MUTAMENTI NELLE FRODI ATTRAVERSO I CANALI DIGITALI
La nuova “economia del Coronavirus” ha messo in evidenza le differenze tra le frodi legate alle transazioni in persona e quelle che avvengono attraverso i canali digitali, differenze che anni di dati e ricerche non sono stati purtroppo in grado di indicare con precisione. La tendenza dell’ultimo decennio ha evidenziato il passaggio graduale ai pagamenti digitali, tuttavia la pandemia di SARS-CoV-2 2019 ha agito da accelleratore in tal senso. Praticamente nel giro di una notte, le transazioni in persona sono state vietate o severamente limitate alle sole attività commerciali essenziali. Il business dei viaggi è stato sostanzialmente annullato da un giorno all’altro, gli introiti ad esso legato sono calati a picco.
Per apportare le giuste modifiche al modello che rispecchia le modalità tramite le quali i consumatori dovrebbero approcciarsi all’e-commerce ed ai pagamenti mobili,le attività sono state accelerate, concentrandosi maggiormente su accessibilità e accettazione rapida piuttosto che porsi il problema di come i criminali potrebbero sfruttare la tecnologia per rubare più velocemente.
In un’economia normale, le percentuali transazioni fraudolente sono ampie. D’altro canto i più recenti schemi di truffa che prevedono lo sfruttamento dei pagamenti digitali cambieranno il modo in cui l'industria valuterà le frodi nel prossimo futuro.
Gli Stati Uniti, secondo mercato a livello globale per e-commerce nel 2019, ci aiutano a focalizzare lo sguardo anche su ciò che accade in altre economie “digitali”. La flessione nella curva che indica il tasso di transazioni che avvengono tramite carta, dimostra il passaggio delle carte stesse al circuito EMV ed il rapido incremento nella contraffazione prima del completamento della conversione. Gli USA sono quindi tornati ai livelli di frode presso il punto vendita pre-conversione EMV, con la nuova tecnologia destinata a ridurre maggiormante i rischi grazie alla tokenizzazione tramite dispositivi smart.
La digitalizzazione dell'attività in negozio ha aiutato a diminuire drasticamente i tentativi di frode all’interno di esso, ma con l’aumentare dell’affidamento che facciamo sulla tecnologia,è più probabile che i criminali trovino metodi maggiormente efficienti per aggirare i sistemi di protezione tramite: acquisizione dei dati dell’account, frode P2P che sfrutta l’intelligenza social, furti click-and-collect. È molto probabile, se non addirittura ovvio, che l'anonimato che si percepisce dietro il commercio online, associato alla capacità di commettere frodi indipendentemente dalla posizione, alla fine aumenterà i casi di truffe ed estorsioni per via telematica.
I nuovi metodi di pagamento offerti dal mercato si prestano ampiamente alla manipolazione degli hacker. L’incremento dei pagamenti da persona a persona, atti a condurre attività commerciali tramite social media o per le piccole imprese, ha causato un boom nelle irregolarità.
Dal 2016 al 2019 le frodi P2P sono aumentate del 733% con i criminali che sono riusciti a guadagnare, ed in seguito tradire, la fiducia dei consumatori inducendoli a trasferire somme di denaro a loro insaputa o appropriandosi dei loro dati personali.
Gli Stati Uniti hanno assunto quindi una funzione di avvertimento, di campanello d’allarme, per gli altri mercati che stanno rapidamente sviluppando nuovi e diversi tipologie di pagamento, le quali trasferiscono i fondi quasi istantaneamente ed in modo irrevocabile.
Per trasformare le strategie atte a mitigare le frodi, la creazione di valide soluzioni dovrà essere inclusiva delle specifiche riguardanti il metodo tramite il quale i consumatori interagiscono con l'ecosistema delle transazioni. In questa maniera risulterà più facile stabilire eventuali vulnerabilità.
Il monitoraggio di transazioni in silos non è più accettabile. Esso deve avvenire in modo olistico, a partire dal punto di origine e verifica dell'identità, passare per l’autenticazione, verificare le eventuali modifiche agli account, controllare beneficiari e transazioni: tutto ciò deve però accadere praticamente in tempo reale per conoscere, identificare e preparare le eventuali contromisure ad una nuovo tipo di attacco o hackeraggio.
Per concludere, i metodi di pagamento online sono ormai la normalità in tutto il mondo, ma le strategie antifrode non si sono mosse alla velocità richiesta per adattarsi e ridurre i rischi.
Cos’è un portafoglio digitale (digital wallet)?
• Account che consentono ai consumatori di immagazzinare valori (moneta fiat, criptovaluta, premi, incentivi) o strumenti simili che consentono di immagazzinare e distribuire valute.
• Abilitati tramite software su dispositivi mobili, le credenziali di pagamento vengono archiviate online senza che sia necessaria una carta di pagamento fisica.
• I fondi possono essere trasferiti presso un punto vendita o tramite attività P2P, servizi di rimessa o scambi di valute digitali.
Stati Uniti: le frodi legate ai portafogli digitali (Apple Pay, Google Pay, Samsung Pay)
Le quantità di frodi legate ai portafogli digitali, e quelle da persona a persona sono aumentate notevolmente negli ultimi tre anni, arrivando a rappresentare il 18% di tutti tentativi di manipolazione tramite carte del 2019 negli USA.
L'appropriazione di account è aumentata del 70% dal 2018 al 2019, il che ha reso più facile per i criminali aggiungere credenziali rubate ad un portafoglio digitale, incontrando poche resistenze e richieste di provare la propria identità. I consumatori non hanno più bisogno di registrare la propria carta sull'app di mobile banking, ma possono invece caricare il/gli account direttamente nel digital wallet. Anche nel caso di invio di una password monouso, le tipologie di frodi che colpiscono lo scambio di SIM intercetteranno la password e consentiranno al criminale di convalidare l’approvvigionamento della carta.
Le istituzioni finanziarie dovrebbero aumentare il monitoraggio dei consumatori, nonché le impostazioni di controllo sul raggiungimento del livello di autenticazione richiesto. L'aggiornamento costante di sistemi e strategie di rilevamento delle frodi, per la validazione delle credenziali fornite al momento della convalida della transazione, è importantissimo, anzi, necessario anche per ridurre gli attacchi informatici che sfruttano i portafogli digitali.