Guia completo para detecção e prevenção de fraudes em e-commerce
É difícil subestimar o papel do comércio eletrônico em um mundo onde a maioria das comunicações acontece na web e nosso ambiente virtual está cheio de anúncios com produtos e serviços atraentes para comprar.
Dito isso, é óbvio que muitos criminosos estão tentando tirar vantagem desse cenário, usando golpes e malware para comprometer os dados dos usuários. Com o aumento de transações online devido a pandemia as fraudes em e-commerce ganharam um novo destaque em 2020.
Detecção de fraude em comércio eletrônico e estatísticas
O nível de fraude no comércio eletrônico é alto, de acordo com as estatísticas. Com vendas de comércio eletrônico estimadas em US$ 630 bilhões (ou mais) em 2020, estima-se que US$ 16 bilhões serão perdidos por causa de fraudes nos EUA em 2021.
A Amazon responde por quase um terço de todos os negócios de comércio eletrônico nos Estados Unidos. Os números de vendas da Amazon aumentam em cerca de 15% a 20% a cada ano.
De 2018 a 2019, os gastos com comércio eletrônico aumentaram 57% – a terceira vez na história dos EUA que o dinheiro gasto em compras online excedeu a quantidade de dinheiro gasto em lojas físicas.
O Crowe UK e o Centre for Counter Fraud Studies (CCFS) criaram o banco de dados mais completo da Europa de informações sobre fraude, com dados de mais de 1.300 empresas de quase todos os campos econômicos.
Os estudos mostram que 21% dos consumidores temem que seus dados de cartão de crédito sejam roubados e 19% acreditam que seus dados confidenciais possam ser usados indevidamente.
Além disso, 54% dos consumidores disseram que enfrentaram ações fraudulentas ou suspeitas na Internet – mais do que por meio de chamadas de spam (18%), vendas porta a porta (13%), correio (12%) ou lojas físicas (5%).
As empresas de comércio eletrônico devem estar cientes dos riscos potenciais de fraude, bem como das ferramentas e soluções para combatê-las, para que os usuários se sintam muito mais relaxados e confiantes ao fazer pagamentos online.
O que é uma fraude no comércio eletrônico?
Fraudes não são uma novidade, embora a tendência de fraude no comércio eletrônico cresça à medida que aumenta o número de transações sem dinheiro. É especialmente óbvio agora, quando o mundo está se afastando das compras em lojas físicas.
Devido à quarentena do COVID-19, as pessoas precisam fazer mais compras online para ficarem seguras ou porque os produtos de que precisam não estão disponíveis em lojas locais.
Uma fraude no comércio eletrônico acontece quando um fraudador vai a uma loja online e faz uma transação não autorizada usando os detalhes comprometidos de um cartão de crédito roubado ou falso.
A fraude em comércios eletrônicos difere da fraude de cartão de crédito na vida real porque não há nenhum cartão fisicamente envolvido e a vítima nem sempre precisa ter algum tipo de interação com o criminoso na vida real para ser comprometida.
Proteção contra fraude no comércio eletrônico
Conforme a tendência de fraude no comércio eletrônico aumenta e os cenários de fraudes e malwares se tornam mais sutis e difíceis de detectar, a proteção contra fraudes online nunca foi tão importante.
Para se certificar de que seus negócios estão protegidos, cada comerciante e banco deve prestar atenção às últimas tendências em detecção de fraudes, como utilizar softwares modernos que utilizam Inteligência Artificial (IA), aprender as melhores práticas de prevenção e estar ciente dos tipos de fraude mais comuns online.
Ao pensar sobre como diminuir fraudes, a primeira coisa que um banqueiro ou comerciante deve cuidar é desenvolver uma estrutura de gerenciamento de risco.
Isso inclui estar ciente do risco do canal (por exemplo, móvel, online, equipe/terminal e rede) e construir uma estratégia de segmentação com base na metodologia de avaliação de risco operacional, como metodologia quantitativa ou qualitativa.
Vulnerabilidades podem estar presentes em todos os canais, por isso é vital criar um ambiente controlado com camadas claramente definidas que acompanhem o ciclo de transação e comprove sua resistência contra as tentativas de criminosos para encontrar pontos fracos.
Vamos considerar os cenários mais comuns para entender melhor onde as raízes da fraude podem começar:
Tendências de fraude de comércio eletrônico
É crucial entender a forma como os fraudadores trabalham online, porque eles geralmente empregam uma série de táticas para enganar usuários e empresas:
- Comprometimento de e-mail comercial: esse tipo de golpe visa empresas que trabalham com fornecedores e parceiros estrangeiros que fazem pagamentos por transferência eletrônica continuamente. A fraude começa procurando contas de e-mail comercial legítimas e as comprometendo por meio de engenharia social ou software especial que permite a intrusão, com o objetivo de fazer transferências ilegais de dinheiro.
- Violação de dados: ocorre em nível pessoal ou empresarial e implica no vazamento de informações sensíveis, confidenciais ou protegidas. As informações geralmente são roubadas ou copiadas de um banco de dados.
- Negação de serviço: interrupção da sessão de qualquer usuário de entrar em um sistema ou rede causada por atividade fraudulenta.
- Comprometimento de conta de e-mail: esta é a versão alternativa do comprometimento de e-mail comercial que se destina ao público em geral, bem como a profissionais que trabalham em empresas financeiras e de crédito, empresas imobiliárias e firmas judiciais. Os criminosos usam a conta de e-mail comprometida para transferir custos para um local fraudulento.
- Malware/Scareware: um tipo de software mal-intencionado desenvolvido para invadir computadores e sistemas de computador a fim de danificá-los ou desativá-los.
- Phishing/Spoofing: ambos os termos referem-se a uma noção semelhante e implicam a falsificação de e-mails de uma forma que os faz parecer muito próximos daqueles enviados por empresas legítimas.
- Ransomware: é um tipo de malware que visa os pontos fracos técnicos e humanos das empresas com o objetivo de desativar dados ou sistemas valiosos. Assim que a vítima descobre que não pode obter acesso aos dados valiosos novamente, ela recebe uma solicitação do criminoso para pagar um resgate para obter acesso novamente.
Práticas recomendadas de prevenção de fraudes em comércios eletrônicos
É óbvio que cada provedor de pagamento deseja ter a confiança de cada um de seus clientes e ganhar sua lealdade para um relacionamento contínuo de longo prazo, onde o cliente e o provedor ficarão felizes em colaborar.
Desde que os pagamentos imediatos na Internet não sejam o meio mais popular de obter produtos e serviços, os provedores de pagamento devem desenvolver cuidadosamente uma abordagem orientada ao cliente nivelada para a prevenção de fraudes em tempo real.
Além disso, todo provedor de comércio eletrônico deve considerar as seguintes práticas recomendadas de prevenção de fraude:
-
Conformidade com PCI
O Payment Card Industry Security Standard Council (ou PCI em resumo) em parceria com marcas globais como Visa e MasterCard criou regras para ajudar as empresas a se protegerem na Internet e manter os dados dos clientes seguros.
Você pode ler os requisitos completos no site do PCI. Você encontrará um breve resumo dessas regras nos próximos parágrafos.
-
Acompanhamento diário de contas e transações bancárias
Um bom conselho é monitorar seus clientes e procurar coisas suspeitas em seu comportamento de compra.
Planeje supervisionar as contas de seus clientes e as transações que eles fazem, ao mesmo tempo em que fica alerta que algo incomum pode surgir na forma de faturamento incorreto, detalhes de envio ou geolocalização do usuário.
Esse tipo de monitoramento pode ser obtido por meio de ferramentas especiais para rastreamento de endereços IP.
-
Limites de gastos diários
Considere definir um limite para o número máximo possível de compras e o valor monetário total aceito de uma conta a cada dia. Isso irá pelo menos protegê-lo de perdas mais drásticas em caso de fraude.
-
O Sistema de Verificação de Endereço (AVS)
Com o AVS, as partes numéricas do endereço de cobrança salvo em um cartão de crédito são comparadas ao endereço registrado com o emissor do cartão de crédito.
Esse método de prevenção de fraude é mais comumente usado no processamento de pagamentos, portanto, certifique-se de que seu processador de pagamentos tenha AVS.
-
O valor de verificação do cartão é obrigatório (CVV)
Cada cartão de crédito agora tem um número de segurança de três ou quatro dígitos marcado no verso. O conselho da Pci é não armazenar o CVV com todas as outras informações do cartão de crédito de um usuário (por exemplo, o número do cartão e o nome do proprietário).
Os criminosos não podem obter esse código a menos que tenham fisicamente o cartão, então realmente faz sentido não armazená-lo.
-
As senhas devem ser mais fortes
Alguns programas de hacking, como os que trabalham pelo princípio da “força bruta”, podem ser usados para tentar todas as combinações possíveis de uma senha.
Obviamente, uma senha simples de quatro dígitos sem letras ou sinais especiais (chamados alfanuméricos) será a mais fácil de quebrar.
O melhor conselho para senhas hoje é usar uma senha alfanumérica com oito ou mais dígitos, incluindo pelo menos uma letra maiúscula e um caractere especial (por exemplo,!, #, _). Isso pode incomodar, mas assim você estará mais seguro no futuro.
-
Atualize suas plataformas e software na hora certa
Seu sistema operacional deve ser da versão mais recente devido ao fato de que os provedores atualizam permanentemente seus softwares com novos patches de segurança para garantir que você esteja protegido contra vulnerabilidades e malware recém-descobertos.
Os programas anti-malware e anti-spyware de nível empresarial também devem ser atualizados regularmente para garantir a proteção contra métodos de ataque cibernético recém-descobertos.
Considerações finais
Observando a tendência mundial crescente para empresas de comércio eletrônico, a quantidade de compras e transações online está crescendo, bem como o aumento de atividades fraudulentas.
Uma empresa deve considerar cuidadosamente as oportunidades oferecidas por empresas relevantes no campo de detecção e prevenção de fraude e escolher a melhor opção – como algoritmos baseados em Machine Learning que podem melhorar com o tempo e encontrar novos padrões fraudulentos.
Além disso, as políticas comuns de segurança e os padrões PCI não devem ser esquecidos ao tornar seu negócio mais seguro e confiável para seus clientes.