La salute dei portali E-Commerce è chiaramente una tematica di vitale importanza sia per gli utenti che vi si affacciano in cerca di prodotti o servizi interessanti sia per coloro che si trovano a mettere in vendita ogni genere di merce. È chiaro come il proliferare delle truffe online non risparmi certamente questo genere di sito web, che anzi diventa molto interessante agli occhi dei malintenzionati poiché, soprattutto per quel che riguarda i portali più piccoli, si possono trovare negozi con qualche errore di sviluppo o con uno scarso livello di aggiornamento dei sistemi, cosa che li rende potenzialmente vulnerabili.
WooCommerce, plugin di WordPress, fornisce ai suoi utenti una serie di informazioni importanti per mantenere la sicurezza nei pagamenti così come di tutti i siti e-commerce sviluppati utilizzando i suoi strumenti insieme ad alcuni plugin interni utilizzabili per semplificare la vita a chi crea negozi online. Per evitare truffe sui pagamenti, che possono consistere in furto della carta e dei relativi dati ottenuti per esempio mediante campagne di phishing, quindi evitare anche danni economici innanzitutto dell’utente ma che coinvolgono anche la reputazione ed i costi effettivi di risarcimento da parte del titolare del negozio, WooCommerce ha iniziato a seguire alcune nuove procedure, come l’aggiornamento di WooPayments, oltre a dare alcune best practices agli sviluppatori.
Alcuni esempi di frodi sui pagamenti sono sicuramente i piccoli tentativi di transazione su oggetti di scarso costo, una tecnica usata dai criminali informatici per capire se i dati trafugati sono effettivamente validi e se quindi possono procedere con acquisti tramite la carta rubata. In questo genere di transazioni, molto spesso, si possono notare anche indirizzi IP di un paese diverso da quello dell’utente già registrato che sta tentando di effettuare gli acquisti. Un altro esempio può essere quello dell’acquisto vero e proprio ma con l’utilizzo di dati di spedizione diversi da quelli del titolare, per deviare la consegna. Questi casi vanno analizzati con attenzione maggiore poiché è anche possibile che l’utente voglia farsi spedire la merce in un posto in cui si trova momentaneamente e che quindi non sia un pagamento che deriva da un furto della carta.
Per evitare i pagamenti non autorizzati, cresciuti durante il Covid di pari passo alla crescita dello stesso E-Commerce, e tutti i danni che ne conseguono, è importante seguire alcune strategie. Esse si dividono in due strade principali, ovvero le soluzioni interne e quelle acquistate da terze parti. Per quel che riguarda le prime è possibile impiegare una risorsa o impegnarsi personalmente nel controllo manuale degli ordini prima di evaderli completamente, di modo da controllare che tutti i dati siano corretti, mentre per le soluzioni esterne è possibile avvalersi di soluzioni onnicomprensive, che possano coprire dalle frodi come WooPayments Fraud Protection, un plugin aggiuntivo dello stesso WooPayments. All’interno di questo tool si potranno trovare anche alcune policy applicabili e personalizzabili per ridurre il rischio di frodi, come il blocco degli IP a livello geografico o di quelli che sono già noti per le loro attività truffaldine così come le verifiche di indirizzi e dimensioni degli ordini. Queste funzioni possono essere utili per il piccolo commerciante che potrebbe impostare filtri per ordini troppo elevati mentre chi fa il grossista potrebbe aumentare l’attenzione su chi sta effettuando gli ordini.
Fonte: 1