Operazioni di pagamento fraudolente: rapporto Bankit 2022-2024

Banca d’Italia ha pubblicato il Rapporto sulle operazioni di pagamento fraudolente in Italia, che fornisce un’analisi delle operazioni fraudolente con i principali strumenti di pagamento digitali al dettaglio (bonifici, carte, moneta elettronica), sulla base delle segnalazioni dei prestatori di servizi di pagamento che operano nel nostro Paese.

Di seguito, le principali evidenze, elaborate su dati per il periodo dal primo semestre 2022 al primo semestre 2024:

• la maggior parte delle operazioni fraudolente in valore riguarda i bonifici iniziati elettronicamente (esclusi quelli eseguiti allo sportello tradizionale) e i pagamenti con carte di debito e credito; per quanto riguarda i volumi, invece, le carte di pagamento rimangono lo strumento con il maggior numero di operazioni fraudolente, seguito dalla moneta elettronica
• il tasso di frode (i.e. l’incidenza delle operazioni fraudolente sul totale) calcolato sul valore delle transazioni risulta contenuto e stabile nel tempo per i bonifici (0,001%), più elevato ma in calo per la moneta elettronica (0,025%); su livelli intermedi di rischiosità si collocano invece i pagamenti con carta e i prelievi da ATM (0,019% e 0,010%, i rispettivi tassi di frode), ed analoghe considerazioni si evincono dall’analisi dei tassi di frode calcolati sui volumi delle operazioni
• nel comparto dei bonifici il tasso di frode, sia in valore, sia in volume, risulta molto più elevato per il bonifico istantaneo che per il bonifico tradizionale (0,048% e 0,017%, rispettivamente)
• il valore medio delle operazioni fraudolente è maggiore per i bonifici, rispetto alle carte di pagamento, alla moneta elettronica e ai prelievi da ATM dove è ben più contenuto: tali evidenze suggeriscono che la probabilità di registrare un’operazione fraudolenta, desumibile dal tasso di frode, è più elevata nei pagamenti con carte e con moneta elettronica, ma la perdita potenziale, catturata dall’importo medio della frode, è più ingente nel caso dei bonifici
• il tasso di frode per le carte di pagamento è sensibilmente maggiore nelle operazioni “a distanza” (i.e., e-commerce; 0,072% in valore; 0,052% in volume) rispetto a quelle “non a distanza” dove la presenza fisica garantisce un più efficace presidio di autenticazione del cliente; anche per la moneta elettronica vi è analoga evidenza
• con riferimento alle principali tipologie di frodi, quelle con carte di pagamento e con moneta elettronica si riferiscono a operazioni effettuate senza il consenso del legittimo titolare (cd “non autorizzate” o disconosciute) e avvengono in larga parte “a distanza” quando il frodatore esegue il pagamento dopo aver raccolto illecitamente informazioni confidenziali o dati riservati (es: phishing); rientrano in questa categoria casistiche quali lo smarrimento, la contraffazione (skimming), la mancata ricezione, il furto della carta e quello dei dati ad essa associati; per i bonifici rileva invece la cd. “manipolazione del pagatore”, dove il cliente stesso viene indotto a fare un pagamento dal frodatore sfruttando informazioni raccolte tramite social engineering
• i tassi di frode nelle operazioni con autenticazione forte del cliente (SCA) risultano inferiori a quelli delle operazioni senza SCA, soprattutto nel segmento delle transazioni transfrontaliere con carte di pagamento e moneta elettronica; le operazioni cd. “esenti da SCA”, ovvero ritenute intrinsecamente poco rischiose sulla base delle caratteristiche della transazione (es: operazioni di modico valore o ricorrenti) o della clientela (es: operazioni a distanza valutate tramite la cd. transaction risk analysis), garantiscono tassi di frode pressoché confrontabili con quelli delle operazioni con SCA per tutti gli strumenti di pagamento
• una quota rilevante delle perdite viene sostenuta dall’utente del servizio di pagamento, nel caso dei bonifici (90%); nel caso delle carte di pagamento, della moneta elettronica e dei prelievi ATM, l’onere risulta maggiormente ripartito tra PSP e utente (la quota a carico di quest’ultimo è pari al 40%, 31%, 51% rispettivamente); la quota di ripartizione degli oneri tra i soggetti coinvolti nel pagamento è influenzata anche dalla tipologia di frode che ad esempio nel caso di “manipolazione del pagatore” non consente di attivare tutti i meccanismi di tutela previsti invece per le “transazioni non autorizzate”