Nel corso degli ultimi anni lo scenario delle frodi online si è evoluto di pari passo con la digital transformation. I processi e gli strumenti antifrode hanno dovuto adeguarsi a questa evoluzione e orientarsi verso un approccio omnicomprensivo, che tiene conto delle diverse sorgenti di rischio. Oggi, le frodi online non impattano più solo le banche e il commercio digitale e l’idea della “mitigazione del rischio” si è evoluta in un più ampio e complesso concetto di “digital trust”.
L’evoluzione delle frodi online
Per anni, il mondo antifrode è stato focalizzato principalmente sul monitoraggio delle transazioni e sulla protezione della fase di login degli utenti. Obiettivo principale: identificare e prevenire movimenti di denaro “sospetti” e il cosiddetto Account Takeover (ATO).
Il panorama si è poi evoluto e attualmente copre una gamma molto più ampia di casi d’uso, coinvolgendo tipologie di aziende diverse: da quelle che storicamente sono state sempre più colpite e attente a queste problematiche, ovvero banche e commercio digitale, al mondo delle assicurazioni, delle telecomunicazioni, della salute, dell’educazione, dell’intrattenimento e, in generale, a qualsiasi business che offra prodotti o servizi online.
La digital transformation ha consentito l’introduzione di nuovi servizi e lo sviluppo di nuovi metodi e canali di pagamento. La volontà di attrarre una clientela sempre più ampia e quindi, anche, di creare servizi più facilmente fruibili, ha spinto le aziende a offrire ai propri clienti funzionalità e agevolazioni sempre più spinte, anche a discapito della sicurezza.
Questo, di conseguenza, ha alimentato nuovi scenari di frode.
Se storicamente il concetto di frode è sempre stato associato a quello di perdita diretta (un bonifico verso un IBAN fraudolento, ad esempio), lo scenario attuale ha ampliato questa prospettiva, includendo anche le cosiddette perdite indirette.
Identità Sintetiche
Le Identità Sintetiche sono identità digitali che vengono create online sfruttando un mix di dati veri e di dati contraffatti o attingendo completamente a dati rubati (reperiti, ad esempio, sul dark web o a valle di campagne di phishing). Queste identità derivano dai processi di creazione di account online che, molto spesso, sono disegnati per essere svolti interamente online, veloci e facili. Spesso, non sicuri.
Le identità sintetiche possono essere utilizzate per diversi scopi, a seconda del settore in esame. Nel campo finanziario, ad esempio, possono essere sfruttate per creare delle linee di credito fittizie o per riciclare denaro.
I rischi derivanti dalla creazione di account falsi variano a seconda del contesto ed in alcuni casi, come per il settore bancario, rappresentano una violazione della compliance normativa.
Policy Abuse
Nel Policy Abuse rientrano diversi scenari fraudolenti. Il concetto è usare impropriamente o abusare di un benefit messo a disposizione dal servizio.
Un esempio è il cosiddetto Bonus o Promotion Abuse, nel quale uno stesso utente sfrutta il multi-accounting per usufruire più volte delle promozioni all’iscrizione (come codici promozionali o free-trial) o per accumulare bonus derivanti da iniziative come le classiche “Invita un amico”.
Un altro esempio è legato invece alle politiche dei resi e dei rimborsi: un utente che acquista un prodotto, lo usa, e poi lo restituisce danneggiato (e quindi inadatto alla rivendita) oppure un utente che richiede un rimborso sostenendo (falsamente) di non aver mai ricevuto l’articolo.
Il Policy Abuse è uno scenario di frode molto ostico da contrastare poiché sfrutta direttamente le politiche che le aziende mettono in atto per consolidare il loro parco clienti e per attirarne di nuovi, e da cui devono derivare benefit competitivi e facili da ottenere.
Anche la tipologia di frodatori coinvolti varia molto: non solo frodatori professionisti ma anche semplici utenti “furbi”.
Content Abuse
Il termine Content Abuse si riferisce alla possibilità di pubblicare contenuti online che ingannano l’utente e ne influenzano le scelte.
Oggi, per un qualsiasi business online, la presenza di contenuti falsi può determinare il successo o l’insuccesso del brand. Il problema non risiede unicamente nella presenza del contenuto falso ma spesso da ciò che ne deriva.
Si pensi, ad esempio, ad un marketplace che ospita venditori che truffano gli acquirenti offrendo servizi o prodotti inesistenti o alla presenza di recensioni false, che direzionano le scelte dei consumatori.
Il panorama attuale, spesso privo di controlli in tal senso, alimenta l’ecosistema delle frodi che, in questo caso specifico, influisce in maniera importante anche sulla brand reputation e può essere la causa del brand abandonment.
Punti chiave di una strategia antifrode
I processi antifrode e le relative tecnologie e strumenti devono quindi essere capaci di gestire il rischio durante tutte le interazioni tra utente e servizio. Principalmente in tre fasi:
- Creazione dell’account
- Login dell’account
- Transazione o, genericamente, attività dell’account
Le tecnologie e gli strumenti a supporto sono di molteplice natura ma sicuramente includono due famiglie principali: i “classici” strumenti utilizzati per l’identificazione delle frodi (transaction e event monitoring, anti-malware e threat intelligence) e gli strumenti orientati alla verifica delle identità (strumenti di Identity Proofing and Affirmation, come behavioral biometrics, device fingerprint, sistemi di verifica dei documenti, etc..).
In quest’ottica, i punti critici riguardano essenzialmente due aspetti:
- La correlazione dei dati provenienti da sorgenti diverse consente ai motori di rischio di effettuare una profilazione più spinta e di costruire baseline di comportamento più solide. La correlazione può anche aiutare le analisi “post mortem”, facilitando i processi d’investigazione.
- L’orchestrazione dei diversi strumenti ha una duplice funzione: da un lato permette di collezionare i segnali di rischio dalle diverse sorgenti per coordinare un’unica azione di prevenzione; dall’altro consente di automatizzare molte attività svolte dagli analisti antifrode, spesso ripetitive e dispendiose (come la chiusura degli incidenti), andando a ottimizzare il processo e l’utilizzo degli strumenti stessi.
L’approccio RAD
Il contesto attuale impone un continuo trade-off tra sicurezza, user experience, compliance e ottimizzazione delle risorse (umane e tecnologiche).
Prendendo atto di tutti questi fattori, RAD supporta i suoi clienti nella definizione, valutazione, sviluppo e manutenzione delle strategie e delle soluzioni antifrode, adottando un approccio omnicomprensivo, che tiene conto delle tendenze e degli scenari attuali, con focus su tecnologie e processi.
Scopri come RAD può aiutare la tua azienda attraverso il suo competence center di Fraud Detection,Prevention & Response