Evolvono le frodi nei pagamenti: come mitigare il rischio e le sfide del 2025

Il report sulle frodi nei pagamenti nel 2024 di Recorded Future mette in luce un anno di evoluzione significativa nel panorama delle frodi, evidenziando anche le sfide da affrontare nel 2025.

“Il report di Recorded Future sul Payment Fraud Intelligence 2024 evidenzia come l’evoluzione delle tecniche di frode, dall’eSkimming ai siti eCommerce fraudolenti, rappresenti una minaccia crescente per il settore dei pagamenti”, commenta Sandro Sana, Cybersecurity Division Manager.

Ecco come mitigare il rischio.

Il report annuale sulle frodi nei pagamenti 2024: una minaccia crescente

I risultati principali includono un’impennata dei dati delle carte rubate, mentre sono triplicate le infezioni Magecart eSkimmer dovute a vulnerabilità come CosmicSting.

Anche le attività di eCommerce truffaldino e di convalida delle carte di credito sul dark web hanno registrato un notevole incremento, a testimonianza della crescente sofisticazione degli attori delle minacce.

Dalle tendenze emergenti emerge come i truffatori sfruttano sempre più le moderne tecnologie di pagamento e il social engineering per aggirare le misure antifrode.

Le previsioni per il 2025 includono un aumento dell’eSkimming digitale e dell’eCommerce truffaldino, una continua attività sui marketplace del dark web e una persistente frode con assegni negli Stati Uniti.

Il rapporto sottolinea la necessità per le istituzioni finanziarie, i commercianti e i fornitori di pagamenti di adottare strategie di fusion intelligence e processi di verifica rigorosi per combattere efficacemente le frodi.

Frodi nei pagamenti in maggiore ascesa nel 2024: le sfide per il 2025

Nel 2024, è avvenuto il furto e la pubblicazione su piattaforme dark e clear web di ben 269 milioni di record di carte e 1,9 milioni di assegni bancari statunitensi. Un’impennata che riflette una combinazione di un aumento degli eventi di compromissione dei dati e di un dilagante reposting. In particolare, i dati relativi alle carte non presenti (CNP) hanno dominato, segnalando il crescente impatto delle frodi di eCommerce.

Il volume delle infezioni da e-skimmer di Magecart è aumentato, raggiungendo quasi 11.000 domini di e-commerce unici, con un aumento di tre volte rispetto al 2023. Questo picco è stato determinato dalla vulnerabilità CosmicSting (CVE-2024-34102) e dall’uso di kit e-skimmer già pronti, come “Sniffer by Fleras”.

Sfiora quota 1.200 il numero di domini truffaldini collegati a conti commerciali fraudolenti, la maggior parte dei quali registrati nel Regno Unito e a Hong Kong. Gli autori di queste truffe hanno sfruttato tattiche di social engineering e conti commerciali connessi per derubare le vittime e monetizzare i dati rubati.

Le sfide del 2025

I truffatori prenderanno sempre più di mira le piattaforme di eCommerce, sfruttando tattiche avanzate di eSkimmer e siti web truffa. L’adozione dei portafogli digitali esporrà ulteriormente le vulnerabilità degli ecosistemi di pagamento, in particolare attraverso tecniche di intercettazione OTP.

Nonostante gli sforzi delle forze dell’ordine, i mercati del dark web continueranno inoltre a prosperare, offrendo anonimato e scalabilità. Piattaforme come Telegram rimarranno attive, anche se gli attori meno esperti potrebbero dominare questi canali.

È improbabile che l’esplosione delle frodi sugli assegni negli Stati Uniti si attenui nel 2025. Tuttavia, i progressi nei metodi di prevenzione, comprese le strategie basate sull’intelligence, aiuteranno le istituzioni finanziarie a ridurre le perdite.

Come mitigare i rischi delle frodi nei pagamenti

Fra le strategie di mitigazione, occorre incoraggiare i commercianti acquisiti a identificare e chiudere le vulnerabilità sui siti web di eCommerce che gli attaccantipossono sfruttare per impiantare infezioni Magecart eSkimmer.

“L’esplosione dei dati compromessi e delle transazioni ‘card-not-present’ richiede un approccio sempre più basato sull’intelligence per prevenire e mitigare i rischi”, suggerisce Sana.

Bisogna anche aumentare il rigore dei processi di onboarding dei commercianti per scoraggiare gli attori delle minacce che cercano di acquisire in modo fraudolento conti commerciali.

Inoltre è necessario migliorare i requisiti di convalida per i tentativi di fornitura di portafogli digitali.

Altre strategie per mitigare il rischio includono:

• implementare il provisioning push attraverso le applicazioni bancarie online;
• stabilire cicli di feedback di intelligence per allineare i team di cyber security e antifrode per il rilevamento e la prevenzione proattiva delle frodi;
• occorre identificare i conti a rischio, gli esercenti violati e le attività fraudolente che coinvolgono eSkimmer Magecart, esercenti truffaldini, esercenti tester e assegni rubati;
• utilizzare i dati strutturati e l’analisi delle transazioni per automatizzare i flussi di lavoro, bloccando gli esercenti ad alto rischio e adottando i controlli antifrode;
• ottimizzare continuamente le tattiche di prevenzione delle frodi sfruttando i dati del panorama delle minacce e gli input interni.

“L’adozione di strategie proattive, come il rafforzamento della verifica dei commercianti e il monitoraggio delle piattaforme digitali, è cruciale per anticipare l’evoluzione delle minacce”, conclude Sana: “Solo una stretta collaborazione tra istituzioni finanziarie, commercianti e fornitori di servizi di pagamento potrà garantire la sicurezza in un contesto così dinamico”.