Cos'è la frode?

Cos'è la frode?

Per frode si intende l'utilizzo illegittimo di una carta di credito. 

Ciò può scaturire da un furto della carta di credito oppure da un'utilizzazione della stessa all'insaputa del proprietario.

La frode è identificata come tale nel momento in cui il titolare di una carta di credito si reca presso la sua banca e mette in atto la procedura di opposizione, indicando di non essere all'origine di una transazione riscontrata sul suo estratto conto.

A questo punto la banca effettua delle verifiche sulla transazione in oggetto e poi mette in atto una procedura di recupero fondi per restituirli alla vittima della frode.

La frode quindi è il risultato di un'azione umana e nessuna tecnologia puo` fermare tale fenomeno. Il venditore deve comunque farsi carico di alcune responsabilità nella lotta al rischio di frode: starà quindi anche a voi adottare le misure necessarie per identificare i tentativi di frode, e diminuirne cosi` il rischio.

Cosa fa Payplug per limitare il rischio di frode?

• Rispetto delle norme PCI DSS:

PayPlug ha la certificazione PCI DSS Service Provider - Level 1, che ne certifica la conformità agli Standard di Sicurezza. Il Payment Card Industry Data Secutiry Standard (PCI DSS) è uno standard di sicurezza a cui devono attenersi quelle società che gestiscono le transazioni delle compagnie di carte di credito più conosciute quali Visa e Mastercard. Il suo obiettivo principale consiste nel proteggere i dati delle carte di credi dalle infrazioni e dalle azioni criminali.

La normativa PCI DSS è composta da 12 clausole che coprono la totalità degli argomenti relativi alla sicurezza dei dati. Fra questi citiamo le norme relative alla sicurezza del sistema di informazione e di rete, la gestione delle password, la crptografia, la protezione dei dati personali; la confidenzialità dei dati e l'eliminazione degli stessi dopo l'utilizzazione.

• Sicurezza HTTPS:

Il sito payplug.com utilizza il protocollo HTTPS per garantire ai nostri utilizzatori la sicurezza delle loro connessioni e la confidenzialità delle informazioni ricevute e processate dai nostri server. L'identità del nostro sito è verificabile grazie ad un certificato di autentificazione.

• 3D-Secure

Vi offriamo la possibilità di utilizzare il servizio 3D-Secure. Questa funzione è gratuita e potrete programmarla direttamente dal vostro portale Payplug. 
Il 3D-Secure (o 3DS) protegge i venditori e gli acquirenti dall'utilizzazione fraudolenta delle carte di credito ed aggiunge un secondo livello di sicurezza al momento della finalizzazione di un pagamento. Permette inoltre di identificare con certezza il detentore della carta di credito.
 

Identificare le ipotetiche frodi

Esistono vari indizi che possono aiutarci ad identificare i tentativi di frode legati alle transazioni effettuate sul vostro sito. Ve ne indichiamo qualcuno di seguito. Si tenga presente che la lista non è esaustiva.

• Fare particolarmente attenzione ai nuovi clienti:

Una persona che pratica la frode raramente effettua due acquisti sullo stesso sito. Un nuovo acquirente potrebbe quindi rappresentare un ipotetico malintenzionato. Quindi fate particolarmente attenzione alle nuove iscrizioni che hanno luogo sul vostro sito.

• L'orario in cui viene effettuato l'acquisto:

Diffidate in particolare degli acquisti effettuati di notte, soprattuto se l'indirizzo di spedizione corrisponde ad una zona che presenta lo stesso vostro fuso orario. Pochi internauti effettuano acquisti nel cuore della notte, e quindi questo comportamento potrebbe significare che un malintenzionato ha effettuato un acquisto sul vostro sito essendo in un luogo che invece non corrisponde a quello in cui la merce viene inviata.

• Un indirizzo e-mail di fantasia:

I malintenzionati utiizzano spesso degli indirizzi e-mail di fantasia e senza senso. Se notate degli indirizzi con queste caratteristiche nella lista dei vostri ordini è bene prestare particolare attenzione e controllare il nome del vostro cliente, il suo indirizzo ed il totale della merce acquistata.

Non esitate a controllare la veridicità di un indirizzo e-mail utilizzando questo supporto. 

• Un numero di telefono falso:

Un malintenzionato desidera esclusivamente ricevere la merce acquistata, ed eviterà di comunicarvi informazioni personali come il suo numero di telefono. Prestate particolare attenzione se notate che dei clienti hanno inserito numeri di telefono falsi (come ad esempio 3333333333).

In caso di dubbio non esitate a contattare i vostri clienti per confermar loro la ricezione dell'ordine.

• Un nome di fantasia:

Un malintenzionato potrebbe utilizzare un nome di fantasia con lo scopo di celare la sua vera identità: potrebbe trattarsi ad esempio di un nome totalmente differente da quello utilizzato nell'indirizzo e-mail oppure di un nome visibilmente di fantasia (come ad esempio il nome del protagonista di un film).

• Un indirizzo di fatturazione diverso dall'indirizzo di spedizione:

La maggior parte degli acquirenti utilizza un indirizzo di fatturazione uguale all'indirizzo di spedizione. Qualora stesse utilizzando una carta clonata, il malintenzionato inserirebbe i riferimenti del vero prorietario della carta nella sezione Indirizzo di Fatturazione, ma inserirà poi il proprio indirizzo personale nella sezione dedicata all' Indirizzo di Spedizione.

• Una casella postale utilizzata come indirizzo di spedizione:

Le caselle postali sono molto spesso utilizzate dagli utilizzatori di carte clonate. Cosi` facendo infatti possono ricevere la merce restando in totale anonimato. Vi invitiamo a prestare particolare attenzione se qualcuno dei vostri clienti si fa spedire la merce ad una casella postale.

• Un indirizzo di spedizione estero:

Vi invitiamo a prestare attenzione anche se la vostra clientela abituale si situa in Italia ed improvvisamente ricevete un ordine da un paese straniero. In questo caso verificate i dati inseriti dal cliente, e prendete contatto con lui per verificarne la veridicità.

• Un acquirente tenta di modificare l'indirizzo di spedizione subito dopo aver effettuato l'acquisto:

Questa è una delle tecniche più utilizzate da chi utilizza una carta clonata. Per non destare sospetti l'ordine viene finalizzato con i dati del proprietario legittimo della carta, e qualche ora dopo l'acquisto il cliente vi contatta chiedendo di modificare l'indirizzo di spedizione. Nel momento in cui accettate di modificare l'indirizzo non avrete più modo di dimostrare che l'indirizzo di spedizione non è quello del proprietario legittimo della carta, in quanto il malintenzionato non ha mai inserito il proprio indirizzo sulla pagina di pagamento, ma ve lo ha comunicato via e-mail, e potrà quindi restare totalmente anonimo.

• Un acquisto per una somma più elevata del solito:

Vi invitiamo a prestare particolare attenzione ad acquisti per somme molto più elevate del vostro carrello medio.

• Acquisti multipli:

Bisogna prestare particolare attenzione ai clienti che effettuano vari acquisti in breve tempo. Questo comportamento puo` infatti celare la volontà di non superare il limite previsto per l'attivazione del 3D-Secure. Ad esempio, qualora l'utilizzatore della carta clonata volesse effettuare un pagamento di 150€ ma la soglia del 3D-Secure si situa a 100€, quest'ultimo effettuerebbe due transazioni da 75€ ciascuna, per evitare un ulteriore controllo.

• Un cliente vi contatta chiedendo di eliminare temporaneamente il 3D-Secure:

Questo comportamento deve allertarvi immediatamente perché il codice 3D-Secure è ormai attivato sulla maggioranza delle carta di credito. Un cliente che non lo avesse ancora attivato puo` contattare la sua banca e chiederne l'attivazione senza problemi.
Qualcuno che invece vuole utilizzare una carta clonata vi dirà che il sistema 3D-Secure impedisce di finalizzare gli acquisti, chiedendovi di eliminarlo.
Sta a voi spiegare che la sicurezza delle transazioni è di estrema importanza.

• Costi di spedizione molto alti:

Un acquirente che utilizza una carta di credito clonata avrà tendenza a richiedere la spedizione più veloce tra quelle proposte. Come è facile intuire il malintenzionato preferisce ricevere il prima possibile la merce in modo da non subire ulteriori controlli.

Cosa devo fare se ricevo un'allerta frode da Payplug?

Se Payplug vi contatta notificandovi un'allerta frode dovete seguire le seguenti tappe:

• Verificate l'indirizzo di spedizione 
• Verificate se l'indirizzo di spedizione corrisponde all'indirizzo di fatturazione
• Cercate le informazioni personali e l'indirizzo fornito dall'acquirente sui motori di ricerca o sui social network
• Verificate che il vostro cliente non abbia effettuato varie transazioni nella stessa giornata
• Verificate che la somma dell'acquisto corrisponda al vostro carrello medio abituale

Verificate le informazioni a vostra disposposizione e mettetevi in contatto via telefono o mail con il vostro cliente.

Se non avete ancora proceduto all'invio della merce vi consigliamo di non procedere all'invio fino al momento in cui l'allerta frode non decade.

Se desiderate avere più informazioni su un'allerta frode che vi abbiamo inviato vi basterà rispondere all'e-mail che avete ricevuto da Payplug.

In ogni caso è necessario tenerci informati sulle eventuali comunicazioni con il cliente successive all'invio dell'allerta frode.
 

In che circostanze si riceve un'allerta frode?

Payplug aggiorna continuamente i propri strumenti anti-frode.
Una notifica anti-frode puo` essere inviata in uno dei casi seguenti:

• l'acquirente ha utilizzato diverse carte di credito in un tempo ridotto
• l'acquirente effettua un acquisto da una nazione diversa rispetto alla nazione di emissione della carta di credito
• l'acquirente ha effettuato vari tentativi di pagamento non andati a buon fine prima di riuscire a finalizzare la transazione
• la carta di credito è stata utilizzata in precedenza per delle operazioni illecite
• il nome del cliente non corrisponde all'indirizzo e-mail
• il totale dell'acquisto è di molto superiore rispetto al vostro carrello medio abituale

Cosa posso fare se noto un'ipotetica operazione fraudolenta?

• Chiedete una copia del documento di identità del cliente ed una copia parziale della carta di credito utilizzata per la transazione:

Se nurtrite dubbi in merito alla veridicità di una transazione chiedete al vostro cliente una copia della sua carta d'identità ed una copia parziale della carta di credito, in modo da verificare che si tratti effettivamente del titolare della carta e che l'indirizzo di spedizione corrisponda con quello riportato sul suo documento. 
Il cliente non è obbligato a fornirvi queste informazioni, ma se è in buona fede lo farà senza problemi.

• Se la transazione è illecita, procedete al rimborso il più rapidamente possibile:

Se non rimborsate una transazione illecita, l'effettivo proprietario della carta potrebbe aprire una procedura di opposizione presso la sua banca, che a questo punto fatturerà anche 18€ per i costi di gestione della pratica.

• Non inviate la merce se l'allerta frode non è stata dichiarata inconsistente:

La cosa migliore da fare in caso di dubbio è non inviare la merce. Se il vostro cliente è in buona fede potrete chiedergli di finalizzare nuovamente il pagamento in un secondo momento.

• Attivate il 3D-Secure se siete già stati vittima di frode:

La frode online è abbastanza comune, attivare il 3D-Secure diminuirà notevolmente questo fattore.
Se si tratta di un fenomeno che si ripete vi consigliamo di abbassare l livello del 3D-Secure e di impostarlo su tutti i pagamenti. Cio` vi offrirà un livello di sicurezza ancora più elevato.