F5 Networks

Truffe sul cashback: la tecnologia non serve, basta l'ingegno

di pubblicata il , alle 14:01 nel canale Security Truffe sul cashback: la tecnologia non serve, basta l'ingegno

Mance, cashback e venditori disonesti: ecco come dei truffatori sono riusciti a sottrarre denaro senza avere alcuna competenza tecnica, ma solo il supporto di un complice. Come evitare queste truffe in futuro? Secondo F5 Labs con l'intelligenza artificiale

 

Sofisticate tecniche di hacking? Non servono: per aggirare il sistema basta solo un po' di ingegno, e un complice disposto a fare la sua parte per fare una truffa e portarsi a casa qualche soldo facile. Come è possibile? Secondo Shahnawaz Backer, Principal Security Advisor di F5, i modelli di business adottati da aziende come Uber, Paypal, Airbnb e non solo sono estremamente efficaci nel semplificare i pagamenti di beni e servizi, nascondendo tutta la complessità dei processi a monte. Un vantaggio per venditore e clienti, ma anche per i truffatori, che hanno trovato dei punti deboli. 

La truffa in questione prende il nome di Collusion Fraud, e ci sono vari modi per applicarla: l'unico requisito, la presenza di un complice. 

Shahnawaz-Backer-Principal-Security-Advisor-APCJ-F5

Come ti frego 350.000 dollari di mance in tre mesi

Un esempio di come si possa applicare la Collusion Fraud arriva da un'azienda attiva nel settore alimentare, che è stata truffata grazie al supporto di un corriere compiacente, che si è accordato con un delinquente. Il finto cliente acquistava prodotti tramite carte di credito rubate e, oltre a saldare il conto, aggiungeva ricche mance al corriere. Naturalmente, a un certo punto i titolari delle carte sottratte si rendevano conto dell'accredito, protestavano con la propria banca e - di conseguenza - i fondi venivano stornati. La mancia, al contrario, era già stata incassata dal corriere. Un trucco estremamente banale, che però ha portato a 3.000 ordini con collusione in frode in un periodo di tre mesi, per un valore complessivo di 1,5 milioni di dollari e mance erogate per un importo di circa 350.000 dollari.

Cashback sotto attacco

Quando si parla di cashback in Italia viene spontaneo pensare al Cashback di stato, misura che è stata momentaneamente sospesa dal Governo Draghi. Più in generale, però, il cashback è un meccanismo, adottato da commercianti e istituzioni bancarie, per invogliare gli acquisti, restituendo al cliente una percentuale della spesa effettuata in un negozio o tramite la carta di credito. Anche in questo caso, la complicità di un negoziante può permettere di sottrarre cifre significative. Come? Semplicemente acquistando beni da un negoziante complice, ottenendo il cashback e spendendo quest'ultimo in un altro negozio. Effettuata questa operazione, l'esercente poco onesto annulla la vendita, restituendo l'importo al truffatore di cui è complice, che nel frattempo ha già speso il cashback derivante dall'operazione. 

L'intelligenza artificiale per combattere il Collusion Fraud

Gli esempi portati da F5 Labs dimostrano come la tecnologia non sia l'unico mezzo per frodare commercianti e istituti di pagamento, e di come basti la complicità di un singolo attore della catena per sottrarre denaro sfruttando le debolezze intrinseche ai sistemi di incentivi come sconti, premi, cashback e rimborsi assicurati.

Se anche la truffa è poco tecnologica, però, la soluzione deve far leva sull'informatica. "È importante notare che rilevare queste collusioni è molto complesso e richiederà sempre più l’adozione dell'intelligenza artificiale per individuare e bloccare queste transazioni su larga scala", spiega Shahnawaz Backer. "Un processo che dovrebbe includere l'utilizzo di modelli analitici basati sull'intelligenza artificiale, algoritmi di clustering e di analisi delle transazioni per rilevare le frodi con collusione. Le organizzazioni dovranno quindi impegnarsi per istruire e riqualificare i modelli di intelligenza artificiale man mano che le tecniche di frode evolvono".

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
SpyroTSK12 Agosto 2021, 20:25 #1
L'unica intelligenza che serviva, era quella di evitare che si facesse questa buffonata, tutti sapevano che sarebbe stata utilizzata in modo fraudolento.
davide311212 Agosto 2021, 23:15 #2
Macchè IA... risparmiate i soldi dei contribuenti con stè mink iate e lasciate perdere sta buffonata del cash back.
Sam6413 Agosto 2021, 09:19 #3
Basterebbe finirla con le valute digitali (bitcoin etc) e lasciare il contante cosi come sta senza esagerare.
gsorrentino13 Agosto 2021, 17:15 #4
Incredibile...si commenta sempre più senza leggere l'articolo...a questo punto suggerisco a HW-Upgrade di pubblicare solo i titoli...
davide311214 Agosto 2021, 14:24 #5
Originariamente inviato da: gsorrentino
Incredibile...si commenta sempre più senza leggere l'articolo...a questo punto suggerisco a HW-Upgrade di pubblicare solo i titoli...


...infatti proprio per averlo letto mi sovviene di confutare la validità delle marketing strategy veicolate col cash-back (per correttezza grammaticale serve il trattino). E' ben chiaro che questa classe di benefico (gratuità o sconto) non è mai nei confronti dell'utente a valle. Oltretutto chi sarebbe il truffatore? Chi si ingegna per trarre maggior profitto da strumenti claudicanti (violando dubbie norme aspecifiche) o chi cerca di aprofittare dell'ingenuità popolare decantando chissà quali benefic? Alla fine della fiera, perlomeno nel caso del cash-back di stato, non si è misurato profitti in grado di coprire, quantomeno, l'investimento profuso.
vcifinel14 Agosto 2021, 17:06 #6
Da 4 dei 5 commenti pubblicati si evince la totale ignoranza in merito al meccanismo del cash back in Italia, e questo la dice lunga sul seguito che ha una parte politica ciarlatana del nostro paese!
L'obiettivo, in parte raggiunto, era quello di incentivare l'utilizzo della moneta elettronica anche per le piccole spese e combattere, allo stesso tempo, il diffuso malcostume della micro evasione.
Come sempre accade, però, nel paese dei furbetti c'è sempre chi se ne approfitta, ma questo non fa venir meno l'utilità del provvedimento.
Andava regolato meglio, su questo non v'è dubbio!
Unax14 Agosto 2021, 17:12 #7
guardate che il cashback di cui parla l'articolo non ha a che fare con il cashback italiano
gsorrentino20 Agosto 2021, 10:57 #8
Originariamente inviato da: davide3112
...Alla fine della fiera, perlomeno nel caso del cash-back di stato, non si è misurato profitti in grado di coprire, quantomeno, l'investimento profuso.


Quello di stato (oltre a non essere argomento di questa news) non aveva l'obbiettivo che dici.

Originariamente inviato da: Unax
guardate che il cashback di cui parla l'articolo non ha a che fare con il cashback italiano


Appunto, la notizia parla delle offerte degli istituti di carte di credito e similari.
Il ritorno economico è paragonabile (anzi è più efficace) di quello della normale pubblicità. Ma non ci si arriva perché si ha in mano una carta di Debito/Credito/Revolving e non se ne conosce il mondo che c'è dietro ne il reale funzionamento (che non è solo quello che si vede quando si paga).

Per quanto riguarda l'articolo invece credo che, al contrario di quello di stato, quello delle Banche/Finanziarie ha dei regolamenti molto più precisi.
E' probabile che si venga perseguiti penalmente, oltre che a ricevere la visita delle Fiamme Gialle.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^