I PAGAMENTI DIGITALI NEL 2020
L’utilizzo di pagamenti digitali a livello globale sta crescendo di pari passo con la diffusione della tecnologia alla base di esso in tutti i paesi del mondo. In un contesto di digitalizzazione in forte crescita, i sistemi di frode informatica stanno rapidamente mutando, evolvendosi dalla semplice contraffazione delle carte a schemi sempre più complessi: truffe che sfruttano i sistemi social, cyber-intrusioni, furti di account. È chiaro ormai come, nonostante cambino i nomi dei metodi di pagamento, i cyber-criminali siano capaci di organizzare attacchi alle economie di un’intensità tale da non poter essere sostenuta dalla maggior parte dei paesi del mondo.
L’emergenza COVID non ha modificato le caratteristiche di queste frodi, ha però messo in luce il rischio maggiore di caderne vittima nell’età digitale. L’interconnessione tra le varie piattaforme, assieme alla natura sempre più sofisticata delle armi a disposizione degli hacker, ha tracciato il solco che dovranno seguire le istituzioni finanziarie per implementare una strategia di mitigazione delle truffe che risulti efficiente nei prossimi anni. Senza l’apporto di migliorie a livello tecnologico e operazionale l’incremento mondiale delle frodi digitali sorpasserà presto le perdite associate alla contraffazione delle carte (debito o credito) a banda magnetica.
In questo articolo cercheremo di dare un’idea precisa dei cambiamenti occorsi globalmente, e recentemente, nei metodi di frode digitale.
Gli enti finanziari si troveranno a fronteggiare enormi rischi di perdite d’immagine e, soprattutto, economiche se non si deciderà di introdurre cambiamenti significativi. Alcuni provvedimenti possono essere presi in maniera pressoché immediata per un intervento sul breve termine, mentre dovranno essere implementati negli anni a venire. Apportare modifiche al proprio modello di business non solo ridurrà le perdite, ma aiuterà ad aumentare la confidenza del consumatore e rinvigorire la fiducia nel brand.
La frequenza delle frodi digitali è sensibilmente aumentata negli ultimi due anni, ed ancor di più negli ultimi nove mesi a causa dell’emergenza “coronavirus” (SARS-CoV-2) che ha cambiato il modo in cui i consumatori interagiscono con i fornitori di servizi finanziari e commerciali. Il trend delle frodi ha punti in comune significativi tra aree geografiche ampie: i mercati delle Americhe, dell'Europa, del Medio Oriente, dell'Africa e dell’Asia-Pacifico subiscono attacchi simili attraverso i pagamenti digitali; tuttavia, i metodi di rilevamento e prevenzione sono ancora largamente inefficaci a causa del rapido aumento di risorse impiegate nella ricerca su cui si fondano i pagamenti cashless e da remoto, e della conseguente evoluzione quasi giornaliera della tecnologia che li fa funzionare.
Le nuove metodologie di transazione non dispongono di adeguate misure di mitigazione delle frodi al momento più comuni, questo a causa delle difficoltà di comprensione e previsione del modus operandi dei cyber-criminali contemporanei. Sappiamo essere colpiti nella maggior parte dei casi i sistemi di pagamento digitali stessi, inclusi portafogli digitali, pagamenti P2P, pagamenti tramite QR code. Gli hacker sfruttando le reti di transazione istantanee per appropriarsi dei fondi e riciclarli in tempo reale, rendendone più difficile il recupero e lasciando ai consumatori la responsabilità di pagare. I metodi utilizzati da questi fuorilegge sono vari, ma vi è in qualche modo una coerenza di fondo comune a più paesi, se non tutti, che indica un uso coordinato e organizzato della tecnologia di attacco al settore dei servizi finanziari. Gli eventi a tema “ingegneria sociale”, “utilizzo delle nuove tecnologie” e “violazione dei dati” forniscono ai criminali la capacità di coordinare e orchestrare attacchi progettati per aggirare le attuali strategie di mitigazione delle frodi.
Il trend del mercato statunitense riguardo i furti di identità online si riflette anche su altri paesi ancora in “via di sviluppo” dal punto di vista dei sistemi di pagamenti digitali. L'attuale percentuale di perdite per frode sul totale degli acquisti complessivamente effettuati nei punti vendita in presenza, negli Stati Uniti d’America, è pari all'1,2%, il tasso delle truffe sul totale degli acquisti effettuati senza carta è invece del 3,1%. Con la diminuzione delle transazioni nei punti vendita, sempre causata dai sopracitati effetti dell’emergenza COVID e dell'aumento dell'attività che non richiedono l’utilizzo fisico della carta, la compressione dei tassi di perdita per frode dovrebbe crescere.
I commercianti hanno fatto notare un’evoluzione nel metodo di frode ibrido, in cui i consumatori acquistano online e ritirano in negozio. La facilità di utilizzo delle credenziali di pagamento sottratte illecitamente online, e di allestimento di una rete di corrieri per il ritiro del prodotto sta cambiando la dinamica delle truffe in persona. La verifica dell'identità online ed il monitoraggio delle transazioni non sono ancora purtroppo efficaci contro questa nuova metodologia. Questo nuovo tipo di attività ha assunto un carattere più locale. A livello internazionale, gli hacker utilizzano i social per aggirare i controlli sulle frodi invitando i consumatori stessi a partecipare ad esse inconsapevolmente. Il phishing attraverso i vari canali - e-mail, messaggi di testo (SMS), vocali ed applicazioni fraudolente – è ad oggi uno dei metodi più efficaci per la raccolta dei dati necessari all’appropriazione indebita degli account.
La diffusione dei pagamenti istantanei rende la vita molto più facile ai cyber-criminali, capaci ora di incassare il ricavato dei loro traffici illegali in maniera più rapida e comoda. La frode transfrontaliera ha assunto una nuova definizione. Oltre alle minacce legate ai meccanismi di conversione di valuta, le istituzioni finanziarie devono gestire problematiche, a livello internazionale, derivanti da canali di frode digitale. Sono state identificate varie organizzazioni ,che operano a livello internazionale, attive nel campo delle frodi digitali, il che richiede un maggiore coordinamento per impedire ai criminali di compiere le loro azioni con successo.
Le sfide più grandi su cui si discute sono quelle poste dalla grande quantità di dati disponibili tramite i pagamenti digitali, e dalla complessa necessità di più soluzioni da analizzare per adottare rapide contromisure ad eventuali brecce. Molte istituzioni finanziarie si sono spese in merito all'educazione dei consumatori, dando informazioni dettagliate al cliente, inviando messaggi sia per l’avvenuta transazione che per l'autorizzazione e il monitoraggio dei movimenti post-autorizzazione stessa. Ultimamente queste operazioni sono state ostacolate a causa delle restrizioni imposte alla presenza del personale in ufficio e dei limiti ai canali di comunicazione al consumatore.
Le strategie antifrode richiedono modifiche rapide a causa dell'elevato utilizzo di modelli predittivi basati sul comportamento passato. I modelli di rete neurale e le regole basate sul punteggio si sono rivelati imprecisi a causa delle attività anomale a cui può essere soggetto l'intero portfolio.
ALCUNE RACCOMANDAZIONI IN MERITO
Si consiglia di spostare tutte le attività di monitoraggio delle frodi alla valutazione in tempo reale, rimuovendo l'elaborazione in batch dall'analisi delle transazioni. L'elaborazione in batch di transazioni non monetarie o di transazioni a basso rischio percepito riduce la probabilità che le attività ad alto rischio possano essere rintracciate, prima della perdita di fondi. Le analytics dovrebbero essere aggiornate in tempo reale in base alle decisioni di autorizzazione e quelle di post-autorizzazione.
La distribuzione dell'infrastruttura cloud su i sistemi di gestione delle frodi consente grandi capacità di raccolta dati e di conseguenza l’utilizzo di data rivers piuttosto che di data lake. Tuttavia perché l’ingestione di grandi quantità di dati porti a prendere decisioni in tempo reale è richiesta l'analisi simultanea di più flussi degli stessi dati.
Anche l’estrazione dei dati in un archivio centralizzato può essere massimizzata per la notifica e l'analisi dei problemi. Un approccio analitico stratificato ferma le perdite prima che si verifichino. È necessario basarsi su di un modello a più livelli, comprensivo di consumatore, destinatario, commerciante, dispositivo e altri indicatori chiave delle molteplici componenti di transazione. Concentrarsi esclusivamente sul comportamento dei consumatori non identifica la complessità della frode digitale, tramite la quale i criminali sono in grado di scalfire una rete più ampia e quindi limitare l'impatto per account. Ciascuno dei modelli di cui sopra dovrebbe supportare l'apprendimento adattivo per identificare rapidamente le nuove tendenze di frode digitale.
La centralizzazione del processo decisionale attraverso un motore di regole comune a tutti i metodi di pagamento porterà ad una visione della transazione più completa ed incentrata sul cliente. L'autorizzazione alla transazione è generalmente richiesta in più sistemi, d’altro canto le informazioni sulle singole transazioni devono sfociare tutte nello stesso apparato di regole per la gestione dei vari casi, per il blocco automatico delle carte e per il contatto con i consumatori.
Tutte le attività del singolo consumatore dovrebbero essere sempre a disposizione, consentendo decisioni che individuano le frodi più rapidamente e riducono le conseguenze negative dei casi di falsa positività. Utilizzare l'analisi dei collegamenti per identificare i tratti comuni nei casi di frode è fondamentale per determinare quando delle catene organizzate stanno attaccando il sistema di pagamento. La ricerca degli elementi in comune consente inoltre di determinare se si è verificata una breccia nel sistema di protezione dei dati, nonché se i pagamenti stessi debbano essere riemessi. L’uso dei tratti comuni per implementare nuove strategie anti-frode, mirate al nuovo, evento riduce al minimo gli impatti negativi sui consumatori.
L’implemento di norme per la verifica delle informazioni del destinatario, nelle transazioni da persona a persona (P2P), diventa basilare nel caso in cui un consumatore si trovi ad essere vittima di una truffa. I consumatori possono essere facilmente indotti a fornire informazioni sensibili o addirittura screenshot delle informazioni di pagamento a loro insaputa. Impedire l'acquisizione di immagini dello schermo nelle applicazioni di pagamento, convalidare la posizione GPS tramite codice QR e confermare il destinatario dei fondi aiutano significativamente la profilassi contro l’attività criminale e impediscono l'elaborazione delle transazioni. L’inclusione di un alto livello di sicurezza informatica, delle gestioni di identità ed accessi, e ovviamente di adeguati strumenti di prevenzione e rilevamento, fornisce un approccio a più livelli per identificare rapidamente le frodi.
Nel caso di più canali di pagamento con stessa fonte di finanziamento, l'identificazione delle frodi richiede il monitoraggio e la protezione di ogni punto d’accesso. I molteplici strumenti di analisi dovrebbero essere orchestrati in un sistema centralizzato di gestione per garantire trasparenza di dati a tutta l'azienda.
L’espansione delle indagini sulle frodi atta ad includere eventuali iniziative di riciclaggio di denaro ed identificare i “corrieri” che spostano il denaro stesso aiuta ad individuare quei consumatori involontariamente intrappolati in attività di riciclaggio. Il buon funzionamento di un sistema di rilevamento delle anomalie, in sincronia con l’acquisizione di dati in tempo reale e dati storici di tutta l'azienda, dà un enorme contributo all’individuazione delle attività illecite. È importante approfondire e guardare oltre ciò che il cliente sta facendo per identificare i beneficiari dei sistemi di riciclaggio di denaro.
Sarebbe opportuno ridurre la dipendenza dal personale per il monitoraggio delle attività di frode, attraverso l’utilizzo di azioni automatizzate e di una gestione predittiva dei casi. Identificare l'attività a più alto rischio migliorerà ,diminuendolo, il tasso di falsi positivi e ridurrà la supervisione operativa necessaria per adattarsi rapidamente ai nuovi schemi sviluppati dagli hacker. Una buona infrastruttura basata su API che si connetta a più sistemi di “controffensiva” (comunicazione immediata di anomalie, modifiche dello stato del documento, reportistica, ecc.) aumenterà in maniera esponenziale l'efficienza dell'organizzazione di gestione delle frodi.