Black Friday 2023: 5 tipos de fraudes que aumentam nesta época do ano

A Black Friday, que acontece na última sexta-feira de novembro, é uma data esperada pelo varejo e pelos consumidores. Em 2022, a Black Friday teve um faturamento total de R$ 3,9 bilhões no Brasil, de acordo com a Neotrust e, para este ano, um estudo do Google indica que 67% dos brasileiros pretendem fazer compras na data, indicando resultados positivos.

O período de promoções, entretanto, é também aguardado pelos golpistas e cibercriminosos, que se aproveitam dos anúncios promocionais atrativos do varejo para lançar campanhas maliciosas. De acordo com Relatório Varejo 2023, no Brasil, as tentativas de fraude de pagamento aumentaram 36% em 2022 na Black Friday, resultando em ataques cibernéticos ou vazamentos de dados (22% de aumento), além de perdas com transações fraudulentas e estornos (51% maiores).

E não são somente lojistas que saem no prejuízo. De acordo com o mesmo estudo, quase um quarto dos compradores sofreram fraudes de pagamento no ano passado, perdendo, em média, R$ 853 cada.

Para alertar consumidores, Justin Lie, fundador e CEO da Shield, empresa global de inteligência de risco, lista abaixo as principais fraudes que rondam o e-commerce e como os cibercriminosos operam os golpes.

1. Abuso de promoção

Muito comum em eventos como a Black Friday, em que os lojistas atraem compradores com promoções, os descontos acabam sendo incentivos para os fraudadores também. Isso porque eles abusam dessas oportunidades criando milhares de contas falsas para esgotar as promoções. A experiência acaba frustrando compradores reais que não conseguem aproveitar os descontos prometidos pela loja.

2. Abuso de flash sales

Durante os períodos sazonais, e-commerces oferecem frequentemente vendas relâmpago, onde quantidades limitadas de produtos muito procurados ficam disponíveis por um curto período. Os fraudadores usam bots para comprar esses itens em grandes quantidades, muitas vezes fazendo com que eles se esgotem em segundos. Posteriormente, estes artigos são revendidos em outras plataformas a preços inflacionados, enquanto os compradores genuínos ficam de mãos vazias.

3. Account Takeover (invasão de contas)

A fraude de account takeover é crescente no comércio eletrônico, especialmente durante períodos de alto tráfego, como a Black Friday. Os fraudadores obtêm acesso não autorizado às contas dos usuários e fazem compras usando as informações pessoais e financeiras da vítima. Isto não só resulta em perdas financeiras, mas também destrói a confiança do usuário na plataforma de comércio eletrônico.

4. Fraude de pagamento

A fraude de pagamento ocorre quando informações roubadas do cartão de crédito são usadas para realizar uma transação online. Geralmente é feita de duas maneiras: Fraude com cartão não presente: os fraudadores obtêm detalhes do cartão através fontes como a dark web ou por meio de ataques de phishing, onde vítimas inocentes fornecem acesso às suas informações confidenciais clicando em links maliciosos; Fraude com cartão presente: aqui, os fraudadores usam cartões físicos roubados ou clonados para fazer compras, muitas vezes explorando vulnerabilidades em sistemas de pontos de venda ou métodos de processamento de cartões.

5. Fraude de teste de cartão

Essa fraude acontece quando um fraudador obtém acesso a informações do cartão de crédito por meio da dark web, mas não tem certeza se o cartão funcionará, nem qual o limite de gastos. Por isso, faz pequenas compras como teste em um app de e- commerce antes de seguir com compras maiores.

Como prevenir fraudes e evitar prejuízos financeiros

Embora o e-commerce concentre seus esforços em prevenir a fraude de pagamento, este não é o único método que causa prejuízos financeiros e de reputação.

“É importante que as lojas virtuais e marketplaces combinem estratégias existentes de prevenção de fraude com soluções que possam automatizar o processo de detecção de métodos fraudulentos, antes mesmo de chegar no ponto de pagamento”, recomenda Lie.

Segundo o executivo, esse tipo de tecnologia identifica comportamentos suspeitos em tempo real e fornece insights acionáveis sobre atividades fraudulentas que podem estar impactando plataformas, possibilitando que as equipes de combate à fraude possam impedir com precisão que os fraudadores ataquem.

Esse tipo de solução combina inteligência artificial com machine learning para identificar dispositivos, contas e usuários que estão interagindo com seu app/site (mesmo que os fraudadores tentem falsificar, redefinir ou alterar atributos do dispositivo), além de revelar quais técnicas e ferramentas maliciosas podem estar sendo usadas para ocultar atividades fraudulentas (emuladores, app cloners etc).

“Atuando de forma preventiva e tendo acesso a essa inteligência em tempo real, os e-commerces são capazes de reduzir a quantidade de perdas financeiras, ganhar precisão e agilidade na tomada de decisão no combate à fraude e reduzir a quantidade de reclamações recebidas dos usuários sobre questões relacionadas à segurança de seus dados e contas”, finaliza o CEO.