Le truffe online rappresentano una minaccia crescente per chi vende online. L'esplosione del commercio elettronico — aumentato di ben 10 punti percentuali durante la pandemia di COVID-19 per molte categorie di prodotti — ha portato con sé nuove opportunità, ma anche nuovi potenziali rischi, anche per coloro che si accingono a vendere online prodotti e servizi. I truffatori sono diventati sempre più abili a sfruttare le vulnerabilità degli utenti e non solo degli amanti dello shopping online, ma anche degli stessi venditori. Queste truffe possono assumere forme diverse: dal furto di identità al dirottamento di pagamenti, passando per sofisticati “schemi truffaldini” basati sul phishing e furto dei codici delle carte di credito. In questo articolo vedremo alcuni dei principali pericoli per chi ha un e-commerce, come vendere online senza essere truffati e come difendersi.
Come funzionano le truffe a danno dei negozi online
Le truffe a danno dei venditori online possono essere particolarmente insidiose e assumere varie forme. Una delle truffe che sta prendendo piede negli Stati Uniti, come documenta un articolo comparso su Fox News, riguarda l'uso improprio di numeri virtuali, come quelli che è possibile creare con Google Voice, un servizio messo a disposizione da Google, che permette di creare numeri di telefono virtuali collegati a numeri reali (al momento è disponibile solo negli Stati Uniti, come si legge nella descrizione ufficiale dell'applicazione presente sul Play Store).
Sebbene sia all'apparenza innocuo, questo strumento può essere sfruttato dai truffatori per appropriarsi dell'identità altrui andando a dirottare comunicazioni importanti. Per farla semplice, la truffa funziona sostanzialmente in questo modo: un potenziale acquirente (aka il truffatore), contatta la sua potenziale vittima e con una scusa chiede di confermare l'identità inviandogli un codice di verifica di Google Voice. Se il codice in questione gli viene effettivamente fornito, il truffatore crea un numero virtuale collegato al numero di telefono reale della sua nuova vittima. Questo numero, essendo sotto il pieno controllo del truffatore, può essere utilizzato per ricevere codici di sicurezza o altre informazioni riservate che riguardano la vittima.
Il rischio principale è che, attraverso questo numero virtuale, il truffatore possa intercettare i codici di verifica inviati da istituti bancari o piattaforme di pagamento. In questo modo, potrebbe autorizzare transazioni fraudolente o, volendo, potrebbe anche cambiare le password dei vari account della vittima che è caduta nella trappola.
Ora, anche se è vero che Google Voice non è disponibile in Italia, è vero anche che lo schema in questione possa essere replicato tranquillamente con altre tecnologie simili, come servizi per ottenere numeri VoIP, app di messaggistica e simili.
Un'altra possibile truffa a danno dei venditori online è quella che sfrutta il cosiddetto chargeback fraud (o, in italiano, “frode di riaddebito”). Come suggerisce il nome stesso di questa pratica, la truffa viene perpetrata nel momento in cui un cliente (fittizio o reale) acquista un prodotto, paga tramite carta di credito e, dopo averlo ricevuto, richiede al proprio istituto di credito un rimborso, magari giustificandolo dicendo che la transazione non è stata autorizzata o che non ha ricevuto l'articolo. Se l'istituto di credito dovesse effettivamente accettare la richiesta del cliente, il venditore non solo perderebbe il prodotto (che chiaramente non verrebbe restituito dal truffatore), ma subirebbe anche un danno economico da parte di quest'ultimo.
Come proteggersi dalle truffe su Internet
Per proteggersi dalle truffe su Internet, bisogna innanzitutto mantenere costantemente elevata la propria attenzione, in quanto i cybercriminali sfruttano l'ingenuità e l'inesperienza degli utenti per accalappiarli con le loro trappole. Questo vale non solo per chi compra online, ma anche per chi vende.
Per entrare più nel merito delle strategie difensive, se avete un negozio online vi suggeriamo di non condividere con nessuno codici di verifica (compresi i codici a sei cifre di WhatsApp) o altri dati personali con sconosciuti, anche se sembrano acquirenti seri. Fornire simili informazioni potrebbe portare a perdere il login ai propri account e consentire ai truffatori di avere il controllo sulle comunicazioni importanti che riguardano i vostri conti.
Un altro metodo per difendersi è abilitare l'autenticazione a due fattori o 2FA su tutte le piattaforme che la supportano e che vengono utilizzate sia nell'ambito del vostro business online che nella vostra vita personale. L'autenticazione a due fattori aggiunge un livello di sicurezza aggiuntivo, in quanto richiede l'utilizzo di una forma di verifica aggiuntiva alla “semplice” password. In questo modo, anche se un truffatore dovesse malauguratamente riuscire a ottenere le vostre password, non sarà in grado di accedere ai vostri account senza il secondo codice di verifica (che chiaramente non dovrete inviargli, come vi abbiamo già specificato nel paragrafo precedente).
Inoltre, per prevenire le frodi legate al chargeback, è consigliabile documentare con cura ogni transazione, conservare le prove di spedizione e utilizzare piattaforme di pagamento sicure (come PayPal), che offrono strumenti di protezione anche per i venditori.
In linea generale, poi, fate attenzione alle richieste insolite o fuori dall'ordinario. Se un acquirente vi chiede di comunicare al di fuori della piattaforma in cui avete messo in vendita il vostro prodotto, magari via e-mail o tramite app di messaggistica, questo potrebbe essere un campanello d'allarme che fareste bene a non ignorare. Allo stesso modo, diffidate di chi propone metodi di pagamento non convenzionali o cerca di spingervi a concludere rapidamente l’“affare”.