voltarVoltar

Conheça os golpes mais aplicados contra o e-commerce na Black Friday

Redação AllowMe
Siga no Linkedin

A Black Friday é uma das datas mais importantes para consumidores e lojistas durante o ano. E se é tão importante para as vendas on-line, também chama bastante a atenção de fraudadores que veem na data uma oportunidade de aplicar uma série de golpes.

Ou seja, para o período da Black Friday, além de elaborar uma boa estratégia para promoção e marketing, é necessário também pensar muito bem na prevenção à fraude.

Por isso, separamos alguns golpes que costumam ser aplicados em empresas, e também algumas dicas que podem ser fundamentais para que seu negócio não tenha problemas em uma data tão importante.

Autofraude

Esse é um clássico para o e-commerce. Apesar de o nome sugerir que a pessoa está prejudicando ela mesma, não é bem isso que acontece.

Neste golpe, o fraudador realiza uma compra on-line utilizando o próprio cartão de crédito e confirma todos os seus dados pessoais, mas, agindo de má-fé, entra em contato com a empresa alegando não ter recebido o produto ou serviço e solicita o reembolso e cancelamento da operação.

Uma das principais maneiras de evitar esse tipo de fraude é algo que falamos bastante por aqui no blog: a análise do dispositivo. Algumas movimentações desse “cliente” na internet deixam claro que já estava mal-intencionado no ato da compra.

Golpes a partir de vazamento

Os dados dos consumidores estão cada vez mais acessíveis aos fraudadores e isso deve ligar um sinal de alerta aos lojistas. Imagine um golpista que possui em mãos CPF, RG, e-mail, telefone e até mesmo os dados de cartão de crédito de uma pessoa.

Dessa forma, seria possível para ele criar um cadastro e uma loja virtual e assim realizar uma “compra” em nome da vítima. Para um e-commerce despreparado, isso certamente vai gerar um chargeback, e consequentemente mais gastos para sua empresa.

É comum que os fraudadores utilizem proxy para mascarar o IP ou até mesmo gerar um IP internacional, o que pode dificultar o rastreio da origem das fraudes.

Teste do cartão

Outro golpe que parte do vazamento de dados é o teste do cartão. Nesta fraude, o cibercriminoso possui uma lista com diversos dados de cartão de crédito e começa a fazer testes para validar aquela informação.

Para saber se aquele cartão é válido, ele entra num e-commerce e começa a realizar pedidos de pequenos valores, de R$ 1 ou R$ 2, por exemplo. Se a compra for aprovada, o fraudador sabe que aquele cartão está desbloqueado e possui saldo, então ele começa a realizar transações com valores maiores.

O que pode auxiliar a identificar essa fraude é o volume de pedidos realizados com o mesmo cartão. Essa informação pode ser essencial para que a equipe de prevenção à fraude possa detectar esse tipo de ataque.

Além disso, a análise do dispositivo também é fundamental para detectar essa fraude. Como já dissemos algumas vezes, os golpistas normalmente realizam as fraudes a partir de um mesmo dispositivo.

Uma plataforma de prevenção à fraude como o AllowMe é capaz de identificar as sucessivas tentativas de compras realizando do mesmo dispositivo com diversos cartões e, assim, identificar a tentativa de fraude.

Numerador de contas

Essa fraude se assemelha um pouco à anterior, mas ao invés de testar as credenciais dos cartões de crédito, o golpista testa credenciais de uma vítima. Assim, ele começa a fazer requisição de logins no site para saber se aquelas contas ainda estão ativas.

Assim que o fraudador consegue identificar quais credenciais passaram, ele já sabe quais daqueles cadastros são “quentes” e pode usá-los para realizar compras no e-commerce. Há ainda a possibilidade de esses cibercriminosos venderem essas contas para que outros fraudadores as utilizem durante as promoções.

Além disso, os usuários considerados saudáveis na plataforma, com senha e logins certos, serão usados para o teste de cartões falsos.

Como proteger sua empresa?

Para e-commerces, é fundamental contar com soluções antifraudes que tenham foco na análise de pagamento – estas tecnologias vão analisar diversos fatores de risco (desde informações cadastrais básicas até métricas de comportamento de navegação) para classificar o risco daquela transação.

Mas é possível, também, reforçar esta verificação observando diversos outros fatores ao longo da jornada digital do seu cliente, desde a criação da conta à alteração de dados cadastrais, os dispositivos utilizados durante a transação.

Esses monitoramentos, feitos por plataformas de proteção a identidades digitais como o AllowMe, enriquecem e aumentam a eficiência da análise de risco em lojas virtuais e pagamentos digitais, além de melhorar a experiência do bom cliente.

Quer saber como podemos te ajudar? Preencha este formulário!

Acompanhe as novidades

icone correio

Assine nossa newsletter gratuita

Fique por dentro de todos os conteúdos sobre proteção de identidades digitais