ETFFIN Finance >> Finanza personale corso >  >> Gestione finanziaria >> Attività commerciale

Frode e-commerce:protezione dell'intero percorso del cliente

L'e-commerce è un settore in rapida crescita con molte innovazioni interessanti che accadono continuamente. Le aspettative dei clienti non sono mai state così alte:vogliono più personalizzazione, gratificazione immediata e meno ostacoli da superare alla cassa. I commercianti si stanno evolvendo per offrire queste esperienze clienti senza interruzioni.

Purtroppo, dove esistono grandi opportunità, ci sono anche le persone che cercano di sfruttarle. I truffatori online stanno anche innovando per sviluppare tecniche più sofisticate per sfruttare l'esplosione dell'e-commerce e il costante aumento dei nuovi account dei clienti.

Nel soddisfare le aspettative dei clienti, i commercianti possono diventare inconsapevolmente più vulnerabili a determinate forme di frode e abuso. In effetti, un'esperienza cliente senza attriti può ostacolare la capacità di un commerciante di rilevare e prevenire le frodi.

Mentre i rivenditori sono già alle prese con tipi ben noti di frode e-commerce, come frode di chargeback, frode amichevole e phishing, ci sono diverse forme nuove e crescenti di frode di cui le aziende devono essere consapevoli.

Punti di contatto fraudolenti lungo il percorso del cliente

La frode non si verifica solo al momento della transazione. Ora sta avvenendo lungo l'intero percorso del cliente. Ogni volta che un commerciante e un cliente si connettono, questa è un'opportunità per attività fraudolente. Sebbene non sia un elenco esaustivo, ecco alcuni esempi:

1. Punto di contatto per le frodi:creazione di un account.

La creazione di un account in un negozio online offre agli acquirenti un'esperienza di acquisto perfetta e personalizzata, l'accesso a offerte speciali e un percorso verso programmi fedeltà. Ma è anche terreno fertile per le frodi di identità sintetiche.

Come suggerisce il nome, invece di rubare l'identità di un'altra persona, questi truffatori creano una persona falsa completamente nuova utilizzando una combinazione di informazioni false (ad es. , numeri di previdenza sociale rubati).

Armati di questa falsa identità e di una storia creditizia consolidata, i truffatori fanno acquisti online, quindi scompaiono, lasciando dietro di sé una scia di saldi in sospeso. Sebbene l'identità sia falsa, le attività sono reali:trascorrere del tempo nei negozi online simulando l'uso effettivo, compilando moduli e creando account prima che avvenga una transazione.

Questo fattore umano rende l'identità sintetica particolarmente difficile da combattere per i mercanti. Ciò è particolarmente vero perché vogliono dare la priorità all'esperienza del cliente rispetto a un controllo eccessivo degli account per trovare le mele marce.

2. Punto di contatto per le frodi:aggiornamento di un account.

Mentre il nostro primo punto di contatto per le frodi si è concentrato sul malintenzionato che crea un account falso, questo prende in considerazione le attività legittime che rendono vulnerabili i consumatori e i commercianti onesti.

In account takeover fraud (ATO), un truffatore ottiene l'accesso all'account e-commerce di un cliente. Ciò può avvenire attraverso qualsiasi varietà di metodi, incluso l'acquisto di password o codici di sicurezza rubati o l'implementazione di un attacco di phishing o malware. Anni di violazioni dei dati hanno fornito ai truffatori un tesoro di informazioni di identificazione personale (PII) che possono essere sfruttate per ATO.

Una volta che il truffatore avrà il controllo dell'account, aggiornerà dati più sottili come numeri di telefono, e-mail e indirizzi e quindi inizierà a fare acquisti costosi con l'obiettivo di rivendere quei beni o trarre vantaggio dall'uso personale – prima che venga rilevata la violazione.

ATO è una forma grave di furto di identità e può essere molto dannoso per la reputazione di un commerciante.

3. Punto di contatto per le frodi:autorizzazione al pagamento.

Hai mai visto "addebito in sospeso" durante la revisione dell'estratto conto della tua carta di credito online? In tal caso, stai vedendo l'autorizzazione al pagamento in azione. Una volta che un acquirente conferma l'acquisto, in pochi secondi si sviluppa una catena di eventi tra più parti tra cui il commerciante, il gateway di pagamento, il processore di pagamento e la banca emittente.

È in questo punto di contatto critico che i truffatori traggono vantaggio. La frode del test delle carte si verifica quando i truffatori ottengono l'accesso ai numeri di carta di credito rubati tramite furto o acquistandoli tramite il dark web. Potrebbero non conoscere il limite della carta di credito o se il numero della carta di credito è valido, motivo per cui i robot vengono impiegati per testare migliaia di numeri di carta di credito su acquisti estremamente piccoli - rapidamente. Questi piccoli acquisti iniziali spesso passano inosservati. Una volta che i truffatori sanno che un numero di carta di credito funziona, alzano la posta con acquisti molto più costosi.

Sia i commercianti che i clienti interessati tendono a rendersi conto di essere stati vittime di frodi sui test delle carte una volta che sono stati effettuati acquisti più grandi. A quel punto, i truffatori potrebbero essere stati in grado di effettuare diversi acquisti significativi.

4. Punto di contatto per le frodi:Adempimento.

Se l'acquisto online, ritiro in negozio (BOPIS) era in precedenza un esperimento omnicanale, il 2020 è stato l'anno in cui è decollato. Secondo ACI Worldwide, i commercianti che avevano BOPIS disponibile come opzione prima del COVID-19, hanno registrato un aumento del 70% in volume e del 58% in valore nel 2020. E il 2020 è stato anche l'anno in cui il maggior numero di commercianti ha implementato la consegna BOPIS per la prima volta.

Cosa c'è da non amare? I consumatori ottengono la comodità di fare la spesa a casa unita alla velocità del ritiro in negozio o sul marciapiede e non devono pagare per la spedizione.

Ma in agguato nell'ombra ci sono i truffatori pronti a sfruttare questo promettente touchpoint. Oltre alla crescita di BOPIS, anche le frodi BOPIS hanno registrato un aumento significativo, con un tasso di tentativi di frode del 7% rispetto al 4,6% in altri canali di consegna. Utilizzando la stessa carta di credito rubata utilizzata per effettuare l'ordine, i truffatori ritirano semplicemente l'ordine con la ricevuta di conferma ricevuta.

Questa possibilità di effettuare un ordine fraudolento online e poi ritirarlo di persona rimuove molti dei punti di controllo su cui i commercianti fanno affidamento per la verifica, inclusi diversi indirizzi di fatturazione e spedizione, calcoli di distanza e altre bandiere rosse.

Riluttanti a rovinare l'esperienza del cliente, i dipendenti del negozio spesso evitano di controllare una forma di identificazione valida per vedere se la persona è chi dicono di essere o per vedere se questa persona esiste. E per questo motivo, il truffatore è in grado di allontanarsi con il proprio bottino lo stesso giorno.

5. Punto di contatto per le frodi:fedeltà e fidelizzazione.

Se la fidelizzazione è un obiettivo caratteristico per i commercianti, un programma fedeltà è uno dei meccanismi per aiutarli a raggiungerlo. Oltre ad aumentare la fidelizzazione dei clienti e ridurre i costi di acquisizione dei clienti, i programmi fedeltà generano una miniera d'oro di dati che possono essere utilizzati per perfezionare le offerte e personalizzare l'esperienza. I clienti ricevono un riconoscimento speciale, l'accesso a offerte esclusive e hanno una base per consolidare un rapporto con il commerciante.

Sembra una vittoria per tutti, giusto? Beh, non esattamente perché c'è un terzo giocatore che viene sempre più coinvolto nell'equazione della lealtà:il truffatore. A differenza dei saldi dei conti bancari o delle carte di credito, i consumatori non controllano spesso i saldi dei conti fedeltà.

Con la frode del programma fedeltà, il criminale utilizzerà ATO o frode di identità sintetica per riscattare o rubare crediti, punti o altre forme di valore. In genere il truffatore riscatterà i buoni regalo e poi li venderà sul mercato nero per una percentuale del loro valore nominale. E poiché molti programmi fedeltà includono altri punti dati sul cliente, l'accesso a un account fedeltà offre al truffatore un facile accesso alle PII, inclusa la data di nascita, le dimensioni della famiglia, lo stato civile, il reddito annuale e altre pepite che facilitano l'esecuzione di più atti di frode.

6. Punto di contatto fraudolento:resi.

Una politica di restituzione flessibile e a misura di cliente ha un impatto significativo sulla probabilità di un acquirente di 

acquisto. Ed è proprio questa flessibilità che rende i ritorni un altro obiettivo per i truffatori. La frode sui resi si verifica ogni volta che un truffatore abusa della politica di restituzione di un commerciante.

Dei 428 miliardi di dollari in merce che i consumatori hanno restituito ai commercianti l'anno scorso, circa il 5,9% di questi resi era fraudolento, pari a 25,3 miliardi di dollari secondo la NRF.

Molti resi fraudolenti vengono effettuati da individui. Ecco alcuni dei modi in cui i singoli consumatori abusano delle politiche di restituzione del commerciante:

  • Acquisto di più articoli per ricevere la spedizione gratuita o altri vantaggi del commerciante, con il pieno intento di restituire molti degli articoli.
  • Armadio che si riferisce a un consumatore che utilizza un articolo prima di restituirlo come nuovo.

Sebbene le frodi di rimpatrio individuali siano dannose, le forme più sinistre di frode di rimpatrio sono messe in atto da anelli della criminalità organizzata (OCR).

Una volta che questi truffatori organizzati hanno violato l'account di un cliente tramite il furto di carta di credito, ATO o frode di identità sintetica, utilizzano le carte di credito per acquistare merce. La merce viene quindi restituita senza ricevuta per un credito merce o buoni regalo, che possono quindi essere girati e venduti in contanti ad aziende, privati ​​o rivenditori di carte regalo di terze parti.

Oltre alle mancate entrate dovute all'abuso di resi, c'è il costo operativo aggiuntivo per l'elaborazione dei resi, la spedizione e il rifornimento dell'inventario. L'abuso di rimpatrio può essere difficile da rilevare e fermare, poiché le cerchie della criminalità organizzata sono sofisticate, spesso creano nuovi account e metodi di pagamento per evitare di essere scoperti e nascondere le loro identità.

Comportamento:una tendenza emergente per garantire l'intero percorso del cliente

Se la frode dell'e-commerce si verifica durante questi punti di contatto del percorso del cliente, la sfida è rilevarla in anticipo, prima che si verifichi il danno.

Prima che i truffatori possano restituire gli oggetti rubati, devono ricevere la merce.

Prima di ricevere la merce, devono effettuare il pagamento.

Prima di inviare un pagamento o rubare punti fedeltà, devono creare o aggiornare un account.

Prima di tutto ciò, i truffatori fanno ciò che fanno i clienti legittimi. Avviano una sessione di e-commerce.

E con l'avvento di piattaforme di prevenzione delle frodi completamente automatizzate, basate su modelli di machine learning, i commercianti possono rilevare comportamenti sospetti durante il percorso del cliente e in tutte le sessioni, non solo al momento della transazione.

1. La biometria comportamentale è un mercato grande e in crescita.

Sebbene sia facile per i truffatori imitare le credenziali dei clienti reali, il loro comportamento è più vulnerabile. Non è se il nome utente e la password sono stati inseriti correttamente, ma come vengono inseriti. Il modo in cui un truffatore scorre una pagina, digita su una tastiera, passa da un campo all'altro usando il mouse o il tasto Tab e scorre, può essere unico come la sua impronta digitale e può essere paragonato ai modelli noti di un utente legittimo.

È la differenza in questi sottili "racconti" che costituisce la base per una nuova e crescente forma di prevenzione delle frodi:la biometria comportamentale.


2. Come funziona la biometria comportamentale.

Eseguendo continuamente in background in ogni sessione di e-commerce, la biometria comportamentale sfrutta l'apprendimento automatico per creare profili utente legittimi. Verificando prima gli utenti validi, il modello si adatta quindi a minacce nuove e sconosciute. Poiché è passivo e dietro le quinte, non crea attrito per acquirenti o commercianti fino a quando una sessione non viene identificata come ad alto rischio.

Se un truffatore è una preda e la biometria comportamentale è un predatore, ecco come funziona:

  • Il truffatore avvia una normale sessione di e-commerce, ignaro del predatore in agguato dietro le quinte
  • In questa particolare sessione, la dinamica dei tasti, la velocità del tipo e altri dati biometrici sollevano una bandiera rossa, ma non abbastanza in alto da consentire al predatore di balzare
  • La sessione viene contrassegnata mentre il truffatore va a creare un nuovo account
  • Mentre il truffatore continua a creare un nuovo account con un'identità sintetica, i campanelli di avviso iniziano a suonare perché i dati biometrici in questa sessione sono decisamente diversi da quelli di un cliente legittimo
  • Poiché il truffatore è già stato segnalato, è ora di balzare in avanti:sottoponi l'identità sconosciuta a ulteriori controlli antifrode prima che l'ordine possa essere effettuato ed evaso.

Invece di erigere ostacoli inutili durante il percorso di acquisto, la biometria comportamentale si adatta al comportamento degli utenti e autentica gli acquirenti legittimi. E per le sessioni ritenute fraudolente, i commercianti possono terminare la sessione, chiedere agli utenti di riautenticarsi o persino sospendere l'account. In definitiva, questa barriera finale in tempo reale contro una transazione potenzialmente fraudolenta aiuta i commercianti a preservare l'esperienza del cliente.

Concludendo:come innovare i truffatori

Mentre il settore dell'e-commerce continua a innovare, anche i truffatori continueranno a farlo. In questo costante gioco del gatto e del topo, è possibile rimanere un passo avanti. Invece di proteggere solo il punto della transazione, i commercianti devono rendersi conto che i truffatori si rivelano durante il percorso del cliente, attraverso ogni battitura e in ogni sessione.

Per fortuna, le innovazioni nella tecnologia di apprendimento automatico e nella biometria comportamentale consentono ai commercianti di riconoscere e fermare questi truffatori nelle loro tracce, prima che abbiano l'opportunità di infliggere danni finanziari reali, per un importo di $ 130 miliardi entro il 2023. 

Esperienza del cliente senza attrito o misure di rilevamento e prevenzione delle frodi più efficaci? Ora i commercianti non devono decidere tra i due. Possono avere entrambi.