Come faccio a prevenire gli attacchi BIN?

Attacchi fraudolenti

Gli attacchi fraudolenti, in particolare la frode di enumerazione, comportano tentativi di effettuare pagamenti con l'intento di testare i numeri di conto delle carte o le credenziali. Questo tipo di frode è noto anche come attacco di test delle carte, in cui vengono testati numeri di carta generati in sequenza, o attacchi BIN, in cui vengono presi di mira più numeri di carta compromessi associati allo stesso Bank Identification Number (BIN).

Caratteristiche della frode di enumerazione

I modelli comuni di frode di enumerazione possono includere:

• 0 $ o importi di autorizzazione bassi
• Elevati tassi di rifiuto da parte degli emittenti e/o RevenueProtect
• Aumento dei tentativi di autorizzazione con lo stesso BIN dell'emittente
• Informazioni del titolare della carta generate casualmente
• Un numero elevato di tentativi di autorizzazione in un breve periodo

Nota: questi modelli non sono sempre indicatori definitivi di frode. Esamina attentamente l'attività transazionale prima di implementare i controlli di rischio.

Impatto della frode di enumerazione

• Tassi di autorizzazione più bassi a causa degli elevati tassi di rifiuto da parte degli emittenti
• Aumento delle commissioni di transazione per transazioni rifiutate ripetutamente
• Commissioni aggiuntive di Visa o Mastercard per tentativi di ripetizione eccessivi

Come prevenire o alleviare il rischio di frode di enumerazione

Il modo più efficace per impedire ai truffatori di effettuare tentativi fraudolenti è bloccarli dall'accesso al tuo dominio di checkout fin dall'inizio. Molti dei nostri partner, come Salesforce, Adobe, Zuora, Recurly e Vtex, possono aiutarti in questo, perché gestiscono il tuo portale web.

Fase 1: Indaga su attività insolite

Inizia a indagare su attività insolite, come un aumento dei tassi di rifiuto degli emittenti o tentativi di pagamento con importi di 0 dollari o molto ridotti. È importante verificare che queste attività siano fraudolente prima di agire.

Passaggio 2: Adotta misure preventive

Se verifichi che le transazioni sono fraudolente, adotta almeno una delle seguenti misure per impedire che questi tentativi raggiungano la piattaforma di Adyen e preferibilmente tutte e tre per un periodo di tempo limitato. Coinvolgi il tuo partner del portale web, se possibile, perché può aiutarti a implementare le seguenti misure:

Opzione 1: Imposta le soglie di velocità

• Monitora la velocità delle visite al sito Web per individuare picchi improvvisi, che potrebbero indicare attacchi automatici o tramite script.
• Stabilisci soglie per il numero di visite in un periodo di tempo specifico.
• Monitora la velocità in base a diversi punti dati come indirizzo IP, dispositivo, e-mail, ecc.

Opzione 2: Implementa i controlli CAPTCHA

• Usa il CAPTCHA per bloccare bot e script dall'avviare transazioni automatizzate, come limitare cinque autorizzazioni da un indirizzo IP entro un determinato periodo di tempo.
• Monitora l'origine degli indirizzi IP e blocca quelli dannosi.
• Assicurati che la convalida CAPTCHA sia necessaria per tutte le richieste che coinvolgono la convalida della carta o i pagamenti. Google offre soluzioni come reCAPTCHA Enterprise, reCAPTCHA v3 e reCAPTCHA v2.
• A dispetto della sua efficacia, il CAPTCHA può ridurre i tassi di conversione, quindi consideralo una misura temporanea da disattivare dopo che l'attacco fraudolento si attenua.

Opzione 3: Usa un Web Application Firewall (WAF)

• Un WAF può aiutarti a rilevare e prevenire l'attività delle botnet, sfruttando strumenti come i sistemi di rilevamento delle intrusioni di rete (NIDS), il rilevamento dei rootkit e i programmi anti-bot.
• Regola le impostazioni del firewall per limitare l'invio di pagine e le azioni ripetute sul tuo sito web.
• Blocca automaticamente i visitatori da fonti che possono rivelarsi utenti malintenzionati.
• Implementa l'impronta digitale del dispositivo con il proxy piercing per rilevare contatti multipli dallo stesso dispositivo e individuare i bot. Aggiungi l'autenticazione 3-D Secure per ulteriore protezione.

Le raccomandazioni di Adyen

Ti consigliamo di esaminare queste misure preventive prima di modificare le impostazioni del rischio della piattaforma. Anche se possiamo aiutare a contrastare le frodi, è meglio bloccare queste transazioni prima che arrivino sulla nostra piattaforma.

Se le transazioni fraudolente continuano a raggiungere la piattaforma, segui questi passaggi:

1. Monitora i segnali di un attacco fraudolento
   • Utilizza il rapporto Gestione dei rischi e delle contestazioni nella Customer Area per monitorare l'aumento dei rifiuti da parte degli emittenti o dei rifiuti rischiosi.
2. Blocca temporaneamente i BIN fraudolenti
   • Valuta il blocco di BIN usati da utenti malintenzionati durante un attacco.
3. Attiva le regole di rischio di RevenueProtect
   • Imposta le seguenti regole con i punteggi di rischio:
     • Parte del numero di carta usato più di X volte entro Y minuti
     • Numero di carta Mastercard o Visa usato più di X volte in Y giorni
     • Numero di carta/conto bancario usato più di X volte entro Y ore
     • E-mail cliente usata più di X volte in Y minuti
     • IP cliente usata più di X volte entro Y minuti
     • Il cliente ha avviato transazioni più di X volte entro Y giorni
4. Utilizza regole di rischio personalizzate
   • Usa regole personalizzate in RevenueProtect (una funzionalità Premium) per colpire specifiche tendenze di frode individuate.

Per ulteriori informazioni sulla riduzione delle frodi con RevenueProtect, visita la nostra pagina sulla gestione del rischio.