E-commerce, come riconoscere le frodi: 
il vademecum di PayPlug per i commercianti



PayPlug, la prima soluzione di pagamento online pensata e concepita al 100% per le PMI, ha stilato un vademecum per permettere agli e-merchant di individuare le operazioni più sospette o a rischio frode.

pubblicato 25 Settembre 2020 aggiornato 28 Settembre 2020 20:25

Negli ultimi mesi l’ecommerce ha avuto un’accelerazione improvvisa, registrando un salto evolutivo stimato in 10 anni e sempre più consumatori scelgono di acquistare online.

In questo contesto è fondamentale per gli e-merchant difendersi e riconoscere una frode dovuta all’utilizzo illegittimo di una carta di credito, ad esempio, in seguito ad un furto della carta oppure utilizzando la stessa all’insaputa del proprietario. Quando la frode viene identificata come tale ed il titolare della carta di credito mette in atto la procedura di opposizione, indicando di non non aver effettuato la  transazione riscontrata sul suo estratto conto, la banca, effettuati i controlli, può mettere in atto una procedura di recupero fondi per restituirli alla vittima della frode. In questi casi è il venditore stesso a doversi far carico di alcune responsabilità nella lotta al rischio di frode.

Per questo è molto importante per l’e-merchant riuscire ad identificare le ipotetiche frodi, affidandosi a sistemi in grado di sostenerlo nel proteggere se stesso e i consumatori da questo rischio e ridurre, allo stesso tempo, l’abbandono del carrello che può avvenire per via dell’attivazione del 3-D Secure. Proprio per questo PayPlug, la prima soluzione di pagamento online pensata e concepita al 100% per le PMI, permette di attivare o disattivare in un solo click la sua tecnologia proprietaria Smart 3-D Secure, che assicura l’attivazione intelligente del 3-D Secure in base ad un algoritmo che calcola il rischio stimato della transazione, limitando così gli abbandoni del carrello.

Questa funzionalità permette quindi di proteggersi contro il rischio frode o di insoluto e allo stesso tempo aiuta i commercianti ad aumentare il loro tasso di conversione, grazie a una finalizzazione di acquisto più fluida per i clienti che non presentano nessun rischio. Inoltre, PayPlug mette a disposizione il suo Centro Assistenza per rispondere rapidamente alle domande dei suoi clienti ed eliminare ogni dubbio sull’argomento. PayPlug adatta il suo accompagnamento in funzione delle necessità di ogni settore di attività.

Proprio per aiutare gli e-merchant ad identificare i tentativi di frode legati alle transazioni effettuate sul proprio sito, PayPlug ha inoltre stilato un utile vademecum in 9 punti.

1 – Fare particolarmente attenzione ai nuovi clienti – Una persona che pratica la frode raramente effettua due acquisti sullo stesso sito. Un nuovo acquirente potrebbe quindi rappresentare un ipotetico malintenzionato. 

2 – Controllare l’orario in cui viene effettuato l’acquisto – Meglio diffidare degli acquisti effettuati di notte, poiché i malintenzionati preferiscono gli acquisti notturni che consentono di sfuggire più facilmente ai controlli del possessore della carta o di ritardare la scoperta e il tracciamento di una frode. 

3 – E-mail e numeri di fantasia – I malintenzionati utilizzano spesso degli indirizzi e-mail di fantasia o senza senso. Notando indirizzi con queste caratteristiche nella lista degli ordini, l’e-merchant dovrebbe prestare particolare attenzione e controllare il nome del cliente, il suo indirizzo ed il totale della merce acquistata. Esistono inoltre alcuni siti o software che permettono di controllare la veridicità di un indirizzo e-mail (come questo ad esempio). Allo stesso modo, poiché un malintenzionato desidera esclusivamente ricevere la merce acquistata, eviterà di comunicare informazioni personali come il suo numero di telefono.  Bisogna quindi fare attenzione qualora si notino clienti con numeri di telefono palesemente falsi (come ad esempio 3333333333). In casi di dubbio come questi il consiglio è quello di contattare direttamente i clienti per chiedere loro conferma della ricezione dell’ordine. 

4 – Attenzione all’indirizzo di fatturazione – Altro campanello di allarme potrebbe scattare nel momento in cui l’indirizzo di fatturazione risulti diverso da quello di spedizione. Infatti, qualora stesse utilizzando una carta clonata, il malintenzionato inserirebbe i riferimenti del vero proprietario della carta nella sezione Indirizzo di Fatturazione, ma il proprio indirizzo personale nella sezione dedicata all’Indirizzo di Spedizione. 

5 – Casella postale come indirizzo di spedizione – Le caselle postali sono spesso utilizzate dagli utilizzatori di carte clonate: questo escamotage permette loro di ricevere la merce restando in totale anonimato. È importante prestare particolare attenzione ai clienti che chiedono di far spedire la merce a una casella postale.

6 – Acquisti multipli – Bisogna prestare particolare attenzione ai clienti che effettuano vari acquisti in breve tempo. Questo comportamento può  infatti celare la volontà di non superare il limite previsto per l’attivazione del 3D-Secure. Ad esempio, qualora l’utilizzatore della carta clonata volesse effettuare un pagamento di 150€ ma la soglia del 3D-Secure si situa a 100€, quest’ultimo effettuerebbe due transazioni da 75€ ciascuna, per evitare un ulteriore controllo.

7 – Un indirizzo di spedizione estero – Chi ha una clientela abituale situata in Italia deve fare attenzione quando riceve un ordine da un paese straniero. In questo caso bisogna verificare i dati inseriti dal cliente ed eventualmente prendere contatto diretto per assicurarsi della veridicità.

8 – Il cliente chiede di eliminare temporaneamente il 3D-Secure – Campanello di allarme se un cliente chiede al venditore di eliminare temporaneamente il 3D-Secure poiché il sistema impedisce di finalizzare gli acquisti. 

9 – Preferenza per costi di spedizione molto alti – Un acquirente che utilizza una carta di credito clonata avrà tendenza a richiedere la spedizione più veloce – e generalmente più costosa tra quelle proposte: il malintenzionato infatti preferisce ricevere il prima possibile la merce in modo da non subire ulteriori controlli

Chi è PayPlug 

PayPlug è una soluzione per i pagamenti online pensata per le piccole e medie imprese. Sicura, versatile e facile da utilizzare, è completamente personalizzabile, per rispondere alle diverse esigenze dei merchant e creare esperienze d’acquisto di valore. Fondata nel 2012 e utilizzata da oltre 10.000 clienti, la soluzione PayPlug è compatibile con le principali piattaforme di e-commerce (Magento, WooCommerce, Shopify, PrestaShop, etc.). Dal 2017 PayPlug è parte di Natixis Payment Solutions all’interno di Groupe BPCE, il secondo più grande gruppo bancario in Francia. Registrata come Istituto di Pagamento, è riconosciuta presso l’ACPR (Autorité de contrôle prudentiel et de résolution) e dalla Banca di Francia e possiede la certificazione PCI DSS.

Economia