In un recente documento di Bankitalia in cui si analizza l’andamento delle operazioni fraudolente sulle carte di pagamento in Italia dal 2015 al 2024 emerge che il tasso di frode sui singoli pagamenti è rimasto contenuto. Picco nei pagamenti online e durante il lockdown da pandemia
Dal report di Banca d’Italia, che analizza l’andamento delle operazioni fraudolente sulle carte di pagamento in Italia dal 2015 al 2024, emerge che il tasso di frode sui singoli pagamenti è rimasto molto contenuto. Oggi le frodi colpiscono solo 13 transazioni su 100.000 e sottraggono 18 euro ogni 100.000 euro di pagamenti.
L’INDAGINE
Il lavoro documenta l’andamento delle frodi sulle carte di pagamento in Italia dal 2015 al 2024. L’obiettivo è evidenziare le principali aree di rischio per i clienti, in termini di strumenti (carte di credito, di debito o prepagate), modalità di utilizzo (pagamenti su POS, pagamenti in internet, e prelievi da ATM) e tipologia di intermediari emittenti. Le carte di pagamento rappresentano oggi il 90% delle frodi che colpiscono gli utenti.
I DATI
Il lavoro utilizza i dati segnalati da banche, Istituti di pagamento (IP) e Istituti di moneta elettronica (IMEL) residenti in Italia che hanno ricevuto licenza di issuing relativamente all’operatività in carte di credito, carte di debito e carte prepagate. Il periodo di analisi si estende dal 2015 alla fine del 2024. I dati sono corretti per neutralizzare l’effetto delle operazioni di fusione e acquisizione sulle segnalazioni (ad esempio, un intermediario A acquisito da un intermediario B nel corso dell’analisi è considerato parte dell’intermediario B dall’inizio della serie).
IL BOOM DELLE CARTE DI PAGAMENTO
Le carte rappresentano oggi lo strumento più utilizzato per le operazioni di pagamento di importo ridotto. Tra il 2015 e il 2024, il numero di operazioni di pagamento e prelievo con carta è triplicato, passando da 4 a poco meno di 12 miliardi. Sempre negli stessi anni l’incidenza del numero di operazioni di pagamento con carta è aumentato dal 55 a circa il 70%. L’ammontare delle transazioni è aumentato da 400 a quasi 700 miliardi e il loro importo medio si è ridotto da 100 a 60 euro. Il ritmo di crescita dei pagamenti con carta ha subito un’accelerazione dalla pandemia, periodo durante il quale i lockdown e le misure di distanziamento fisico hanno favorito il ricorso agli acquisti online.
Tra il 2015 e il 2024 l’utilizzo delle carte è cresciuto soprattutto per i pagamenti tramite POS (da circa 2,5 a 9 miliardi di operazioni) e online (da 300 milioni a 1,6 miliardi di operazioni) mentre si è leggermente ridotto per le operazioni tramite gli ATM.
I RISULTATI: TRIPLICATE LE FRODI
I principali risultati del lavoro indicano che tra il 2015 e il 2024 il numero annuo delle frodi è circa triplicato e il loro valore è raddoppiato. La crescita, però, è avvenuta di pari passo con la diffusione delle carte di pagamento e del loro utilizzo. Per cui il rischio che un’operazione di pagamento sia oggetto di frode è aumentato di poco. Oggi le frodi colpiscono solo 13 transazioni ogni 100.000 e sottraggono 18 euro ogni 100.000 euro di pagamenti. I pagamenti in internet sono più rischiosi della media (50 ogni 100.000), ragione per cui il tasso di frode risulta più elevato per le carte di credito e le prepagate. L’ammontare medio delle frodi si è ridotto, da 130 euro nel 2015 a 80 nel 2024.
L’importo medio delle frodi è generalmente più elevato di quello dei pagamenti. Ciò dipende dal fatto che, una volta entrato in possesso di una carta fisica o delle credenziali necessarie per il suo utilizzo, un frodatore tende a sottrarre il massimo dell’importo disponibile.
I risultati indicano che, in rapporto alla popolazione adulta o ai correntisti o al numero di carte di pagamento in circolazione, le frodi perpetrate ogni anno a danno degli utenti sono più che raddoppiate, raggiungendo valori non trascurabili compresi tra l’1 e il 3 per cento.
LE TECNICHE DI FRODE
Le tecniche di frode sono in continua evoluzione. Come riportato in una recente Opinion EBA (2024), lo sviluppo di tecniche per prevenirle porta i truffatori a ideare frodi sempre più complesse. L’EBA le raggruppa in tre macrocategorie. Il Mixed social engineering and technical scam in cui il frodatore combina tecniche di phising7 per ottenere le credenziali del pagatore ed effettuare egli stesso il pagamento; l’Enrolment process compromise una tecnica che fa leva su lacune della sicurezza nei processi di accesso al proprio conto e manipolazione del pagatore. In questa tipologia di frode, il pagatore viene manipolato attraverso tecniche di social engineering, sfruttando informazioni spesso reperite tramite social networks e impersonando un soggetto conosciuto
