Festa del papà, gift card nel mirino dei malintenzionati

Con l’avvicinarsi del 19 marzo, è tempo di pensare al regalo perfetto per festeggiare i papà. E quale miglior pensiero di una gift card? Versatili e adatte per tutti i gusti, si possono acquistare e riscattare in qualsiasi momento e da qualsiasi dispositivo. Per questo, le vendite di carte regalo sono cresciute costantemente di anno in anno e si prevede che il mercato globale raggiungerà 1,4 miliardi di dollari entro il 2026 (fonte: ReportLinker).

La popolarità delle gift card apre però la strada al rischio di finire nella rete di truffatori e criminali. Signifyd, leader nella protezione per il commercio digitale, ha illustrato le frodi più comuni, da cui è necessario difendersi tramite l’adozione di soluzioni che permettano di identificare i comportamenti malevoli.

I truffatori possono ricorrere a mezzi diversi per utilizzare le carte regalo in modo fraudolento e sottrarre agli utenti informazioni personali e denaro. Tra i più diffusi:

• Frode del rimborso: i truffatori utilizzano carte di pagamento rubate per effettuare acquisti online per i quali poi fanno richiesta di rimborso, chiedendo che la somma di denaro venga trasferita su una carta regalo. Quando i veri proprietari della carta di credito richiedono i chargeback, i merchant perderanno il doppio dell'importo della transazione, oltre alle spese per il chargeback stesso.
• Furto del numero della carta regalo: i truffatori si introducono nel database delle carte regalo di un'azienda attraverso malware, phishing o altri metodi di social engineering per rubare i numeri di carta e i codici di attivazione.
• Carte di pagamento rubate: la forma più diffusa di frode relativa alle carte regalo è anche la più semplice. I malintenzionati utilizzano i dati di carte di credito o debito rubate per acquistare gift card online e utilizzarle o rivenderle prima che i proprietari delle carte di pagamento se ne accorgano, richiedendo il chargeback ai merchant.

I criminali seguono una strategia precisa: acquistando carte regalo di basso valore, possono aggirare i requisiti SCA, evitare che si attivino le soluzioni di rilevamento frodi dell’esercente e destare meno sospetti nei confronti del titolare della carta. Le carte che riescono ad aggirare gli ostacoli possono poi essere utilizzate per effettuare acquisti più consistenti, oppure le credenziali possono essere vendute nel dark web.

"In questo tipo di attacchi, i criminali vincono due volte: non solo si impossessano dei dati della carta di pagamento, ma sono anche in grado di rivendere la carta regalo per l'80-90% del suo valore”, spiega Davide Antonelli, Enterprise Account Executive per l’Italia di Signifyd. “Gli esercenti devono quindi assicurarsi che le proprie soluzioni di protezione siano sufficientemente forti da difendersi da possibili attacchi, tracciando meticolosamente i numeri delle gift card e identificando le transazioni fraudolente”.