Il buy now pay later (bnpl) è sempre più popolare. Nel mese di giugno le richieste degli utenti sono risultate il quadruplo rispetto a 3 anni fa. Tuttavia la rapida ascesa del nuovo metodo di pagamento e la velocità e la facilità con cui i consumatori possono accedere al credito hanno finito per attirare anche l’attenzione dei truffatori. Aumenta dunque il rischio per le imprese che si affidano a questo strumento, nonché per i fornitori stessi del servizio. Si tratta di un ambiente ancora non regolamentato, nel quale le uniche forme di tutela derivano dal ricorso alla tecnologia per verificare i clienti e ridurre le perdite dovute alle frodi. Per saperne di più abbiamo intervistato Francesca Boncompagni, head of customer solution di Experian in Italia.
Quali sono le frodi più frequenti nel comparto del bnpl?
Nella maggior parte dei casi si tratta di frodi che rientrano nella fattispecie del furto di identità. I truffatori acquistano nel dark web identità sintetiche, che combinano dati reali e informazioni false, oppure carpiscono informazioni utilizzando attacchi di phishing e poi aprirono un conto bnpl sotto mentite spoglie. Altre due tecniche fraudolente utilizzare sono l’acquisizione di un conto e il buy now pay never. Il primo consiste nell’appropriarsi di un conto bnpl già esistente e modificare i dettagli dell’indirizzo di consegna, allo scopo di fare acquisti con limiti del credito più elevati. Il secondo si concretizza nel ritiro di un prodotto acquistato da un cliente regolare o da un truffatore per poi sparire senza completare i pagamenti rimanenti. Infine ci sono i chargeback e l’abuso di restituzione.
Di cosa si tratta?
Il chargeback è una procedura attraverso la quale un consumatore può annullare il trasferimento di denaro effettuato a favore di un esercente. Vi si può ricorrere se si contesta un acquisto o si riscontrano problemi nella transazione. In caso di truffa, clienti legittimi abusano della procedura per tenere un prodotto anche a fronte del rimborso (la cosiddetta frode amichevole). Altre volte il chargeback viene invece utilizzato dai truffatori professionisti, e siamo di fronte all’abuso di restituzione. La maggior parte dei commercianti digitali prevede infatti una politica di reso, che viene utilizzata dai truffatori per restituire un articolo dopo averlo già utilizzato o per renderne uno completamente diverso. Questo tipo di frode è difficile da individuare, poiché i truffatori spesso utilizzano la propria identità e poi mentono asserendo che l’articolo non è stato consegnato o che mancano dei componenti o che è stato danneggiato.
Perché questo tipo di truffe coinvolgono il bnpl più di altri comparti?
Le piattaforme per questo tipo di prestito risultano più vulnerabili per tre motivi: sono progettate per lavorare in modo veloce, riducono al minimo le verifiche di identità e permettono di pagare circa un quarto del valore di un bene. I truffatori quindi possono accedere alla piattaforma usando credenziali rubate attraverso attacchi di phishing e investire una piccola somma per avere un prodotto di valore superiore.
Si tratta poi di un settore in rapida espansione. Secondo il nostro Rapporto sul Credito Italiano – Trends & Insights di giugno le richieste sono aumentate del 300% rispetto a giugno 2020. E lo spaccato sociodemografico è sempre più trasversale: se millennial e genZ rappresentano il 63% degli utenti totali e lo usano regolarmente per i loro acquisti, rispetto a giugno 2020 Experian ha rilevato un aumento nel ricorso a questa forma di finanziamento digitale pari al 135% tra gli over 75 e al 44,5% per i baby boomer.
In assenza di un quadro normativo di riferimento, come ci si può difendere?
Fino a quando non sarà emanata una cornice normativa, saranno i fornitori a dover sviluppare strategie di controllo sull’identità e sul credito in grado di garantire, da un lato, un’adeguata prevenzione delle truffe e, dall’altro, un processo di checkout semplice e veloce.
E quali strumenti hanno a disposizione per difendersi e tutelare gli esercenti?
Da un lato, l’intelligenza artificiale (ia) e il machine learning (ml); dall’altro, il fingerprinting dei dispositivi per esaminare in maniera discreta i potenziali clienti in tempo reale.
Il machine learning è in grado di creare connessioni tra i casi di frode precedenti e le nuove transazioni nel momento in cui si verificano, per identificarle e prevenirle. Questo consente ai fornitori di bnpl di individuare in maniera rapida e automatica schemi che sfuggono ai sistemi tradizionali. In più, si tratta di modelli che possono essere continuamente aggiornati per includere le minacce di frode più recenti.
Cosa si può fare invece usando le impronte digitali dei dispositivi?
Il rilevamento delle impronte digitali dei dispositivi permette di raccogliere e analizzare i dati di identità univoci da ogni dispositivo che accede alla piattaforma. Analizzando la posizione del dispositivo, il sistema operativo, il timestamp e altri dati, machine learning e fingerprinting consentono di identificare anche il minimo cambiamento nel comportamento dell’utente che possa essere indicativo di un tentativo di frode. Monitorando gli accessi agli account per i nuovi dispositivi, i cambiamenti di indirizzo ip e le reimpostazioni delle password, i fornitori di servizi bnpl possono segnalare comportamenti sospetti prima che il truffatore passi alla fase di pagamento.
