1. Homepage
  2. Blog
  3. Legale
  4. 5 astuzie per combattere la frode fiscale
blog
15/03/2019

5 astuzie per combattere la frode fiscale

Al giorno d’oggi creare un sito ecommerce è molto semplice. Specialmente grazie a PrestaShop, che con la sua piattaforma, vi da la possibilità di aprire uno store online in pochissimi giorni. Molto diverso è però, mantenere il proprio ecommerce al riparo da hackers e frodi fiscali. E come i piccoli imprenditori sanno fin troppo bene, una grossa violazione, troppi addebiti o un truffatore che ruba il tuo nome commerciale o copia i tuoi prodotti, potrebbe significare la fine della tua attività.

Secondo l'Associazione dei Certified Fraud Examiners, quasi il 50% delle piccole imprese, a un certo punto del loro ciclo di vita aziendale, sono vittime di frodi.

Questo accade spesso perché le tendenze e le modalità di frode cambiano, e se non ci si aggiorna e non ci si adatta a cambiare con loro, il rischio di esposizione aumenta vertiginosamente.

Specialmente se le frodi vengono attuate online e non circoscritte in un negozio di zona.

In quanto proprietario dell’e-shop, devi essere sempre molto attento e guardingo. A parte il phishing e l'hacking, se decidi di accettare un pagamento fraudolento, potresti essere ritenuto responsabile a livello finanziario della perdita. Avere a che fare con una transazione fraudolenta - il processo di chargeback e il potenziale impatto sulla reputazione della tua azienda - è a dir poco spiacevole.

Per fortuna, ci sono delle azioni da intraprendere per ridurre al minimo i rischi e proteggere te stesso e i tuoi clienti dagli attacchi digitali.

2 TIPOLOGIE DI FRODI NEGLI ECOMMERCE

Prima di parlare di cosa è possibile fare per ridurre al minimo i rischi e proteggere il tuo negozio online dalle frodi, è utile comprendere le tattiche comuni utilizzate dagli scammer (truffatori che tentano illegalmente di sottrarre denaro). Esistono molti tipi di frodi online che possono essere categorizzate in due macro gruppi:

·        Acquisizione dell'account: molto spesso i negozi online oltre a memorizzare informazioni personali e cronologia di acquisto, memorizzano anche dati finanziari.  Gli autori dei reati spesso attaccano questi account attraverso schemi di phishing. PrestaShop non memorizza dati finanziari. E’ opportuno però fare MOLTA attenzione in quanto gli utenti del web utilizzano spesso le stesse credenziali per accedere a diversi siti di ecommerce, memorizzando anche i dati finanziari. E’ in questo modo che inavvertitamente ci si espone al rischio di essere hackerati.

· Furto d'identità: sebbene la maggior parte delle aziende prendano molte precauzioni per proteggere i dati dei clienti, i truffatori riescono ancora a penetrare nei database e rubare nomi utente, password, numeri di carte di credito e altre informazioni personali. Gli hacker spesso vendono dati personali e numeri di carta di credito ad altri truffatori, che li utilizzano per pagare gli acquisti su altri siti ecommerce, a seguito della creazione di nuovi account. Questo tipo di frode è difficile da rilevare perché molte persone non controllano a fondo gli estratti conto delle carte di credito e perché le vittime in genere non hanno idea che qualcuno abbia aperto un account online con i loro nomi.

REQUISITI DI CONFORMITÀ’ PCI DEL TUO NEGOZIO ECOMMERCE

Per aiutare le aziende a proteggere se stessi e i propri clienti dalle frodi online, il PCI DSS (Payment Card Industry Data Security Standard), un'iniziativa di sicurezza creata per offrire ai fornitori di servizi e ai commercianti un approccio unificato per salvaguardare le informazioni dei titolari di carte di credito per tutti i tipi di carte di credito- impedendo così frodi di carte di credito, cracking e varie altre minacce alla sicurezza e vulnerabilità- ha sviluppato una serie di Best Practice per salvaguardare i dati dei consumatori.

ll PCI DSS ha 12 requisiti generali, organizzati in 6 gruppi, noti anche come obiettivi di controllo. Il fine di questi obiettivi è:

  • Costruire e mantenere una rete sicura;
  • Proteggere i dati dei titolari di carte;
  • Mantenere un Programma di Gestione delle Vulnerabilità;
  • Implementare forti misure di controllo degli accessi;
  • Monitorare e testare regolarmente le reti ed i pc utilizzati per la gestione;
  • Mantenere una Politica di Sicurezza delle Informazioni;

Il rispetto di questi standard, ovvero la conformità PCI, non è facoltativo per i rivenditori online ed è rigorosamente applicato.

E’ opportuno che tu sappia che il tuo partner nella gestione dei pagamenti può aiutarti – o anche gestire completamente - la conformità PCI. Molti fornitori di servizi di pagamento, tra cui PayPal e Braintree, sviluppano la conformità PCI nelle soluzioni che offrono alle aziende di tutte le dimensioni.

1. GESTISCI IL RISCHIO

Sebbene il potenziale di frode sia elevato per le transazioni online, NON È’ PLAUSIBILE considerarlo fisiologico dell’attività ed accettarlo come costo aziendale.

Utilizzando gli strumenti ed i processi giusti, è possibile ridurre le esposizioni ad un attacco, mantenere al sicuro sia la propria attività che i propri clienti e ridurre le possibilità di perdere entrate e annegare nelle tariffe di chargeback:

●      Monitora le transazioni e riconcilia gli account bancari quotidianamente: nessuno conosce la tua attività come te. Conosci i tuoi più grandi spendere i loro modelli di acquisto.

●      Monitora i tuoi account e le tue transazioni: imposta un alert per tenere sotto controllo i dati di fatturazione immessi dall’utente, informazioni di spedizione incoerenti ad esempio con la posizione fisica dei tuoi clienti.

●      Utilizza strumenti che tracciano gli indirizzi IP dei clienti e avvisano l'utente di qualsiasi indirizzo proveniente da paesi noti come base degli scammer.

●      Controlla se i tuoi clienti utilizzano indirizzi di posta elettronica gratuiti o temporanei, in quanto vi è un'incidenza molto più elevata di frodi provenienti da fornitori di servizi di posta elettronica gratuiti rispetto a quelli pagati.

●      Considera di inserire un limiti sugli acquisti, in base all'andamento degli ordini e dei ricavi, limitando il di acquisti o di valore totale in euro che accetti da un singolo cliente in un solo giorno. Questo può aiutarti a mantenere la tua esposizione al minimo in caso di frode.

●      Utilizza l'Address Verification System (AVS): I sistemi di verifica degli indirizzi confrontano le parti numeriche dell'indirizzo di fatturazione memorizzate su una carta di credito con l'indirizzo registrato presso la società emittente della carta di credito stessa. AVS è uno strumento anti-frode incluso nella maggior parte delle soluzioni di elaborazione dei pagamenti, ma assicurati con il tuo fornitore del sistema di pagamento che sia supportato, Braintree mette a disposizione questo metodo.

●      Richiedi il valore di verifica della carta (CVV): Probabilmente hai familiarità con questo codice di sicurezza a tre o quattro cifre stampato sul retro delle carte di credito. Quello che potresti non sapere è che le regole PCI (Payment Card Industry ) ti impediscono di memorizzare il CVV insieme al numero della carta di credito e al nome del proprietario della carta. Ecco perché il CVV è così efficace. Per i truffatori di ecommerce è praticamente impossibile ottenerlo a meno che non abbiano rubato la carta di credito fisica. La maggior parte delle piattaforme per i pagamenti include uno strumento per richiedere il CVV come parte dei loro modelli di checkout. Usalo.

●      Registra il marchio, il nome e il logo del tuo ecommerce: Molti imprenditori ecommerce pensano erroneamente che, poiché un nome di dominio è disponibile o sono stati in grado di dar vita ad una società, il loro marchio, nome e logo non siano più utilizzabili da nessuno. Non c’è equivoco più grande: per garantire che nessun altro possa utilizzare il nome e il logo della società, è necessario registrarli. La registrazione del nome come marchio potrebbe sembrare un’esagerazione, ma il realtà ti proteggerà anche contro futuri plagi, trasgressori, ecc. che potrebbero addirittura provare a rubare o capitalizzare sulla tua marca.

2. DIVENTA PIÙ’ ESIGENTE CON I REQUISITI DELLA PASSWORD

Gli hacker impiegano programmi sofisticati in grado di scorrere tutte le permutazioni di una password. Non ci metteranno molto a craccare una semplice password di quattro caratteri (come "1234"). Oggi le Best Practice degli ecommerce raccomandano una password alfanumerica di almeno otto caratteri, con una lettera maiuscola ed un carattere speciale (ad esempio @ $).

I tuoi clienti potrebbero lamentarsi di queste regole, ma è sempre meglio che essere hackerati. E’ sempre bene comunicare loro l’esatto motivo del perché le password richieste sono così complesse. E’ probabile che a fronte di ciò, otterrai punti fedeltà per essere stato preciso e focalizzato proprio su di loro.

Un po' di messaggistica aggiuntiva può fare molto per costruire valore agli occhi del cliente.

3. MANTIENI LA VERSIONE DI PRESTASHOP E MODULI AGGIORNATI

Assicurati di avere SEMPRE l'ultima versione del tuo ecommerce, ma anche del tuo pc che usi normalmente per gestire il tuo ecommerce, per prevenire le frodi e proteggerti dalle vulnerabilità scoperte di recente, così come dagli ultimi virus e malware.

Allo stesso modo, installa e aggiorna regolarmente software anti-malware e anti-spyware possibilmente no freeware, per prevenire attacchi che sfruttano vulnerabilità software obsolete. I software antivirus gratuiti, hanno funzionalità limitate e non sono sufficienti. Utilizzare una piattaforma ecommerce affidabile e aggiornata è molto importante e ridurrà notevolmente il rischio di esposizione a frodi fiscali, ma anche aggiornare i moduli regolarmente.

4. CONVALIDA GLI ORDINI

Se non sei sicuro della validità di una transazione, verificala. Esistono più strumenti gratuiti che è possibile utilizzare su Internet per verificare la validità di una transazione.

Controlla l'indirizzo e il numero di telefono degli acquirenti su siti come WhitePages.com o Spokeo.com, cerca l'e-mail in Facebook per le possibili corrispondenze e non dimenticarti di Google! Una semplice ricerca su Google sulla maggior parte dei dati dell'acquirente produrrà un risultato.

Tuttavia, se non è possibile trovare nulla sull'acquirente su Internet, è sempre possibile chiamare il cliente per verificare l'ordine. Una buona tattica di verifica è quella di chiedere al cliente al telefono di verificare l'indirizzo di fatturazione associato alla sua carta di credito, seguito chiedendo loro di nominare le strade trasversali associate al loro indirizzo. (Avrai bisogno di Google Maps aperto per confermare la risposta). Anche se questo non è garantito per identificare la frode, è una buona tecnica per determinare se il cliente è chi afferma di essere.

5. AGGIORNA SEMPRE LA TUA BLACKLIST

Una Blacklist (lista nera) dei punti chiave del tuo ecommerce: carta di credito, indirizzo e-mail, indirizzo di spedizione, ecc. È la chiave per evitare l'elaborazione di transazioni fraudolente future.

Se hai avuto una transazione fraudolenta da uno specifico indirizzo email in passato – inseriscilo nella blacklist! Non lasciare che i frodatori gestiscano il tuo sito.

La lista nera dell'indirizzo e-mail può automaticamente rifiutare le transazioni future e mantenere la tua azienda sicura. Non solo è importante creare questa lista nera, ancora più importante è mantenerla.  Devi essere molto accorto quando esegui questa operazione: se accidentalmente inserisci nella lista nera i dati dei clienti (un falso positivo), impedirai loro di acquistare con successo in futuro.

Assicurati sempre di verificare che le transazioni rifiutate citate per frode e che hai aggiunto alla blacklist siano veritiere; alcune potrebbero essere falsi positivi. In questo caso è fondamentale rimuoverle tempestivamente  per garantire una buona esperienza di acquisto del cliente. La revisione frequente delle transazioni rifiutate ti consentirà anche di dare un'occhiata a quali tendenze delle frodi il tuo sito è attualmente vulnerabile. Esaminare attentamente questi dati ti supporterà nella ricerca di modelli per transazioni fraudolente che si stanno verifcando e nella creazione di nuove regole per combattere questo modello.

Scopri i moduli su PrestaShop Addons maketplace per aiutarti a proteggere il tuo negozio.

Ogni 2 settimane, la nostra newsletter di e-commerce

Inviando questo modulo, accetti che i dati inseriti vengano utilizzati da PrestaShop S.A per l’invio di newsletter e offerte promozionali. Puoi annullare l’iscrizione in qualsiasi momento utilizzando il link nelle e-mail che ti sono state inviate. Ulteriori informazioni sulla gestione dei tuoi dati e sui tuoi diritti.

Questi articoli potrebbero interessarti