15 Ottobre 2018 / 13:02
Frodi carte: il cybercrime si è industrializzato

 
Pagamenti

Frodi carte: il cybercrime si è industrializzato

di Mattia Schieppati - 16 Ottobre 2015
Diminuiscono gli eventi criminosi che riguardano Atm (-60%) e Pos (-8%) e diminuisce ancora il valore delle transazioni non riconosciute sulle carte. Mentre le frodi su Internet ...
Si parla comunque di frodi sulle attività di pagamento e i dati sono ancora importanti, ma da quanto emerge dall’ultimo “Rapporto statistico sulle frodi con le carte di pagamento”, elaborato dall’Ufficio centrale antifrode mezzi di pagamento (Ucamp) della Direzione V Prevenzione Reati finanziari del Dipartimento del Tesoro, l’Italia sta reggendo meglio di altri Paesi europei (Francia e Gran Bretagna, per esempio) all’assalto sempre più organizzato del crimine e del cyber-crime (il Rapporto può essere consultato gratuitamente qui).
Sintetizzando al massimo, nel nostro Paese è in calo il valore medio delle frodi e mentre crescono i casi che corrono sul canale Internet, in conseguenza del fisiologico aumento delle transazioni online per l’acquisto di beni e servizi. Buone notizie dal fronte degli Atm: diminuiscono infatti, addirittura del 60%, gli eventi criminali e le manomissioni. In calo, dell’8%, anche le revoche delle convenzioni Pos. In generale, il valore medio delle frodi su tutti i canali è sceso nell’ultimo anno da 177 a 151 euro. Dato che però va interpretato: il calo dipende, secondo gli esperti, dalla possibile scelta della criminalità di moltiplicare e parcellizzare le transazioni per meglio eludere le soglie di attenzione degli istituti emittenti e degli utenti.
Ecco una panoramica sintetica, canale per canale.

Canale Pos

In questo settore si assiste a un calo generalizzato del fenomeno a tutti i livelli: incidenza e frodato sia in termini di valore che di numero. Le revoche convenzioni Pos in Italia diminuiscono, in termini di incidenza, dell’8%.

Canale Atm

Mappa delle frodi su prelievi in Italia (il colore esprime l’intensità del fenomeno)
Anche per il 2014, come già in tutti gli anni precedenti, si conferma una tendenza alla riduzione del fenomeno delle frodi legate a prelievi su Atm. La riduzione è più visibile sul valore (-18% in termini di incidenza e - 12% in termini di frodato) rispetto al numero (-6% in termini di incidenza mentre è costante in termini di frodi). Mentre in Italia è più elevato il valore del frodato, il frodato su carte italiane spese all’estero rileva una percentuale più elevata del numero di transazioni fraudolente (60%), di cui la maggior parte negli Stati Uniti. Le manomissioni di Atm si riducono di quasi il 60% sia in termini di incidenza che di numero. In forte riduzione il fenomeno del cash trapping e l’utilizzo di macchina fotografica a distanza per catturare il Pin, fenomeno questo che scompare del tutto nel corso del 2014.

Carte di pagamento

Nel 2014, con riferimento alle carte emesse in Italia, è diminuito il valore delle transazioni non riconosciute (frodi) rispetto al totale dei pagamenti genuini mediante carta (dallo 0,0195% allo 0,0189%), mentre è aumentato il numero (da 0,0118% a 0,0131%). Nel 2014 il totale dei pagamenti genuini, sia in valore sia in numero, è aumentato rispettivamente del 4% e del 6%.
Incidenza e frodato in termini di valore e numero
Incidenza valore: valore in euro delle transazioni non riconosciute su carte emesse in Italia diviso per il valore di tutte le transazioni genuine effettuate con carte italiane; incidenza numero: numero delle transazioni non riconosciute su carte emesse in Italia diviso per il numero di tutte le transazioni genuine effettuate con carte italiane; valore standardizzato: valore delle transazioni non riconosciute su carte emesse in Italia dell’anno di riferimento diviso per il valore del 2009

Internet

Numero standardizzato di frodi su Internet,estero/Italia (blu: estero, rosso: Italia)
Su questo canale si è verificato un aumento delle frodi (+11% in termini di incidenza valore e +30% come valore del frodato). Per il quinto anno consecutivo l’incremento dell’utilizzo fraudolento delle carte in Internet corrisponde a un incremento del valore delle transazioni fraudolenti. L’aumento 2014 in termini di numero di transazioni non riconosciute sul canale Internet è superiore al 60%. Le cinque categorie merceologiche (Miscellaneous Industrial/Commercial Supplies, General Retail and Wholesale, Mail Order/Direct Selling, Leisure Activities Computer Equipment & Services) con il maggior tasso di crescita in termini di numero transazioni non riconosciute sono quelle con sostanziali riduzioni nel valore medio delle singole transazioni. La maggior parte delle frodi su Internet risulta avvenuta all’estero.

La criminalità diventa business

L’elemento di riflessione più interessante che emerge però dal report è l’analisi sul comportamento degli attori criminali. «Uno dei fenomeni che desta maggiore preoccupazione nell’ecosistema criminale è lo sviluppo di modelli di vendita di servizi illegali noto come Cybercrime-as-a-Service (CaaS)», sottolineano i ricercatori. «Un numero crescente di criminali informatici ha cominciato a fornire prodotti e servizi per un’ampia gamma di attività illegali. In questo modo le organizzazioni criminali che non dispongono delle competenze indispensabili per realizzare frodi informatiche possono acquisire tutto quanto necessario nel mercato nero. Questo fenomeno rappresenta un elemento di attrattiva per il crimine ordinario che può reinvestire i proventi di altre attività illecite nel cybercrime».
L’approfondimento su questo fronte davvero innovativo (e preoccupante) dimostra come nell’underground criminale è facile incontrare venditori che offrono i propri servizi a prezzi vantaggiosi. Una possibile classificazione potrebbe essere:
  • servizi relativi alla diffusione di malware, quali lo sviluppo/personalizzazione di codici malevoli, la gestione delle infrastrutture di controllo, il noleggio di botnet, ecc.
  • exploit kit, ovvero la vendita di codici malevoli che una volta installati su domini gestiti dalle organizzazioni criminali consentono di sfruttare falle all’interno di applicazioni comuni (per esempio Adobe Flash) o nei web browser per installare malware di vario genere.
  • servizi professionali, come servizi di hacking, riciclaggio di denaro, servizi per il cash out, training e tutorial.
Il modello della “fornitura di servizi criminali”, osserva il report, risulta particolarmente efficace per la realizzazione di ogni genere di attività legata alle frodi per le carte di pagamento. In numerosi forum è possibile reperire i codici sorgenti di tali malware ed è possibile pagare affinché sia installata e gestita l’infrastruttura di controllo, ovvero la componente che gestisce i codici malevoli che hanno infettato i sistemi di pagamento e che collezionano i dati relativi alle carte di pagamento. Anche in questo caso i prezzi sono estremamente variabili, la personalizzazione del codice sorgente di un malware per infettare i sistemi Pos può arrivare a costare anche un migliaio di euro, mentre il costo dei soli codici sorgenti oscilla tra i 500 e i 2mila dollari.
Non solo. Il web è anche lo spazio in cui, in maniera meno rischiosa, la criminalità ripulisce i proventi delle frodi. «La Rete gioca un ruolo di primaria importanza anche per il riutilizzo dei proventi illeciti realizzati attraverso le frodi in danno delle carte di pagamento. La conversione in moneta virtuale rappresenta una nuova frontiera, ma sembra esistere una correlazione consolidata anche con il finanziamento illecito al terrorismo, con il gioco d’azzardo illegale e con i reati di traffico, soprattutto di armi e di esseri umani».

Il 7, 8 e 9 novembre 2018 al MiCo torna Il Salone dei Pagamenti – Payvolution, il più importante evento italiano sull'innovazione e i pagamenti promosso dall'Associazione Bancaria Italiana per favorire lo sviluppo, diffondere la conoscenza e dare spazio alle persone che lavorano per rendere il futuro alla portata di tutti.
Tre giorni di presentazioni, incontri e opportunità per presentare a professionisti e cittadini le tendenze, gli strumenti e le nuove tecnologie dei pagamenti grazie al contributo di esperti del mondo delle Istituzioni, della Pubblica Amministrazione, dell'Accademia e di imprese bancarie e non.
Il futuro passa ancora una volta da qui ed è sempre più sicuro, semplice e trasparente. Ti aspettiamo, la partecipazione è gratuita. Per registrarti clicca qui

#salonepagamenti2018 #payvolution

CONTENUTI CORRELATI

Pagamenti elettronici ancora in crescita

Nel 2017 le transazioni al dettaglio sono aumentate dell'1,9%, mentre i volumi complessivi sono cresciuti del 4,9%. Dati positivi, ma che evidenziano...

Carte e sicurezza: meno pregiudizi più evidenze

Tra le barriere che frenano gli esercenti nell’utilizzo dei pagamenti elettronici c’è il rischio truffa. Ma le esperienze reali ci dicono che in...

I pagamenti a Monopoli sono contactless

Lo storico gioco dice addio al contante per passare alle moderne carte di credito c-less. Un segnale importante dell’evoluzione del concetto di...

Carte e contante: una sfida a tutto campo

Sono tanti i temi interessanti che emergono dall’indagine ABI-Ipsos: crescita costante dei pagamenti digitali, comportamenti, ritrosie ed ottimismi...
ALTRI ARTICOLI

 
Pagamenti

È online il programma del Salone dei Pagamenti

La terza edizione dell’evento dedicato all’innovazione nei sistemi di pagamento polarizza l’attenzione dei principali attori della disruption...

 

Il futuro? Tutti col microchip sottopelle

Intervista a David Orban, esperto di tecnologia, che ha deciso di impiantarsi un microchip sotto la superficie della mano destra, che utilizza per...

 
Sicurezza

Cybersecurity vs user experience?

Pagamenti cashless, accesso a servizi bancari e finanziari ovunque e da qualsiasi dispositivo, apertura e integrazione di sistemi e servizi con...
Maggiore protezione dei clienti e un miglioramento della relazione con banche e assicurazioni. Sono questi,...
Liliana Fratini Passi del Consorzio Cbi parla di Cbi Globe - Global Open Banking Ecosystem, la piattaforma che...