Quali verticali perdono di più a causa delle frodi, e perché i pattern differiscono
Un'analisi dei cinque verticali che perdono la percentuale più alta di ricavi a causa delle frodi — iGaming, Crypto/Web3, FinTech, AdTech ed E-commerce — e i fattori strutturali che rendono ciascuno un bersaglio.
Non tutti i settori affrontano lo stesso panorama di frode. Alcuni poggiano su superfici di attacco che sono intrinsecamente più attraenti per le operazioni di frode professionali; altri hanno caratteristiche che limitano il volume di attacco anche quando le difese sono deboli.
Questo articolo percorre i cinque verticali che perdono in modo costante la percentuale più alta di ricavi a causa di problemi legati alle frodi — iGaming, Crypto/Web3, FinTech/lending, AdTech ed E-commerce — e spiega i fattori strutturali che rendono ciascun verticale attraente per gli attaccanti. Scritto per i responsabili di prodotto, operations e rischio che cercano di capire se i numeri di perdita da frode che vedono sono tipici per la loro categoria o se c'è qualcosa che non va.
Perché la frode non è distribuita in modo uniforme
Gli attaccanti operano sull'economia unitaria. La matematica di qualsiasi operazione di frode è: costo dell'attacco < valore estratto. I verticali che massimizzano il lato destro di questa disuguaglianza attraggono la maggiore attenzione professionale.
Tre fattori strutturali determinano l'estrazione di valore:
Fattore 1: Velocità di monetizzazione. Quanto rapidamente l'attaccante può convertire il successo della frode in denaro? L'iGaming ha una monetizzazione rapida (riscuoti il bonus, gioca soddisfacendo i requisiti di scommessa, preleva). L'E-commerce ha una monetizzazione più lenta (ordina l'articolo, ricevi l'articolo, rivendi). Le crypto possono avere una monetizzazione estremamente rapida (riscuoti l'airdrop, vendi su un DEX). Una monetizzazione più rapida attrae operazioni più sofisticate.
Fattore 2: Valore per unità. Qual è il valore finanziario di un singolo evento di frode riuscito? La frode con prestiti a identità sintetica potrebbe estrarre 15.000–25.000 $ per bust-out riuscito. L'abuso di bonus potrebbe estrarre 50–500 € per account. La frode sui click potrebbe estrarre centesimi per click ma a volume enorme. Un valore per unità più alto attrae attacchi più mirati; le categorie ad alto volume e basso valore attraggono più automazione industriale.
Fattore 3: Difficoltà di rilevamento. I verticali in cui la frode si mescola al comportamento legittimo sono più difficili da difendere. L'identità sintetica è difficile perché i documenti sembrano reali e il comportamento sembra normale per 12–18 mesi. La collusione è difficile perché ogni giocatore sembra legittimo individualmente. La frode sui click è difficile perché i singoli click sembrano un normale comportamento utente.
I cinque verticali qui sotto ottengono un punteggio alto su almeno due di questi tre fattori. Non sono gli unici verticali con problemi di frode — ogni piattaforma rivolta ai consumatori ne affronta qualcuno — ma sono quelli in cui la matematica favorisce più fortemente gli attaccanti.
iGaming: 8–20% del GGR
Il settore in cui gli importi in denaro sono i più discussi, perché le autorità richiedono la divulgazione. I mercati iGaming maturi nelle giurisdizioni regolamentate perdono tipicamente l'8–15% dei ricavi lordi da gioco a causa di problemi legati alle frodi. I mercati meno maturi e gli operatori con difese più deboli possono perdere fino al 20%.
I fattori strutturali:
- Gli alti budget per bonus attraggono l'abuso di bonus. Gli operatori spendono il 5–15% dei ricavi in bonus di benvenuto, scommesse senza rischio e offerte promozionali. Il budget per i bonus è un bersaglio. Gli attaccanti creano multi-account per riscuotere queste offerte ripetutamente.
- Monetizzazione rapida tramite scommessa e prelievo. Riscossione del bonus, scommessa minima, prelievo — il tempo totale dalla frode al denaro è spesso di ore, non di giorni. Questo rende le operazioni economicamente efficienti anche con un valore per account moderato.
- Infrastruttura di attacco matura. L'iGaming è stato un bersaglio importante per oltre un decennio. Le operazioni professionali di bonus farming esistono su larga scala. I servizi di bypass del KYC sono un'industria matura. I mercati di acquisizione di documenti sono consolidati.
- Le normative di protezione del giocatore creano un vantaggio per gli attaccanti. Gli operatori affrontano attrito nello sfidare gli utenti in modo aggressivo (i falsi positivi generano reclami e attenzione normativa). Gli attaccanti affrontano meno attrito nell'iterare contro le difese.
Le categorie di frode che guidano le perdite: abuso di bonus e multi-account (volume più alto), collusione nei formati di poker, sfruttamento delle scommesse senza rischio, furto di account per account con depositi. Ciascuna richiede contromisure diverse.
La valutazione onesta: la maggior parte degli operatori sottomisura il proprio tasso di frode. Contano ciò che intercettano e si lasciano sfuggire ciò che non intercettano. Il tasso reale è tipicamente 1,5–2× più alto del numero riportato.
Crypto e Web3: 50–80% sulle distribuzioni vulnerabili a Sybil
La voce più recente nella lista ad alta frode e probabilmente la più estrema. I lancio di token, i mint di NFT, gli airdrop e altri meccanismi di distribuzione vedono abitualmente il 50–80% della distribuzione andare a operazioni di farming anziché a partecipanti legittimi.
I fattori strutturali:
- Gli eventi di distribuzione sono grandi, veloci e ad alto valore. Un lancio di token potrebbe distribuire 50–500M $ di valore in ore. La finestra per l'attacco è stretta ma il valore in gioco è enorme.
- La componibilità favorisce l'automazione. La filosofia di design del Web3 enfatizza l'accesso senza permessi. La stessa proprietà che rende il Web3 potente lo rende attraente per gli attaccanti — possono interagire con i protocolli senza l'attrito che la finanza tradizionale richiede.
- La resistenza a Sybil è strutturalmente difficile. Distinguere un'entità che controlla 1.000 wallet da 1.000 entità separate che ne controllano uno ciascuna è un problema crittografico fondamentale. Gli approcci standard (proof of activity, grafi sociali, reputazione on-chain) hanno tutti evasioni note.
- Infrastruttura di browser anti-rilevamento adattata al Web3. Gli stessi strumenti usati nel bonus farming dell'iGaming funzionano per il farming di distribuzione Web3, spesso in modo più efficace perché le piattaforme Web3 tendono ad avere difese più deboli.
Le categorie di frode: attacchi Sybil sulle distribuzioni di token, farming di airdrop con wallet pre-riscaldati, bypass del KYC sugli exchange centralizzati, volume di trading falso sui DEX, attribuzione di scam wallet. Ciascuno è un problema diverso; ciascuno richiede contromisure diverse.
La valutazione onesta: il tasso di farming del 50–80% sugli airdrop è ampiamente riportato e coerente con i dati che Tracio osserva nelle implementazioni presso i clienti. I protocolli che non si difendono attivamente possono aspettarsi che la maggior parte della loro distribuzione raggiunga i farmer. I protocolli che si difendono adeguatamente possono ribaltare questo dato a un 90%+ di distribuzione legittima.
FinTech e lending: 3–10% del portafoglio
Una categoria ampia che include prestiti al consumo, BNPL, neobanche, piattaforme di pagamento e ponti crypto-FinTech. Le perdite variano ampiamente per sotto-categoria, ma la media consolidata del settore si attesta attorno al 3–10% del portafoglio.
I fattori strutturali:
- Il valore per incidente è alto. La frode con prestiti a identità sintetica estrae 15.000–25.000 $ per bust-out riuscito. Il furto di account su account con metodi di pagamento può estrarre importi simili. Il valore per incidente giustifica operazioni di attacco sofisticate.
- Il KYC crea un falso senso di sicurezza. La verifica dei documenti intercetta i truffatori occasionali e si lascia sfuggire quelli sofisticati. L'industria del KYC è matura, ma lo è anche l'industria del bypass del KYC. I mercati di acquisizione di documenti e le operazioni di identity-as-a-service sconfiggono la verifica standard.
- I dati delle centrali rischi sono in ritardo rispetto al tempo reale. Le centrali rischi creditizie si aggiornano su cicli di 24–72 ore. Gli attaccanti sfruttano questa finestra per il loan stacking — inviando domande a più istituti di credito entro un'ora, tutti che approvano perché nessuno vede gli altri per ora.
- Frode amichevole e abuso di chargeback. Una porzione non trascurabile della frode FinTech è avviata dal consumatore: clienti legittimi che contestano transazioni per ottenere rimborsi trattenendo la merce, o che dichiarano frode su acquisti legittimi.
Le categorie di frode: furto di account (volume più alto), identità sintetica (valore per incidente più alto), loan stacking (specifico dei prodotti di prestito), frode card-not-present, frode amichevole e abuso di chargeback. Il mix di categorie varia drasticamente per tipo di prodotto — il panorama di frode di un istituto di prestito al consumo appare diverso da quello di un processore di pagamenti.
La valutazione onesta: gli operatori FinTech tendono a misurare la frode in modo più rigoroso rispetto ad altri verticali perché le autorità lo richiedono. I numeri pubblicati sono più affidabili che nell'iGaming. La fascia 3–10% riflette una misurazione onesta; le perdite sottostanti non superano tipicamente questa fascia in modo significativo neppure presso operatori mal difesi, perché i limiti di prodotto, i controlli antifrode a livello di account e il coordinamento tra centrali rischi limitano l'esposizione per account.
AdTech: 15–30% della spesa pubblicitaria
Il verticale in cui il numero assoluto in denaro è il più grande, perché il mercato sottostante è il più grande. Le perdite globali da frode pubblicitaria sono stimate in 84B $ nel 2025, con la previsione di superare i 100B $ nel 2026. Diversi studi collocano la percentuale di spesa pubblicitaria persa per frode ovunque tra il 15% e il 30%.
I fattori strutturali:
- Il traffico bot sembra traffico legittimo nei segnali pre-bid. Il 49,6% del traffico internet automatizzato riportato da Imperva è una linea di base; sull'inventario monetizzato con pubblicità in particolare, la percentuale è spesso più alta perché gli attaccanti prendono di mira specificamente le destinazioni monetizzate con pubblicità.
- Le molteplici parti nella catena del valore creano lacune di responsabilità. Advertiser → ad exchange → SSP → publisher → utente. Quando avviene una frode, ogni parte ha l'incentivo a incolpare le altre. Le responsabilità di rilevamento non sono chiare.
- L'analisi post-bid intercetta la frode dopo il pagamento. Il modello di verifica dominante (MOAT, IAS, DV) analizza le impression dopo che sono state servite e conteggiate. Nel momento in cui la frode viene confermata, il budget è già speso. Il rilevamento pre-bid è il livello sottoinvestito.
- Il domain spoofing sfrutta la fiducia negli SSP. Comprare inventario su domini premium tramite SSP è comodo ma crea una superficie di attacco. Gli spoofer travisano l'inventario; gli SSP a volte hanno una verifica debole; gli advertiser pagano prezzi premium per impression su destinazioni oscure.
Le categorie di frode: frode sui click (bot che cliccano annunci a pagamento), frode sulle impression (visualizzazioni false), frode sulle conversioni (conversioni false nelle reti di affiliazione), domain spoofing, ad stacking, pixel stuffing. Ciascuna richiede approcci di rilevamento diversi.
La valutazione onesta: l'AdTech è il verticale in cui il divario tra acquirenti sofisticati e acquirenti poco sofisticati è il più grande. I grandi advertiser con team dedicati alla brand safety intercettano la maggior parte della frode. Gli advertiser più piccoli e di medie dimensioni che operano tramite agenzie spesso perdono il 25%+ della spesa senza mai vederlo. La media a livello di categoria è alta in parte perché la lunga coda è debolmente difesa.
E-commerce: 3–8% dei ricavi
Il verticale più ampio, che va dai grandi marketplace ai negozi Shopify monoprodotto. La perdita da frode a livello di settore è stimata al 3–8% dei ricavi in tutta la categoria, con una varianza significativa per sotto-segmento.
I fattori strutturali:
- I budget promozionali attraggono l'abuso. Sconti di benvenuto, crediti da referral, programmi fedeltà e promozioni stagionali creano budget che gli attaccanti prendono di mira. L'abuso di promozioni segue lo stesso pattern dell'abuso di bonus dell'iGaming ma con un valore per incidente più basso e un volume più alto.
- La frode sui resi è strutturale del settore. Le politiche di reso generose sono un requisito competitivo di base; sono anche sfruttabili. Wardrobing, resi con scatola vuota, chargeback da frode amichevole. Si stima che il 5–10% dei resi sia fraudolento.
- Il pagamento card-not-present rende attraente il card testing. Gli attaccanti testano numeri di carte rubate sui checkout e-commerce su larga scala, identificando quali carte funzionano ancora prima di usarle per acquisti più grandi. La maggior parte delle piattaforme e-commerce vede un traffico di card testing significativo senza rendersene conto.
- Attacchi di inventory sniping sui drop limitati. Sneaker, console di gioco, NFT limitati — ovunque l'inventario sia scarso e la domanda alta, l'acquisto automatizzato crea un mercato di rivendita parallelo.
Le categorie di frode: abuso di promozioni, frode sui resi, frode di pagamento card-not-present, card testing, furto di account su account con metodi di pagamento salvati, bot per l'accaparramento di inventario. Il mix varia drasticamente per tipo di prodotto — il panorama di frode di un rivenditore di moda di lusso appare diverso da quello di un generico negozio Shopify.
La valutazione onesta: la maggior parte degli operatori e-commerce non separa in modo netto la perdita da frode dalle altre categorie di perdita. I chargeback vengono trattati come un costo dell'attività. La frode sui resi si mescola con i resi legittimi. L'abuso di promozioni si nasconde nelle metriche di performance del marketing. La fascia 3–8% riflette ciò che gli operatori seri misurano; gli operatori meno rigorosi hanno spesso perdite reali più alte che non riescono a vedere.
Cosa hanno in comune questi verticali
Nonostante i diversi meccanismi di attacco, i cinque verticali ad alta frode condividono quattro caratteristiche che spiegano perché sono bersagli:
Fattore comune 1: Movimento di denaro ad alta velocità. O monetizzazione rapida (iGaming, Crypto), o alto valore per incidente (FinTech), o enorme valore aggregato (AdTech, E-commerce).
Fattore comune 2: Il multi-account come vulnerabilità. Tutti e cinque i verticali sono vulnerabili ad attacchi in cui un'entità crea più account per estrarre valore destinato per singolo utente. Bonus di benvenuto, airdrop, prove gratuite, codici promozionali, nuove linee di credito.
Fattore comune 3: Difficoltà di rilevamento contro l'automazione moderna. Nessuno dei cinque verticali può difendersi con il solo KYC o il solo blocco IP. Tutti richiedono un rilevamento multi-livello che includa l'intelligence dei dispositivi per intercettare i pattern che le difese più semplici si lasciano sfuggire.
Fattore comune 4: Sottoinvestimento nella misurazione. In ognuno di questi verticali, l'operatore tipico misura in modo meno rigoroso di quanto la perdita reale meriti. Il numero sul dashboard è di solito il 60–70% del numero reale. La perdita nascosta si accumula senza mai diventare visibile alla leadership.
Cosa funziona in tutti e cinque
L'architettura di rilevamento efficace in tutti e cinque i verticali condivide elementi comuni indipendentemente dalla specifica categoria di frode difesa:
Elemento 1: L'intelligence dei dispositivi come fondamento. Il rilevamento del multi-account, la difesa dall'ATO, la resistenza a Sybil e la prevenzione della frode sui click beneficiano tutti della capacità di identificare lo stesso dispositivo attraverso più sessioni, account o azioni. È il mattone più universale.
Elemento 2: Collegamento tra account. All'interno di una singola piattaforma, identificare che account «diversi» condividono caratteristiche sottostanti è critico. Attraverso più piattaforme (tramite segnali cross-cliente anonimizzati), lo stesso approccio intercetta le campagne coordinate.
Elemento 3: Verdetti in tempo reale. Le difese che rilevano la frode dopo che è avvenuta sono utili per le richieste di rimborso e i report alle centrali rischi, ma non prevengono la perdita. Il rilevamento in tempo reale nel momento decisionale critico (registrazione, riscossione, login, transazione) è ciò che effettivamente sposta i numeri di perdita.
Elemento 4: Architettura a strati. Nessun singolo segnale regge contro gli attaccanti moderni. Segnali di rete, segnali di dispositivo, segnali comportamentali, controlli di coerenza, intelligence cross-piattaforma — è la combinazione a funzionare.
Elemento 5: Codice lato client polimorfico. Gli attaccanti fanno reverse engineering del rilevamento statico e distribuiscono evasioni. Ruotare il codice nega loro il tempo di farlo in modo efficace.
Cosa fare dopo
Se opera in uno di questi cinque verticali, tre azioni producono valore immediato:
Azione 1: Misurare onestamente. Sottoponga a campionamento e audit il suo tasso di frode sui meccanismi specifici della sua categoria. Il risultato probabilmente La sorprenderà. La prima misurazione onesta è la più difficile perché costringe a conversazioni scomode, ma è il fondamento di tutto il resto.
Azione 2: Identificare il suo punto di difesa a massima leva. iGaming: registrazione e riscossione del bonus. Crypto: verifica dell'evento di distribuzione. FinTech: login e domanda di prestito. AdTech: valutazione dell'impression pre-bid. E-commerce: checkout e resi.
Azione 3: Implementare il rilevamento multi-livello in quel punto. Le difese a livello singolo falliscono contro gli attaccanti sofisticati. L'architettura che regge è a strati, con controlli di coerenza tra i livelli, codice client polimorfico e condivisione di segnali cross-cliente.
L'aspettativa onesta: l'implementazione migliora la perdita da frode del 50–80% nei primi 90 giorni per la maggior parte delle piattaforme. Le piattaforme mature con una difesa di base migliore vedono miglioramenti più piccoli; le piattaforme meno mature ne vedono di più grandi. La matematica del ROI funziona in ogni verticale: i costi dell'infrastruttura di rilevamento sono minuscoli rispetto alla perdita da frode per qualsiasi piattaforma sopra una modesta scala di ricavi.
Dove si inserisce Tracio
Tracio è intelligence dei dispositivi costruita su misura per i verticali ad alta frode. L'architettura copre i segnali che reggono in tutti e cinque i verticali — rete, dispositivo, comportamentali, coerenza, cross-cliente — con template di regole specifici per verticale per iGaming, Crypto, FinTech, AdTech ed E-commerce.
L'implementazione è rapida: un SDK sulla pagina, chiamate di verifica lato server nei punti decisionali. Il livello JavaScript polimorfico ruota quotidianamente. Il verdetto torna in meno di 50 millisecondi.
Il piano gratuito copre 2.500 verifiche al mese — sufficienti per condurre un pilota significativo su un sottoinsieme del suo traffico e produrre dati che dimostrino il suo tasso di frode reale.
Vuole vedere come appare davvero il suo tasso di frode?
Avvii la prova gratuita — 2.500 verifiche gratuite, senza carta di credito. Prenoti una demo per esaminare con il nostro team i pattern di frode specifici del suo verticale.