A pesquisa “Impressões Digitais e sua relação com as empresas”, realizada pela Kaspersky, aponta que dois em cada 10 brasileiros já sofreram alguma fraude online no cartão de crédito.
Apesar do número considerável, a maioria dos brasileiros ainda não está tão preocupada com as fraudes. Quase 70% dos consumidores não acreditam nos riscos de cadastrar dados de cartão de crédito em aplicativos ou sites.
Mas não são apenas os consumidores que sofrem com as fraudes, já que os comércios eletrônicos precisam enfrentar os temidos chargebacks.
Os chargebacks são uma ferramenta utilizada pelas operadoras de cartão para proteger os consumidores em transações não presentes, aquelas na qual não é necessário colocar a senha, mas apenas o número do cartão, prazo de validade e o código de segurança para concluir a compra.
O problema para o comércio eletrônico é que o consumidor pode solicitar essa devolução por diversos motivos, o que criou algumas brechas para os cibercriminosos. Pensando nisso, criamos esse artigo para explicar algumas fraudes digitais que podem ser aplicadas contra os e-commerces. Confira:
Autofraude
Ao contrário da maioria das formas de fraude, onde os criminosos usam cartões roubados ou informações de cartão obtidas de terceiros, na autofraude, o próprio titular do cartão está envolvido no esquema fraudulento.
No caso desse golpe, uma pessoa realiza uma compra em um comércio eletrônico, preenche com todas as informações verdadeiras, como número de CPF, cartão de crédito, e-mail e endereço, e logo que recebe o produto, agindo de má-fé, entra em contato com o e-commerce alegando que aquela não se trata de uma compra real, solicitando o cancelamento da compra e o reembolso do valor.
A autofraude com cartão de crédito é complexa e pode ser difícil de detectar, uma vez que as transações geralmente envolvem o próprio titular do cartão e podem parecer legítimas à primeira vista. Não é incomum, contudo, que a detecção dessa fraude seja feita por um deslize do próprio consumidor, que posta uma imagem do produto nas redes sociais, por exemplo.
Uma das principais formas de se proteger é manter um histórico de evidências da transação, como as credenciais utilizadas no momento da compra e da entrega dos produtos.
Fraude familiar
Também conhecida como fraude amiga, essa fraude ocorre não necessariamente por má-fé do consumidor, mas por real desconhecimento da compra. São duas as formas desse tipo de fraude, sendo a primeira delas aquela nas quais o comprador não reconhece o local da compra em sua fatura.
Isso ocorre porque muitas vezes a razão social da empresa é diferente do nome fantasia. Você mesmo já deve ter realizado alguma compra em uma restaurante ou lanchonete e, na hora de verificar a fatura do cartão, deparar-se com um nome desconhecido.
Mas os casos mais famosos dessas fraudes são aquelas que envolvem uma compra realizada pelo marido, esposa, filho, pais ou alguém do convívio de casa sem que o real dono do cartão saiba.
Recentemente, um menino de 10 anos que sabia a senha do aplicativo do banco da mãe para emergências desabilitou a função que envia notificações em caso de transações e fez cerca de 200 compras, em valores entre R$ 23,99 e R$ 1299 em jogos. No total, ele gastou R$ 28 mil em compras.
Algumas vezes, em casos como os descritos acima, o titular do cartão não identifica a compra e acaba solicitando o cancelamento da compra e o reembolso.
Falsidade ideológica
Esse é um tipo de golpe que vem crescendo bastante, principalmente pelo volume de vazamentos de dados.
Nessa fraude, um cibercriminoso se aproveita de dados vazados para, literalmente, se passar por uma pessoa. Assim, com informações em mãos como nome completo, CPF e endereço, os golpistas criam contas bancárias falsas, adquirem um cartão de crédito e realizam compras com aquele cartão.
Roubo de identidade
Você conhece alguém (quem sabe você mesmo) que salva os dados de cartões de crédito em aplicativos ou plataformas de compras na internet? Pois são esses os dados utilizados pelos cibercriminosos nessa fraude.
Como o próprio nome diz, nessa fraude os golpistas roubam a identidade ao invadir uma conta. Ao conseguir acessar utilizam os dados do cartão de crédito para realizar compras fraudulentas.
Nesse caso, o prejuízo para os comércios eletrônicos é grande. Primeiro porque ele perderá a mercadoria, enviada para o endereço solicitado pelo golpista - além de ter o gasto com a logística. Depois, assim que o consumidor identificar uma compra não realizada em sua fatura, entrará em contato pedindo o cancelamento e o chargeback.
Testes de cartão
Os testes de cartão de crédito referem-se a tentativas fraudulentas de validar a autenticidade dos dados de um cartão de crédito. Para isso, os cibercriminosos realizam pequenas transações em diversos sites para verificar se os cartões são válidos.
Para entender como funciona, imagine que um cibercriminoso teve acesso aos dados de um cartão de crédito após um vazamento. Ele tem em mãos todas as informações válidas para uma transação como nome completo, CPF, número do cartão e até mesmo o Código de Verificação.
Contudo, ele não sabe se aquele cartão está bloqueado ou ainda se possui saldo para uma fraude. É neste momento que ele acessa o site de um e-commerce e tenta realizar uma compra em um valor baixo, de R$ 3, por exemplo. Esse valor baixo dificulta à vítima perceber a movimentação financeira.
Se a compra for aprovada, o cibercriminoso logo parte para uma tentativa um pouco maior, para tentar entender qual o saldo do cartão vazado. Assim, ele vai realizando testes até não conseguir transacionar mais com aquele cartão de crédito.
Essa fraude acaba sendo prejudicial tanto para a reputação da empresa, já que os clientes podem perder a confiança, quanto para a parte financeira. Isso porque, muitas vezes o prejuízo acaba sendo triplo.
Como se proteger?
Apesar da dificuldade de detecção dessas fraudes, é possível aos comércios eletrônicos contarem com a tecnologia para evitar esse tipo de fraude. Modelos preditivos que usam Machine Learning para analisar dados e o comportamento da transação conseguem identificar se aquele se trata de uma transação fraudulenta.
Na Glass Data, utilizamos algoritmos de aprendizado de máquina para identificar o comportamento e verificar a autenticidade de uma determinada transação. O diferencial do nosso modelo preditivo, é que fazemos uma análise comportamental das vendas do estabelecimento e detectamos as tentativas que saem do padrão, identificando as tentativas de fraude.
O principal diferencial do modelo preditivo da Glass Data é que ele é capaz de aprender os padrões de acordo com cada estabelecimento. Isso significa que você não fica refém de modelos que já são consolidados no mercado, mas que nem sempre consegue atender diretamente suas necessidades.
Quer entender como nosso modelo preditivo pode te ajudar a combater fraudes com cartões de crédito? Fale com nossos especialistas.
