Pagamenti con carta in crescita? Aumentano anche le frodi
Gli eventi fraudolenti costituiscono una seria minaccia per la protezione dei clienti e, sebbene si sviluppino al di fuori della relazione tra intermediario e cliente, possono compromettere questo rapporto. Spesso, a subire frodi sono gli utenti più vulnerabili, come gli anziani o le persone con scarsa istruzione.
Oggi sempre più risparmiatori possono subire una truffa. Il crescente utilizzo delle carte di pagamento ha condotto, infatti, a un aumento rilevante di tale probabilità. Nel corso del 2024 le frodi hanno colpito solo 13 transazioni ogni 100.000 e sottratto 18 euro su 100.000 euro di pagamenti. Ma la quota della popolazione adulta, che ha subìto una frode, è salita all'incirca dall'uno al tre per cento. È quanto risulta da un’analisi effettuata da Banca d’Italia sull’andamento delle operazioni fraudolente sulle carte di pagamento in Italia dal 2015 al 2024.
I risultati indicano che il tasso di frode sui singoli pagamenti è rimasto molto contenuto, ma il rischio di subire una truffa è oggi più elevato. Il numero annuo delle frodi è difatti triplicato e il loro valore è raddoppiato. Nel periodo esaminato le operazioni fraudolente hanno raggiunto il 2,9 per cento della popolazione adulta, l’1,2 per cento delle carte di pagamento in circolazione e il 2,0 per cento dei titolari di un conto corrente bancario.
Quali carte comportano maggiori rischi?
La ricerca effettuata dalla Banca d’Italia mostra che i pagamenti online presentano un rischio superiore alla media (50 ogni 100.000). Di conseguenza, il tasso di frode è più alto per le carte di credito e le carte prepagate, che sono frequentemente utilizzate per gli acquisti su internet. L’importo medio delle frodi, che si attesta intorno agli 80 euro, raggiunge picchi significativi nei prelievi agli sportelli automatici, arrivando a 445 euro.
Sebbene il rischio di frode per singoli pagamenti sia aumentato solo marginalmente, l’uso crescente delle carte ha comportato un incremento notevole della probabilità che i clienti diventino vittime di frodi. Rispetto alla popolazione di età pari o superiore ai 15 anni, il tasso di frodi è più che triplicato, passando dallo 0,9% al 2,9%. Allo stesso modo, la percentuale di carte di pagamento è aumentata dallo 0,5% all’1,2%, e quella dei correntisti bancari è salita dallo 0,7% al 2,0%.
Frodi sui pagamenti: tipi, rischi e strategie di difesa
Le tecniche di frode sono molteplici e in costante evoluzione. Secondo un recente rapporto dell'EBA (2024), il progresso delle strategie di prevenzione delle frodi spinge i truffatori a ideare schemi sempre più sofisticati.
L'EBA classifica queste tecniche in tre principali categorie:
- Truffa mista di ingegneria sociale o tecnica: il frodatore utilizza diverse modalità di phishing per ottenere le credenziali dell'utente e realizzare il pagamento in prima persona.
- Compromissione del processo di registrazione: Questa forma di frode coinvolge gli strumenti del pagatore, utilizzati come secondo fattore di autenticazione nell'ambito della SCA. Spesso associata a tecniche di phishing, sfrutta vulnerabilità nei processi di accesso ai conti, consentendo al truffatore di avere il pieno controllo sul conto del pagatore e di effettuare pagamenti fraudolenti.
- Manipolazione del pagatore: In questa tipologia di frode il pagatore è indotto a compiere azioni attraverso tecniche di social engineering, utilizzando informazioni reperite sui social network e impersonando figure di fiducia, come amici, familiari o rappresentanti di istituti bancari. Questa categoria di frodi non dipende dalle misure di sicurezza implementate dai prestatori di servizi di pagamento (PSP), poiché si tratta di "Authorized Push Payment", in cui è il cliente stesso a effettuare il pagamento al truffatore.
La crescente incidenza di frodi ha spinto le autorità nazionali, non solo europee, a implementare varie strategie per ridurre il rischio legato ai pagamenti al dettaglio e affrontare i problemi ad esso associati (EBA, 2023). Le iniziative destinate ai consumatori si sono concentrate principalmente sulla diffusione di avvisi per aumentare la consapevolezza riguardo alle modalità di frode, oltre a interventi di educazione finanziaria e campagne informative.
Tuttavia, gli intermediari sono i principali destinatari delle misure contro le frodi. Gli operatori, ad esempio, devono fornire ai clienti strumenti per l'autenticazione e sviluppare internamente processi per gestire e mitigare i rischi, basandosi su sistemi avanzati per il riconoscimento tempestivo delle frodi, oltre a implementare misure per prevenire il ripetersi di tali situazioni.
Tra le iniziative più significative degli ultimi anni c'è sicuramente l'obbligo di adottare la SCA, che ha notevolmente potenziato la sicurezza delle transazioni. Alcune autorità hanno anche avviato iniziative specifiche per tutelare i consumatori dalle frodi e hanno introdotto misure a supporto di chi ha difficoltà a ottenere il rimborso dei fondi.
Il legislatore europeo sta intervenendo ripetutamente per rafforzare e armonizzare gli standard di sicurezza nei pagamenti. A giugno 2023, la Commissione Europea ha infatti presentato una proposta di modifica della PSD2 e un Regolamento (PSR) contenente norme relative alla trasparenza, ai diritti e agli obblighi delle parti coinvolte.
