NewsTecnologia

Truffe sul cashback: la tecnologia non serve, basta l’ingegno

Sofisticate tecniche di hacking? Non servono: per aggirare il sistema basta solo un po’ di ingegno, e un complice disposto a fare la sua parte per fare una truffa e portarsi a casa qualche soldo facile. Come è possibile? Secondo Shahnawaz Backer, Principal Security Advisor di F5, i modelli di business adottati da aziende come Uber, Paypal, Airbnb e non solo sono estremamente efficaci nel semplificare i pagamenti di beni e servizi, nascondendo tutta la complessità dei processi a monte. Un vantaggio per venditore e clienti, ma anche per i truffatori, che hanno trovato dei punti deboli. 

La truffa in questione prende il nome di Collusion Fraud, e ci sono vari modi per applicarla: l’unico requisito, la presenza di un complice. 

Shahnawaz-Backer-Principal-Security-Advisor-APCJ-F5

Come ti frego 350.000 dollari di mance in tre mesi

Un esempio di come si possa applicare la Collusion Fraud arriva da un’azienda attiva nel settore alimentare, che è stata truffata grazie al supporto di un corriere compiacente, che si è accordato con un delinquente. Il finto cliente acquistava prodotti tramite carte di credito rubate e, oltre a saldare il conto, aggiungeva ricche mance al corriere. Naturalmente, a un certo punto i titolari delle carte sottratte si rendevano conto dell’accredito, protestavano con la propria banca e – di conseguenza – i fondi venivano stornati. La mancia, al contrario, era già stata incassata dal corriere. Un trucco estremamente banale, che però ha portato a 3.000 ordini con collusione in frode in un periodo di tre mesi, per un valore complessivo di 1,5 milioni di dollari e mance erogate per un importo di circa 350.000 dollari.

Cashback sotto attacco

Quando si parla di cashback in Italia viene spontaneo pensare al Cashback di stato, misura che è stata momentaneamente sospesa dal Governo Draghi. Più in generale, però, il cashback è un meccanismo, adottato da commercianti e istituzioni bancarie, per invogliare gli acquisti, restituendo al cliente una percentuale della spesa effettuata in un negozio o tramite la carta di credito. Anche in questo caso, la complicità di un negoziante può permettere di sottrarre cifre significative. Come? Semplicemente acquistando beni da un negoziante complice, ottenendo il cashback e spendendo quest’ultimo in un altro negozio. Effettuata questa operazione, l’esercente poco onesto annulla la vendita, restituendo l’importo al truffatore di cui è complice, che nel frattempo ha già speso il cashback derivante dall’operazione. 

L’intelligenza artificiale per combattere il Collusion Fraud

Gli esempi portati da F5 Labs dimostrano come la tecnologia non sia l’unico mezzo per frodare commercianti e istituti di pagamento, e di come basti la complicità di un singolo attore della catena per sottrarre denaro sfruttando le debolezze intrinseche ai sistemi di incentivi come sconti, premi, cashback e rimborsi assicurati.

Se anche la truffa è poco tecnologica, però, la soluzione deve far leva sull’informatica. “È importante notare che rilevare queste collusioni è molto complesso e richiederà sempre più l’adozione dell’intelligenza artificiale per individuare e bloccare queste transazioni su larga scala“, spiega Shahnawaz Backer. “Un processo che dovrebbe includere l’utilizzo di modelli analitici basati sull’intelligenza artificiale, algoritmi di clustering e di analisi delle transazioni per rilevare le frodi con collusione. Le organizzazioni dovranno quindi impegnarsi per istruire e riqualificare i modelli di intelligenza artificiale man mano che le tecniche di frode evolvono“.