voltarVoltar

Conheça os golpes mais aplicados contra o e-commerce na Black Friday

Felipe Oliveira
Siga no Linkedin

Como dissemos no artigo anterior, a Black Friday é uma das datas mais importantes para consumidores e lojistas durante o ano. E, claro, se é importante para as vendas on-line, também chama bastante a atenção de fraudadores que veem na data uma oportunidade de aplicar uma série de golpes.

Ou seja, para o período da Black Friday, além de elaborar uma boa estratégia para promoção e marketing, é necessário também pensar muito bem na prevenção à fraude.

Por isso, separamos alguns golpes que costumam ser aplicados em empresas, e também algumas dicas que podem ser fundamentais para que você não tenha problemas em uma data tão importante.

Autofraude

Esse é um clássico para o e-commerce. Apesar de o nome sugerir que a pessoa está prejudicando ela mesma, não é bem isso que acontece.

Neste golpe, o fraudador realiza uma compra on-line utilizando o próprio cartão de crédito e confirma todos os seus dados pessoais, mas, agindo de má-fé, entra em contato com a empresa alegando não ter recebido o produto e solicita o reembolso e cancelamento da operação.

Imagine que ele vai comprar algum artigo que custa entre R$ 800 a R$ 1000. Até aí tudo bem, existem diversos tipos de sites com diferentes preços. Mas você acha que ele realmente vai comprar a mais barata ou ainda fazer algumas pesquisas para comprar preços? A resposta é não! Claro que nem todo mundo faz essa pesquisa, mas se ele compra na loja mais cara, já é um indicativo de um golpe.

Uma das principais maneiras de evitar esse tipo de fraude é algo que falamos bastante por aqui no blog: a análise do dispositivo. Algumas movimentações desse “cliente” na internet deixam claro que já estava mal-intencionado no ato da compra.

Golpes a partir de vazamento

Sim, mais uma vez os vazamentos! Os dados dos consumidores estão cada vez mais acessíveis aos fraudadores e isso deve ligar um sinal de alerta aos lojistas. Imagine um golpista que possui em mãos CPF, RG, e-mail, telefone e até mesmo os dados de cartão de crédito de uma pessoa.

Dessa forma, seria possível para ele criar um cadastro e uma loja virtual e assim realizar uma “compra” em nome da vítima. Para um e-commerce despreparado, isso certamente vai gerar um chargeback, e consequentemente mais gastos para sua empresa.

Além disso, é comum que os fraudadores utilizem proxy para mascarar o IP ou até mesmo gerar um IP internacional, o que pode dificultar o rastreio da origem das fraudes.

Teste do cartão

Outro golpe que parte do vazamento de dados é o teste do cartão. Nesta fraude, o cibercriminoso possui uma lista com inúmeros dados de cartão de crédito e começa a fazer testes para validar aquela informação.

Como ele faz esse teste? Vamos explicar! Para saber se aquele cartão é válido, ele entra num e-commerce e começa a realizar pedidos de pequenos valores, de R$ 1 ou R$ 2, por exemplo. Se a compra for aprovada, o fraudador sabe que aquele cartão está desbloqueado e possui saldo, então ele começa a realizar transações com valores maiores.

O que pode auxiliar a identificar essa fraude é o volume de pedidos realizados com o mesmo cartão. Essa informação pode ser essencial para que a equipe de prevenção à fraude possa detectar esse tipo de ataque.

Além disso, a análise do dispositivo também é fundamental para combater essa fraude. Como já dissemos algumas vezes, os golpistas normalmente realizam as fraudes a partir de um mesmo dispositivo.

Uma boa plataforma de prevenção à fraude como o AllowMe é capaz de identificar as sucessivas tentativas de compras realizando do mesmo dispositivo com diversos cartões e, assim, barrar a tentativa de fraude.

Numerador de contas

Essa fraude se assemelha um pouco à anterior, mas ao invés de testar as credenciais dos cartões de crédito, o golpista testa credenciais de uma vítima. Assim, ele começa a fazer requisição de logins no site para saber se aquelas contas ainda estão ativas.

Assim que o fraudador consegue identificar quais credenciais passaram, ele já sabe quais daqueles cadastros são “quentes” e pode usá-los para realizar compras no e-commerce. Há ainda a possibilidade de esses cibercriminosos venderem essas contas para que outros fraudadores as utilizem durante as promoções.

Além disso, os usuários considerados saudáveis na plataforma, com senha e logins certos, serão usados para o teste de cartões falsos.

Mas como se proteger?

Não quer cair nesses golpes? Pois bem, sabemos que o chargeback é muito ruim para todas as empresas, mas também sabemos que existem soluções para isso.

Para e-commerces, é fundamental contar com soluções antifraudes que tenham foco na análise de pagamento – estas tecnologias vão analisar diversos fatores de risco (desde informações cadastrais básicas até métricas de comportamento de navegação) para classificar o risco daquela transação.

Mas é possível, também, reforçar esta verificação observando diversos outros fatores ao longo da jornada digital do seu cliente, desde a criação da conta à alteração de dados cadastrais, os dispositivos utilizados durante a transação. Esses monitoramentos, feitos por plataformas de proteção a identidades digitais como o AllowMe, enriquecem e aumentam a eficiência da análise de risco em lojas virtuais e pagamentos digitais, além de melhorar a experiência do bom cliente.

Quer saber como podemos te ajudar? Preencha este formulário!

Artigo escrito por Felipe Oliveira

Felipe Oliveira é jornalista apaixonado por futebol, mas decidiu levar os esportes apenas como lazer depois trabalhar direto da redação em uma edição de Jogos Olímpicos e uma Copa do Mundo. Formado também em Direito, desde 2019 aceitou o desafio de escrever sobre tecnologia e, em 2021, atuar com marketing no mercado de prevenção à fraude e pagamentos digitais. No tempo livre gosta de assistir a jogos de futebol e matar a saudade da infância com canais de YouTube sobre games antigos.

Acompanhe as novidades

icone correio

Assine nossa newsletter

Fique por dentro de todos os conteúdos sobre proteção de identidades digitais gratuitamente