Gli strumenti, anche i più sofisticati, sono inutili se non si innovano i processi. Nel mondo del commercio elettronico per anni si è assistito ad un progressivo calo nei confronti delle frodi praticate a danno dei merchant, non solo grazie a un continuo miglioramento delle garanzie e delle funzionalità offerte dai metodi di pagamento, ma anche grazie e protocolli di sicurezza che le aziende hanno affinato per intercettare acquisti sospetti e verificarne l’attendibilità prima di procedere all’esecuzione degli ordini o in caso di richieste di rimborso fraudolento. Se il contrasto alle frodi per i merchant è dunque affrontato con un mix fra tecnologie e processi, vi è però una terza area di attenzione che non può essere trascurata ed è quella reputazionale per la quale le frodi nei confronti dei consumatori possono mettere a repentaglio l’affidabilità dei singoli esercenti e degli acquisti online in generale. Per questo motivo, è opportuno sempre considerare nell’ambito della sicurezza del commercio elettronico, la sicurezza tanto per l’offerta quanto per la domanda di beni e servizi online, soprattutto nel momento in cui tale fenomeno cresce al punto da abbracciare la maggioranza dei consumatori.

Vi sono poi alcuni segnali deboli che meritano però di essere registrati come quelli che hanno iniziato ad emergere in relazione alle formule di pagamento “Buy now, Pay later” e che sono stati rilevati dall’Osservatorio sulle Frodi Creditizie e i furti di identità realizzato da CRIF-MisterCredit. Secondo tale ricerca, benchè si tratti di casi limitati e nell’ambito di metodi che al momento riguardano una parte residuale di acquisti online, tali frodi rappresentano una preoccupazione di cui tenere conto anche perché non derivano dall’inaffidabilità dell’acquirente, ma dal furto di identità online perpetrato da soggetti criminali nei confronti degli utenti e quindi delle aziende presso le quali avviene l’acquisto. Più in generale, l’Osservatorio associa la crescita delle frodi creditizie per via dei furti di identità alla diffusione dell’e-commerce visto che i casi di questo tipo rilevati in Italia sono aumentati del 18% nel 2021 rispetto al 2020: anche per questo motivo, è necessario che i merchant migliorino le procedure volte a contrastare il fenomeno determinato dall’acquisto di beni e servizi grazie ad un prestito concesso sulla base del furto di documenti come la carta d’identità e la patente.

A questo proposito, una ricerca condotta nel 2020 da Altroconsumo aveva individuato che quasi il 90% dei siti analizzati non proteggeva adeguatamente il cliente dai rischi di frode online via posta elettronica. In un mondo dove i metodi criminali predispongono siti, pagine web e newsletter in modo che appaiano simili ad aziende di cui le persone si fidano e grazie a tecniche di ingegneria sociale che sfruttano l’urgenza come leva alla scelta, questi aspetti diventano rilevanti non solo per proteggere gli acquirenti, ma la stessa reputazione aziendale. Secondo tale ricerca, nonostante quasi la metà dei rivenditori analizzati (39 su 79, 49%) disponesse del protocollo DMARC, solo l’11% (9 su 79) aveva impostato la modalità “reject” (rifiuto) che fornisce una protezione attiva dei clienti dalle frodi via email poiché impedisce che un messaggio email utilizzante un determinato dominio possa raggiungere il destinatario, se non è stato fisicamente inviato dal mittente legittimo. I soggetti criminali approfittano di ogni spiraglio per ingannare i destinatari e perpetrare situazioni di phishing.

Come nel caso della contraffazione online, il lato B della crescita del commercio è dunque dato dalla necessità di aumentare la consapevolezza dei consumatori di concerto con procedure informatiche e operative volte a ridurre i casi di danno nei confronti degli acquirenti ed indirettamente anche delle aziende.

Andrea Boscaro è partner The Vortex

Lascia un commento

Related Post