi online, come individuare ordini sospetti prima che vengano spediti e come si presenta una configurazione di prevenzione pratica per le attività.

In sintesi

  • Gli acquisti fraudolenti spesso sembrano identici a quelli legittimi al checkout, il che rende il rilevamento prima della spedizione un punto di intervento conveniente.

  • Gli storni sono un costo visibile della frode, ma tassi di contestazione elevati attivano anche programmi di monitoraggio dei circuiti delle carte di credito che possono minacciare la capacità di un'attività di accettare pagamenti.

  • Una combinazione di controlli al checkout, regole di velocità e rilevamento della frode basato sul machine learning offre alle attività una difesa su più livelli che si espande con il volume degli ordini.

Che cos'è la frode nei negozi online?

La frode nei negozi online è una transazione ingannevole o illegale. Sembra un acquisto reale e viene elaborato come tale. Il danno arriva in seguito sotto forma di storni, ricavi stornati e inventario perso che è già stato spedito.

Quali sono i tipi comuni di acquisti online fraudolenti?

Quattro tipi di frode rappresentano gran parte di ciò che i negozi online incontrano. Ciascuno si presenta in modo diverso a livello di transazione, ma in ogni caso l'attività assorbe la perdita.

Frode con carta rubata

Qualcuno ottiene le credenziali della carta tramite phishing, violazioni dei dati o mercati illegali e le usa per effettuare ordini prima che il vero titolare della carta se ne accorga. Gli articoli di alto valore e facilmente rivendibili sono obiettivi comuni. Quando il legittimo titolare della carta contesta l'addebito, l'attività perde sia il prodotto che i ricavi e spesso assorbe anche una commissione per lo storno.

Testing delle carte

Prima di utilizzare carte rubate su larga scala, i criminali eseguono piccole transazioni di prova per verificare quali carte sono ancora attive. Le attività con checkout per gli ospiti e senza controlli di velocità sono obiettivi frequenti. Anche se i test non si traducono in acquisti completati, generano commissioni di autorizzazione e possono attivare segnali di rischio presso il fornitore di servizi di pagamento.

Frode amichevole

Un cliente reale effettua un ordine legittimo, riceve la merce e poi presenta uno storno sostenendo che l'articolo non è mai arrivato, che l'acquisto non era autorizzato o che il prodotto era difettoso. Questo tipo di frode è particolarmente difficile da combattere perché la transazione stessa era reale. Per vincere una contestazione tramite ripresentazione dello storno in genere sono necessari conferma di consegna, log degli indirizzi del protocollo Internet (IP), cronologia dell'account e registri delle comunicazioni.

Abuso di rimborsi e resi

In questo tipo di abuso, un cliente restituisce una scatola vuota, restituisce il prodotto sbagliato o dichiara la mancata consegna dopo aver ricevuto un ordine. Non genera storni, ma erode i margini. I trasgressori recidivi sono spesso invisibili finché non si osserva il pattern attraverso mesi di dati sui resi.

In che modo la frode nei negozi online influisce sulle attività?

La frode nei negozi online comporta costi che superano l'importo della transazione originale. Ecco come considerare il quadro completo.

Storni e stato dell'account

Il costo più immediato della frode nei negozi online è lo storno: la banca annulla la transazione, l'attività perde i ricavi e i beni sono di solito già persi. I circuiti delle carte di credito impostano soglie sui tassi di contestazione e sui livelli di frode. Le attività che li superano entrano in programmi di monitoraggio con commissioni crescenti e, in ultima analisi, possono perdere completamente la capacità di accettare pagamenti con carta.

Costi di elaborazione

La cronologia delle frodi segnala un rischio ai fornitori di servizi di pagamento e ai sottoscrittori. Di conseguenza, le attività con tassi di storno elevati spesso pagano di più per transazione a tutti i livelli, il che significa un costo composto che incide su ogni vendita.

Perdite di inventario e di evasione

I beni fisici spediti prima che la frode venga rilevata sono generalmente irrecuperabili. I beni digitali sono ancora più esposti perché non c'è nulla da intercettare in transito.

Operazioni più lente

La risposta alle frodi richiede tempo e le code di esame manuale crescono. Le politiche diventano più severe in modi che creano attrito per i clienti legittimi, poiché una politica di reso progettata per intercettare gli abusi può frustrare gli acquirenti onesti. I costi non si limitano alla frode in sé.

Come possono i negozi online rilevare gli acquisti fraudolenti?

Il rilevamento può avvenire sia in ordini individuali che in modelli attraverso ordini o sessioni. Sebbene nessun singolo segnale confermi la frode ogni volta, determinate combinazioni giustificano un esame più attento.

Campanelli d'allarme a livello di ordine

In qualità di titolare di un'attività, assicurati di prestare molta attenzione ai tuoi singoli ordini e di fare attenzione alle anomalie.

Ecco alcuni indicatori che suggeriscono una frode:

  • Mancata corrispondenza tra indirizzo di addebito e indirizzo di spedizione: questo è particolarmente sospetto quando l'indirizzo di spedizione appartiene a uno spedizioniere, a un servizio di rispedizione di pacchi o a un Paese diverso rispetto all'indirizzo di addebito.

  • Spedizione rapida al primo ordine: gli attori fraudolenti hanno bisogno di merci rapidamente, prima che la carta venga segnalata. Un nuovo cliente che sceglie la spedizione notturna per un ordine di alto valore merita di essere controllato.

  • Più carte, un solo indirizzo di spedizione: diversi tentativi falliti con la carta prima di uno andato a buon fine, tutti inviati allo stesso indirizzo di spedizione, è un classico segnale di carta rubata.

  • Quantità di ordini insolitamente elevate: ordinare 10 unità di un articolo che i clienti in genere acquistano singolarmente, in particolare per i beni rivendibili, corrisponde a un modello di frode o rivendita.

  • Indirizzi email che sembrano generati automaticamente: potrebbero sembrare lunghe stringhe casuali di caratteri, domini usa e getta o indirizzi che non corrispondono al nome sull'ordine.

  • Geolocalizzazione incoerente: quando un indirizzo IP colloca il cliente in un Paese, l'indirizzo di addebito è in un altro e la carta è stata emessa in un terzo, tale incoerenza è un campanello d'allarme.

Segnali comportamentali e a livello di account

Se esamini gli ordini nel loro insieme, vedrai emergere modelli diversi. Il testing delle carte si manifesta come un picco di tentativi di autorizzazione: molte carte, piccoli importi, tempi brevi, spesso dallo stesso IP o dalla stessa impronta del dispositivo. Le violazioni di account mostrano spesso un accesso da un dispositivo o da una posizione non familiare seguito immediatamente da un ordine di grandi dimensioni o da un cambio di indirizzo. Chi abusa dei resi tende a raggrupparsi, il che significa che lo stesso account cliente o nucleo familiare mette ripetutamente alla prova i limiti della tua politica di reso. Questi modelli sono difficili da individuare con il solo esame manuale, specialmente a volumi elevati.

Quali sono le migliori strategie di prevenzione delle frodi per i negozi online?

Nessuna configurazione blocca tutte le frodi senza bloccare anche i clienti reali. L'obiettivo è ridurre le frodi a un livello gestibile e mantenere intatto il checkout per le transazioni reali. Ecco alcune best practice.

Richiedere controlli CVV e AVS

I controlli del codice di sicurezza della carta (CVV) confermano che l'acquirente sia in possesso della carta fisica. I controlli del servizio di verifica dell'indirizzo (AVS) confrontano l'indirizzo di fatturazione con i registri della banca. Nessuno dei due metodi è infallibile, ma entrambi aiutano a scoraggiare le frodi ed è possibile impostare questi controlli in modo da rifiutare automaticamente una transazione in caso di mancata corrispondenza delle informazioni.

Utilizzare 3D Secure (3DS) in modo selettivo

3D Secure (3DS) aggiunge un passaggio di autenticazione (un codice monouso o una conferma biometrica) per le transazioni a rischio più elevato. Quando la società emittente autentica la transazione, la responsabilità per gli storni fraudolenti non ricade più sull'attività. Il compromesso è una procedura di checkout più complessa, per cui molte attività lo applicano agli ordini con un rischio elevato piuttosto che universalmente.

Impostare regole di velocità

Puoi limitare il numero di ordini o di tentativi di autorizzazione da un singolo indirizzo IP, dispositivo o carta entro una finestra temporale variabile. Ciò interrompe direttamente il testing delle carte.

Rendere più severe le policy di reso e rimborso per i segmenti di rischio

Non è necessario applicare la stessa policy a ogni cliente. Può essere utile bloccare i rimborsi per i beni digitali dopo il download, richiedere prove fotografiche per le richieste relative ad articoli danneggiati o contrassegnare gli account con più contestazioni precedenti.

Sospendere gli ordini a rischio più elevato per poterli esaminare

Invece di compilare tutto automaticamente, crea una coda per gli ordini che attivano contemporaneamente più segnali di rischio. Una breve finestra di revisione prima della spedizione è in genere un costo esiguo rispetto a una perdita irrecuperabile.

Conserva la documentazione

Raccogli e conserva l'indirizzo IP, l'impronta del dispositivo, la conferma di consegna, la corrispondenza via email e la cronologia degli accessi per ogni transazione che potresti dover contestare. Per vincere gli storni è fondamentale avere la documentazione.

Il tuo negozio online è protetto dalle frodi?

Molte attività scoprono la loro esposizione quando colpisce un'ondata di frodi. A quel punto, le perdite sono reali e gli avvisi dei circuiti delle carte di credito sono già in movimento. Colmare questa lacuna richiede di trattare la frode come un problema operativo continuo piuttosto che come una configurazione una tantum.

Inizia con il tuo tasso di storno. Se è superiore allo 0,5%, hai già un problema che vale la pena di esaminare. Una volta superato l'1%, le attività in gran parte dei settori possono incorrere in sanzioni da parte dei fornitori di servizi di pagamento e dei circuiti delle carte di credito. Se è inferiore allo 0,5%, vale comunque la pena di esaminare i dati già presenti nella tua dashboard dei pagamenti per stabilire quali tipi di transazione stanno determinando quale rischio.

I modelli di testing delle carte cambiano. La frode amichevole raggiunge il picco in determinate categorie di prodotti e stagioni. L'abuso dei resi sfrutta le lacune delle politiche. Le attività che prevengono questi problemi prestano attenzione e si adattano quando i modelli cambiano. Poiché l'esame manuale in genere non si adatta bene, strumenti come Stripe Radar sono integrati nel flusso dei pagamenti per valutare ogni transazione non appena viene ricevuta.

In che modo Stripe Radar può essere d'aiuto

Stripe Radar è in grado di prevenire le frodi sfruttando modelli di IA addestrati con i dati della rete globale di Stripe. Questi modelli vengono costantemente aggiornati in base alle ultime tendenze, proteggendo continuamente la tua attività da sistemi di frode in continua evoluzione.

Stripe offre anche Radar for Fraud Teams, con cui gli utenti possono aggiungere regole personalizzate per gestire scenari di frode specifici e accedere a funzioni avanzate di analisi delle frodi.

Con Radar puoi:

  • Prevenire le perdite dovute a frodi: Stripe elabora oltre 1.000 miliardi di USD di pagamenti all'anno. Questa portata consente a Radar di individuare e prevenire con precisione le frodi, consentendoti di risparmiare denaro.

  • Aumentare i ricavi: i modelli IA di Radar sono addestrati su dati reali relativi a contestazioni, informazioni sui clienti, dati di navigazione e altro. Ciò consente a Radar di identificare le transazioni rischiose e ridurre i falsi positivi, aumentando i tuoi ricavi.

  • Risparmiare tempo: Radar è integrato in Stripe e non richiede alcuna riga di codice per essere configurato. Puoi anche monitorare le tue prestazioni antifrode, scrivere regole e altro in un'unica piattaforma, aumentando l'efficienza.

Scopri di più su Stripe Radar, oppure inizia oggi stesso.

I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.

Altri articoli

  • Sì è verificato un problema. Riprova o contatta l'assistenza di Stripe.

Tutto pronto per iniziare?

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua attività.
Radar

Radar

Previeni le frodi grazie alle potenzialità della rete Stripe.

Documentazione di Radar

Utilizza Stripe Radar per proteggere la tua azienda dalle frodi.