Con l’avvicinarsi del 19 marzo, è tempo di pensare al regalo perfetto per festeggiare i papà. E quale miglior pensiero di una gift card? Versatili e adatte per tutti i gusti, si possono acquistare e riscattare in qualsiasi momento e da qualsiasi dispositivo. Per questo, le vendite di carte regalo sono cresciute costantemente di anno in anno e si prevede che il mercato globale raggiungerà 1,4 miliardi di dollari entro il 2026 (fonte: ReportLinker).
La popolarità delle gift card apre però la strada al rischio di finire nella rete di truffatori e criminali. Signifyd, leader nella protezione per il commercio digitale, illustra quindi le frodi più comuni, da cui è necessario difendersi tramite l’adozione di soluzioni che permettano di identificare i comportamenti malevoli.
L’evoluzione delle frodi tramite carte regalo
Complice la pandemia, l’e-commerce ha visto un notevole sviluppo negli ultimi anni. Non potendo fare acquisti nei negozi fisici o vedere i propri cari di persona, nonché a causa dei ritardi sulle spedizioni, i consumatori erano alla ricerca di un modo più semplice e veloce per fare i propri regali: la soluzione? L’acquisto di carte regalo online.
L’aumento delle gift card ha tuttavia determinato anche l’intensificarsi delle frodi a danno di utenti e merchant. Ricorrenze come la Festa del Papà, ormai dietro l’angolo, rappresentano occasioni ghiotte per i malintenzionati.
Per merchant e Financial Services Provider (PSP) diventa quindi fondamentale porre maggiore attenzione alla sicurezza dei pagamenti effettuati con carta di credito, utilizzando strumenti di prevenzione delle frodi come AVS (Address Verification Service) e riskscoring per proteggere i dati degli utenti. Questi tool, però, si basano su informazioni dei clienti che non sono disponibili nel caso delle carte regalo. Inoltre, le gift card non sono vincolate alle normative che regolano le transazioni con carte di credito e di debito, non sono legate alle identità individuali, sono difficili da rintracciare e facili da convertire in contanti o in beni rivendibili, rendendole un bersaglio appetibile per i malintenzionati.
Come funzionano le truffe con le carte regalo
I truffatori possono ricorrere a mezzi diversi per utilizzare le carte regalo in modo fraudolento e sottrarre agli utenti informazioni personali e denaro. Tra i più diffusi:
- Frode del rimborso:i truffatori utilizzano carte di pagamento rubate per effettuare acquisti online per i quali poi fanno richiesta di rimborso, chiedendo che la somma di denaro venga trasferita su una carta regalo. Quando i veri proprietari della carta di credito richiedono i chargeback, i merchant perderanno il doppio dell’importo della transazione, oltre alle spese per il chargeback stesso.
- Furto del numero della carta regalo: i truffatori si introducono nel database delle carte regalo di un’azienda attraverso malware, phishing o altri metodi di social engineering per rubare i numeri di carta e i codici di attivazione.
- Carte di pagamento rubate: laforma più diffusa di frode relativa alle carte regalo è anche la più semplice. I malintenzionati utilizzano i dati di carte di credito o debito rubate per acquistare gift card online e utilizzarle o rivenderle prima che i proprietari delle carte di pagamento se ne accorgano, richiedendo il chargeback ai merchant.
I criminali seguono una strategia precisa: acquistando carte regalo di basso valore, possono aggirare i requisiti SCA, evitare che si attivino le soluzioni di rilevamento frodi dell’esercente e destare meno sospetti nei confronti del titolare della carta. Le carte che riescono ad aggirare gli ostacoli possono poi essere utilizzate per effettuare acquisti più consistenti, oppure le credenziali possono essere vendute nel dark web.
Non abbassare la guardia
Il potenziale impatto finanziario delle frodi con carte regalo è allarmante: in Florida, ad esempio, un truffatore è riuscito ad acquistare personalmente 45.000 carte regalo da rivendere sul web, ricavandone circa 7,5 milioni di dollari.
Inoltre, i merchant colpiti o coinvolti nelle frodi con carte regalo possono subire un danno reputazionale a lungo termine, poiché possono essere percepiti come vulnerabili e inaffidabili.
“In questo tipo di attacchi, i criminali vincono due volte: non solo si impossessano dei dati della carta di pagamento, ma sono anche in grado di rivendere la carta regalo per l’80-90% del suo valore”, spiega Davide Antonelli, Enterprise Account Executive per l’Italia di Signifyd. “Gli esercenti devono quindi assicurarsi che le proprie soluzioni di protezione siano sufficientemente forti da difendersi da possibili attacchi, tracciando meticolosamente i numeri delle gift card e identificando le transazioni fraudolente”.
La sensibilizzazione nei confronti del rischio di frode è fondamentale: l’evoluzione delle tecniche di attacco può trasformare una semplice gift card nel mezzo per arrivare al furto di informazioni personali e di denaro, a danno non solo degli utenti, ma degli stessi merchant. L’adozione di soluzioni per la protezione del commercio digitale, che identifichino e blocchino le transazioni fraudolente prima che possano arrecare danni, diventa quindi imprescindibile per avere successo nel panorama di business attuale.
Signifyd
Signifyd fornisce una piattaforma di protezione del commercio end-to-end, che sfrutta la sua rete commerciale per aiutare gli esercenti a massimizzare le conversioni, automatizzare l’esperienza cliente ed eliminare i rischi di frode e abuso da parte dei consumatori. Le sue soluzioni offrono la trasparenza e il controllo di cui i brand hanno bisogno per avere successo in un mondo del commercio in rapida evoluzione. Signifyd, indicato come il principale fornitore di sicurezza dei pagamenti e prevenzione delle frodi dei principali 1000 rivenditori per il 2023, ha sede a San Jose, in California (USA) e uffici a Denver, New York, Città del Messico, San Paolo, Belfast e Londra.
