I rivenditori perderanno miliardi a causa delle frodi online entro il 2023: Un nuovo strumento Amex potrebbe aiutare?

Si prevede che i rivenditori perderanno decine di miliardi di dollari a causa delle frodi online nei prossimi anni, ponendo sfide particolari alle piccole imprese, che potrebbero non avere le conoscenze e le risorse per prevenire tali attacchi.

Tra il 2018 e il 2023, si prevede che i rivenditori perderanno circa 130 miliardi di dollari a causa di frodi con carte non presenti, secondo la società di consulenza tecnologica e previsioni Juniper Research.

A causa del passaggio degli Stati Uniti alla tecnologia EMV, “le frodi con carte presenti sono praticamente scomparse”, dice Brady Cullimore, direttore della gestione globale dei rischi di frode per American Express.

Invece, “i commercianti online vengono attaccati molto di più”, dice Cullimore. In molti casi, “non sono attrezzati per gestire quella frode. Non è qualcosa che vogliono fare o sono preparati a fare.”

E molte piccole imprese si stanno ancora adattando a fare affari utilizzando i nuovi canali di shopping online, come le applicazioni e i dispositivi mobili, dice Cullimore.

Fare uso di fornitori di terze parti per fornire protezione dalle frodi potrebbe essere costo-proibitivo per le piccole imprese, quindi possono essere “tipo di lasciati ai loro propri dispositivi”, dice Cullimore.

Dal secondo trimestre del 2018 al secondo trimestre del 2019, il valore in dollari delle frodi online è aumentato di quasi il 12%, secondo la società di protezione dalle frodi Forter.

Il numero di tentativi di frode aumenta ogni anno, perché “rimane un posto decente per i truffatori per guadagnarsi da vivere”, dice Colin Sims, direttore operativo di Forter.

“La scala delle operazioni di frode là fuori è massiccia e in crescita”, dice Sims, e i truffatori sono specializzati in diversi segmenti del mercato delle frodi. Alcuni costruiscono gli strumenti utilizzati per rubare i dati finanziari dei consumatori, alcuni si concentrano sulla vendita dei dati rubati e alcuni si specializzano nel monetizzare quei dati.

L’uso della criptovaluta “facilita l’ecosistema che permette ai truffatori di comprare e vendere dati”, dice Sims.

Vedi correlati: Come gli imprenditori possono proteggersi dalle frodi con carta di credito

Minacce alle transazioni

Una grande minaccia viene dal formjacking, in cui i criminali informatici inseriscono codice dannoso sui siti web. Un avvertimento di ottobre dell’FBI dice che le piccole e medie imprese e le agenzie governative sono obiettivi particolari.

Il codice maligno è usato per rubare la carta di credito dei consumatori e le informazioni personali. I ladri informatici poi vendono le informazioni sul dark web o le usano per fare i propri acquisti fraudolenti.

Nel 2018, il fornitore di cybersicurezza Symantec ha bloccato più di 3,7 milioni di tentativi di formjacking, con circa un terzo di quei tentativi che si verificano durante l’intensa stagione dello shopping natalizio. Poiché le transazioni di solito vanno a buon fine e i consumatori ricevono i loro acquisti, il formjacking può richiedere molto tempo per essere rilevato.

Molti degli incidenti di formjacking identificati l’anno scorso da Symantec hanno coinvolto cybercrooks che hanno preso di mira servizi di terze parti, come chatbot e widget di recensioni dei clienti.

Quando si tratta di formjacking, “non ci sono state molte reazioni su come prevenirlo e come rispondere ad esso”, dice Ron Schlecht, fondatore di BTB Security, una società di sicurezza informatica.

Il codice maligno può provenire da attacchi di phishing o da persone che scaricano software infetto sui siti web, dice.

Per un consumatore, “non c’è niente dal punto di vista di un utente che sarà facile da individuare”, quando si verifica il formjacking, dice Schlecht.

Le piccole imprese non hanno le risorse per difendersi dalle frodi

“Le piccole imprese sono in una situazione difficile”, dice Sims. “Stanno affrontando le stesse minacce delle grandi imprese”, come Target e Home Depot, che sono stati gli obiettivi di massicce violazioni dei dati.

Mentre tali grandi rivenditori “lottano per contenere le frodi perché gli attacchi sono così sofisticati, le piccole imprese non hanno le risorse per costruire difese contro le frodi”, dice Sims.

Come risultato, molti proprietari di piccole imprese esternalizzano il rilevamento e la prevenzione delle frodi a fornitori terzi, dice.

Nonostante le differenze di dimensioni e risorse per le piccole imprese, i consumatori si aspettano un’esperienza di shopping online alla pari con i principali operatori di e-commerce, dice Sims.

Un sondaggio di Forter ha scoperto che la metà degli americani sono meno propensi a comprare qualcosa online se il processo di checkout richiede più di 30 secondi. E l’intervistato medio ha detto che aspetterebbe solo 10 secondi per la verifica della sua carta di credito. Quasi un terzo ha detto che abbandonerebbe l’acquisto se dovesse reinserire i dati della sua carta di credito.

Migliorare le approvazioni

American Express sta iniziando a offrire assistenza ai proprietari di piccole imprese attraverso uno strumento gratuito chiamato Enhanced Authorization, che ha aiutato a ridurre i tassi di frode e a permettere a più transazioni di andare avanti, dice Cullimore.

Enhanced Authorization aiuta i rivenditori e American Express a identificare chi sta facendo acquisti online. Di solito, un commerciante invia informazioni come il numero di carta di credito del consumatore, l’importo dell’acquisto e il tipo di merce alla società della carta di credito per l’approvazione.

• Con il nuovo strumento, il commerciante invia informazioni aggiuntive, come l’indirizzo IP dell’acquirente, il suo indirizzo e-mail e le sue informazioni di spedizione, per vedere se corrisponde alle informazioni che American Express ha in archivio. Queste informazioni aggiuntive aiutano la società della carta di credito a decidere se approvare la transazione, dice Cullimore.
• In alcuni casi, American Express potrebbe considerare una transazione rischiosa, ma il rivenditore conosce il consumatore da anni, quindi la transazione sarà approvata, dice.
• Enhanced Authorization, che si basa sull’apprendimento automatico, ha portato ad una riduzione fino al 60% dei tassi di frode, permettendo al contempo di approvare più transazioni.
• Il processo di approvazione non aggiunge tempo al checkout dei consumatori, dice Cullimore.

Ma Sims di Forter ha notato che molti dei punti di dati controllati da Enhanced Authorization, come le informazioni di spedizione e l’indirizzo IP, sono “facilmente manipolati” dai truffatori.

“Può aiutare, ma non dovrebbe essere considerato come il meccanismo esclusivo di mitigazione delle frodi”, ha detto. “Tuttavia, Cullimore ha notato che i commercianti possono fornire “dozzine di elementi di dati” con Enhanced Authorization.

“Mentre un truffatore può inserire i dati reali del membro della carta per imitare il membro reale della carta, ci sono molti elementi di dati forniti dal commerciante che un truffatore non ha la possibilità di influenzare”, ha detto. “Più dati un commerciante fornisce attraverso Enhanced Authorization, meglio funziona per aumentare i tassi di approvazione e ridurre le frodi.”

Vedi correlati: Le carte di credito americane sono le più vulnerabili alle frodi?

Le piccole imprese volano sotto il radar dei criminali – finché non lo fanno

Sims dice che a causa delle loro dimensioni, le piccole imprese spesso possono “volare sotto il radar per molto tempo” prima di essere attaccate dai criminali informatici.

Ma se avviene un attacco di frode, “la tua vita cambia davvero”, dice Sims. “