Conheça as 10 fraudes mais comuns no e-commerce

De acordo com a Global Consumer Card Fraud, o Brasil ocupa 2º lugar no mundo em fraudes em cartão de crédito (49%), superado apenas pelo México, com 56%. O alto número atribui-se, entre diversos fatores, à questão cultural, à redução de fraudes no mundo físico e ao crescimento do setor, atraindo cybercriminosos pelo seu potencial lucrativo. Segundo dados da Visa, o comércio eletrônico brasileiro deve crescer 15% neste ano, frente aos 12% de 2017.

A tendência é natural. A inclusão do sistema de chips na base brasileira de cartões fez com que as fraudes migrassem do mundo físico para o online. Os Estados Unidos, por exemplo, que passam agora por este processo, devem sofrer, em breve, o mesmo impacto”, explica Rogério Signorini, diretor geral da Braspag – empresa do grupo Cielo que atua em soluções de pagamento para e-commerce da América Latina.

Fatores como o aumento da base de cartões circulando no ambiente online devido à enorme oferta de serviços como streaming, VoD, transportes, etc; as constantes mudanças no comportamento do usuário, que cada vez mais busca maior comodidade e personalização na hora de comprar; e a própria evolução tecnológica – que proporciona tudo isso – faz com que o ambiente online seja um alvo desejado e altamente promissor para os fraudadores.

A avaliação mais recente aponta que 22% dos vazamentos de dados analisados pela Trust Wave em 2016 afetaram o setor de varejo. 63% da motivação dos ataques são para acesso a cartões de crédito, sendo 33% que trafegam no online. “A tendência é que os tipos de fraude acompanhem a evolução tecnológica, mas o papel de toda a cadeia de varejo é que os avanços para evitar os cybercrimes estejam sempre um passo à frente. E existem diversas ferramentas para isso”, conta Signorini.

Dentre as fraudes mais comuns no ambiente on-line, estão:

1. Controle de conta (roubo de dados por meio de malware ou phishing);
2. Afiliada (gerada por afiliadas para gerar receita ilegítima);
3. Botnets (computadores infectados com software malicioso para roubar dados e permitir acesso aos criminosos);
4. Teste de cartão (para saber se cartões roubados estão ativos e possuem limite disponível);
5. Limpa (utiliza informações roubadas para se passar pelos verdadeiros portadores do cartão);
6. Amigável (o consumidor faz a compra com o seu próprio cartão de crédito e informa não reconhecê-la após o recebimento do produto ou serviço);
7. Roubo de identidade (uso da identidade de outra pessoa para obter crédito e outros benefícios);
8. Lavagem de dinheiro (oculta a verdadeira origem dos fundos obtidos para que eles pareçam legais);
9. Phishing/pharming/whaling (técnicas para atrair consumidores para sites falsos por meio de links em e-mails ou redes sociais para obter dados bancários e outras informações sensíveis);
10. Triangulação (uso de cartões de crédito roubados para efetuar compras online. Os produtos são revendidos a clientes legítimos).

Os números são alarmantes. De acordo com a Visa, a cada 16 segundos ocorre uma tentativa de fraude no Brasil. 7,6% dos pedidos são rejeitados por suspeita de fraude e 20% deles vão para revisão manual. Os dados são um verdadeiro desafio para os lojistas que precisam manter a alta taxa de conversão sem abrir mão da segurança.

“É possível unir segurança e bons índices de conversão com soluções de monitoramento que filtram as transações de forma invisível. Estas ferramentas, como é o caso do Velocity Check Braspag, identificam comportamentos que se caracterizam como suspeitas de fraude, por meio de um padrão estabelecido, com o objetivo de evitá-las antes mesmo de passar por um sistema antifraude. Isso reduz os custos do lojista e mantém os níveis de segurança e conversão elevados, além de não gerar nenhum desgaste para o usuário, pois não necessita de novas fases no processo de compras para funcionamento”, explica Signorini.

Além disso, sistemas robustos de antifraude e novas tendências como biometria 3DS 2.0 (3-D Secure 2.0) e tokenização garantem enorme eficiência contra os cybercrimes. O 3DS e a tokenização, estão presentes nos chamados novos Pay’s, como o Apple Pay. Ambas as soluções não criam atritos com os usuários, oferecendo uma experiência de compras transparente e ágil. No caso do 3DS, a responsabilidade das transações passa a ser do banco emissor do cartão – que é responsável por autenticar a compra, evitando chargebacks para o lojista. Já a tokenização possui a vantagem de manter os dados do cartão armazenado em total segurança, sem que ele fique trafegando pela rede.

“Mas, por mais que a indústria de varejo adote essas medidas, é necessário que o consumidor também faça o seu papel”, afirma Signorini. Um levantamento realizado pela Norton Symantec aponta que em 2017, 62 milhões de consumidores brasileiros sofreram crimes virtuais, gerando prejuízo de aproximadamente R$ 22 bilhões.

Entretanto, 25% das vítimas utilizaram a mesma senha em todas as contas e 65% compartilharam com outra pessoa. Para manter os dados seguros, Signorini aponta algumas dicas para os consumidores: “não forneça seus dados a terceiros, mantenha seus aplicativos e antivírus sempre atualizados e faça suas compras em sites que possuam sistemas de pagamento seguros e reconhecidos pelo mercado. Se cada um fizer a sua parte, estaremos todos sempre protegidos”, afirma.