Frodi e protezione dati nell'ecommerce: come proteggersi

Benché i pagamenti negli ecommerce hanno ridotto notevolmente le distanze tra aziende e clienti, che possono vivere online un’esperienza piuttosto simile a quella dell’offline, ci sono ancora molte criticità da affrontare.

L’online è un mondo ricco di opportunità, ma anche di rischi e tra le principali minacce ci sono gli hacker che mettono a rischio dati sensibili e informazioni personali degli utenti, ma anche delle stesse aziende.

Garantire la sicurezza dei pagamenti online nei progetti ecommerce è il primo passo per fidelizzare i clienti e rassicurarli sul fatto che stanno interagendo con un sito sicuro e inattaccabile, ma anche per garantire un flusso di vendita senza intoppi e rallentamenti che possono essere causati da attacchi hacker.

Quali sono le truffe più diffuse tra gli hacker? Come difendere adeguatamente il proprio sito e i dati degli utenti? Continua a leggere per conoscere le risposte.

Come funzionano i pagamenti ecommerce: perché molti utenti hanno paura

Il pagamento online piace agli italiani, anzi, è una pratica ormai comune per molte persone. Nonostante tutto c’è ancora un po’ di diffidenza. Va sottolineato che, rispetto a qualche anno fa, i sistemi di protezione contro gli attacchi hacker e le frodi digitali si sono notevolmente rafforzati. Insomma per gli hacker non è così semplice entrare nei sistemi dei siti e degli e-commerce.

Allo stesso tempo però si sono affinate le tecniche di frode, come il phishing, lo smishing o i furti di identità che spaventano gli italiani terrorizzati di vedersi svuotato il conto in banca o di vedere i loro dati utilizzati per transazioni economiche mai effettuate. Questi inoltre terrorizzano i merchant che vogliono iniziare a vendere su Shopify, preoccupati da eventuali conseguenze economiche sui loro progetti.

La paura è dettata in un certo senso anche dall’“ignoranza”, cioè dalla non conoscenza dei sistemi di protezione a disposizione degli utenti e dall’incapacità di riconoscere le truffe, quando basterebbero poche e semplici contromosse.

Nei seguenti paragrafi analizziamo quali sono le truffe più diffuse nell’online, quali sono i segnali per riconoscerle e come tutelarsi adeguatamente.

Le truffe ecommerce più diffuse

Come si chiamano i pagamenti online? Per prima cosa è importante conoscere i principali metodi di pagamento che sono carta di credito, bonifico bancario e contrassegno. Sono questi i canali principali utilizzati dagli hacker per infiltrarsi nei sistemi degli ecommerce e degli utenti e mettere a segno le loro truffe. Passiamo in rassegna le principali truffe nei pagamenti online e i sistemi per difendersi.

Il phishing

Pur essendo una truffa piuttosto vecchia, sono ancora molte le persone che ci cadono. Si tratta di email che contengono link malevoli che rimandano ad una pagina pubblicitaria o, peggio ancora, aprono le porte agli hacker che possono accedere a dati bancari e informazioni personali. Ci sono poi diverse varianti di questa truffa: dallo smishing al vishing. Mai rilasciare dati personali o informazioni sensibili per telefono o tramite email.

Se fino a qualche anno fa i truffatori si presentavano come ricchi principi africani, oggi si camuffano da siti ecommerce che invitano a cliccare su un link per ottenere ricchi premi.

Benché anche l’aspetto grafico è molto curato e il logo aziendale è piuttosto simile a quello originale, basta guardare con maggiore attenzione tutti gli aspetti grafici per scoprire che si tratta di una truffa. In caso di email sospette è consigliabile passare il mouse sul link per leggere l’url prima di cliccarci su.

Bisogna diffidare anche se il linguaggio è generico e vago e da email zeppe di errori ortografici o che iniziano con frasi del tipo “Gentile titolare dell’account…”. Anche un tono allarmistico che lascia presagire catastrofi nel server dell’e-commerce o che spinge all’azione immediata, come appunto il rilascio di dati personali per evitare danni, è un segnale decisamente sospetto.

Ci sono comunque validi strumenti che consentono di tutelarsi adeguatamente, come quelli di Shopify, che mette a disposizione dei clienti che ritengono di aver ricevuto un’email, un sms o una chiamata fasulla un servizio di assistenza che li supporta a 360°.

Il furto d’identità

Strettamente collegato al phishing è il furto d’identità, che consiste nel rubare e utilizzare i dati di altre persone. Il truffatore in questione effettua una serie di acquisti costosi, tutti naturalmente a spese dell’ignaro cliente che si accorge solo in un secondo momento che il suo conto è stato svuotato o quanto meno dimezzato.

I danni sono evidenti per gli acquirenti, ma anche per gli ecommerce che, se non adottano sistemi di protezione adeguati, rischiano di diventare complici inconsapevoli di furto di identità. Potrebbero essere costretti a risarcire il cliente truffato e perderebbero anche i prodotti: un doppio danno da evitare assolutamente con l’introduzione di sistemi di protezione altamente efficienti.

La truffa del chargeback

Con la truffa del chargeback i truffatori effettuano un grosso ordinativo, per poi annullare il pagamento dopo la spedizione. Quando arriva la merce però se la tengono senza pagare un euro. In altri casi il truffatore dichiara falsamente che il prodotto non è mai arrivato e quindi ne riceve un altro. Anche se la truffa viene individuata per tempo, per gli ecommerce è sempre complicato dimostrare la mala fede del cliente.

Ci sono poi le cosiddette “frodi amichevoli”, dove un cliente inavvertitamente inserisce dati di pagamento o indirizzi sbagliati. In altri casi i clienti sottoscrivono un abbonamento senza sapere che per fruire di quei servizi bisogna pagare un canone mensile, vedendosi quindi addebitare dei costi imprevisti. In questi casi è opportuno rendere chiari ed evidenti le condizioni del servizio di abbonamento prima che i clienti procedano alla sottoscrizione.

Come difendersi e aumentare la sicurezza dei pagamenti online

Analizziamo adesso 3 regole d’oro da seguire per tutelare il proprio ecommerce e mettere i clienti nelle condizioni di poter effettuare il loro shopping online in totale sicurezza. Gli step da seguire sono i seguenti:

• Rendi sicuro il tuo ecommerce. I clienti acquistano solo su siti considerati sicuri, quindi assicurati di rendere facilmente accessibili dati come partita IVA, indirizzo fisico e contatti e comunicare la presenza delle opportune certificazioni in termini di sicurezza e tutela della privacy;
• Usa connessioni sicure. Per il tuo ecommerce usa un indirizzo che inizia con https, cioè con la s finale, che garantisce la presenza di un sistema protetto di ricezione e di trasmissione dei dati. La presenza di questo standard, che va comunque aggiornato di volta in volta, certifica la validità e l’affidabilità del sito;
• Prediligi i bonifici bancari. Un’altra domanda da porti è come ricevere pagamenti ecommerce. Partiamo dal presupposto che, se hai adottato tutte le precauzioni necessarie, i pagamenti con carte di credito, carte prepagate, Paypal, contrassegno e bonifico bancario sono tutti validi. Tuttavia i bonifici bancari hanno un vantaggio in più, in quanto sono tracciabili e si possono effettuare sia online che offline presso sportelli bancari.

Strong Customer Authentication cos’è e come funziona? 

Poiché i truffatori stanno diventando sempre più scaltri, si stanno adottando contromisure valide che innalzano un muro protettivo inattaccabile a tutela del cliente. Tra queste una delle più efficienti è la Strong Customer Authentication, nota anche come SCA e chiamata autenticazione a due fattori. Si tratta di una procedura di autenticazione per identificare un utente tramite almeno due delle seguenti categorie:

• Conoscenza: un pin o una password che solo l’utente conosce;
• Possesso: uno strumento che solo l’utente possiede, come uno smartphone, un tablet o una chiavetta;
• Inerenza: qualcosa che rende unico l’utente, come il riconoscimento facciale o l’impronta digitale.

Ognuno di questi elementi è slegato dall’altro in modo che la violazione di uno non comprometta tutti gli altri. Gli utenti possono richiedere la SCA direttamente all’intermediario che ha rilasciato la carta. I pagamenti online possono così essere portati a termine con un codice di autorizzazione monouso, cioè utilizzabile solo una volta. Titolari di ecommerce e clienti sono così maggiormente tutelati da frodi e attacchi hacker.

Shopify Fraud Filter: un’analisi approfondita del rischio di frode

Un altro strumento che merita di essere menzionato è Shopify Fraud Filter, cioè un'applicazione per l’analisi del rischio di frode che Shopify mette a disposizione di ecommerce per individuare ordini sospetti e potenzialmente fraudolenti.

Questo strumento monitora gli ordini ad alto rischio per evitare il rischio di chargeback. L’evasione di un elevato numero di ordini ad alto rischio può favorire un numero maggiore di chargeback e la conseguente disabilitazione dell’elaborazione del pagamento tramite la rimozione da Shopify Payments.

Se sui progetti Shopify viene attivato il piano Shopify, oppure se è incluso Shopify Payments in qualsiasi piano, l’analisi del rischio comprende i seguenti elementi:

• Indicatori;
• Assistenza di app di terze parti per identificare le frodi;
• Raccomandazioni per prevenire le frodi.

L’analisi della frode richiede pochissimi secondi, ma in alcuni casi servono alcuni minuti. In ogni caso, prima di evadere l’ordine, è sicuramente consigliabile attendere il responso dello strumento di Shopify.

Conclusioni

Innalzare il livello di sicurezza del tuo ecommerce è uno step necessario innanzitutto per la tua attività, poiché frodi, richieste di reso oppure ordini sospetti non fanno altro che rallentare il tuo business e causare perdite di tempo e di denaro.

Inoltre rassicura i tuoi clienti e aumenta il livello di fidelizzazione. I consumatori sono sempre più esigenti e, tra i tanti aspetti che considerano prima di effettuare un acquisto, c’è proprio l’affidabilità del sito in termini di sicurezza e privacy.

Per rendere il tuo sito a prova di bomba dalle azioni fraudolente di hacker e malintenzionati, puoi contattare degli esperti Shopify che sapranno guidarti nella scelta migliore per le tue necessità. In attesa, puoi scaricare l'ebook sottostante che ti spiega cos’è e come funziona Shopify Plus, strumento ideale soprattutto per le aziende con grandi volumi di vendita e quindi più soggetta ad attacchi di hacking.