voltarVoltar

Dia da Pizza: falhas de segurança em aplicativos de entrega podem causar prejuízo aos negócios e usuários

Redação AllowMe
Siga no Linkedin

Neste dia 10 de junho comemora-se o Dia Nacional da Pizza; saiba como proteger seu negócio de possíveis fraudes em aplicativos de entrega de refeições

Datas comemorativas normalmente são acompanhadas por crescimento no consumo, especialmente as que celebram hábitos altamente populares, como é o caso do Dia da Pizza, comemorado neste dia 10 de julho. Neste dia, não é difícil antever um aumento considerável nos pedidos em cada uma das inúmeras pizzarias disponíveis nos aplicativos de delivery de refeição.

Esse aumento dos pedidos feitos (não só em datas especiais) e além do número de estabelecimentos trabalhando no formato delivery por conta da pandemia do novo coronavírus, também causou um crescimento nas fraudes e golpes, o que está gerando uma crescente preocupação com os dados dos clientes que usam estes tipos de aplicativos.

Como tentativa de reduzir estes incidentes, muitos aplicativos optaram por cancelar a opção do pagamento feito no momento da entrega, deixando disponível apenas a opção de pagamento na própria plataforma, onde o cliente informa os dados do cartão de crédito.

Mas será que isso é suficiente? 

Riscos incluem o roubo de credenciais e autofraude 

Casos como roubo de credenciais de acesso e pedidos feitos por terceiros usando informações roubadas já foram registrados. Além disso, situações de autofraude também podem acontecer – esta situação ocorre quando usuários fazem um certo pedido e depois entram com uma reclamação, alegando que a solicitação não foi feita por ele, exigindo um reembolso (entenda mais sobre esta modalidade de fraude clicando aqui).

Usuários relatam pedidos feitos por outras pessoas usando suas contas e solicitando a entrega em diferentes endereços, também há registros de contas invadidas realizando pedidos com dados de cartões de outras pessoas, além da clonagem de cartões de crédito.

Estas situações podem acontecer quando há um vazamento de informações e criminosos aproveitam para executar a prática de credential stuffing – quando a partir de um vazamento de credenciais, fraudadores utilizam sistemas automatizados para testar se as mesmas credenciais funcionam em diferentes serviços, (o que geralmente acontece graças ao hábito de reuso de senhas).

Para não acabar em pizza: proteja seu negócio e os dados de seus clientes contra possíveis fraudes em aplicativos de comida delivery

Conhecer o usuário e, mais ainda, o dispositivo que está sendo utilizado para realizar aquela transação, são fatores que podem contribuir para mitigar fraudes em pedidos de aplicativo de delivery. Além disso, a prática de manter estes dados seguros contra vazamentos é cada vez mais necessária.

Afinal, uma mesma pessoa poderá estar usando dados de terceiros para fazer estas solicitações, ou o mesmo dispositivo pode estar sendo usado para realizar diversos pedidos através de contas diferentes.

Estes problemas podem ser resolvidos com funcionalidades presentes no AllowMe como validação contextual de dispositivo, múltiplos fatores de autenticação, comprovação digital de endereço e validação de dados cadastrais que permitem diferenciar um cliente real de um possível fraudador. 

Entenda como cada uma funciona:

Validação contextual de dispositivo: o AllowMe contribui para evitar o roubo de contas e a criação de contas fraudulentas, coletando variáveis do dispositivo e do padrão de navegação;

Múltiplos fatores de autenticação (MFA): Camadas extras de segurança como push, chamada de voz, OTP, e-mail e SMS contribuem para uma validação mais efetiva daquele usuário que está tentando ter acesso àquela plataforma;

Comprovação digital de endereço: A partir do comportamento de geolocalização do dispositivo utilizado na transação, o AllowMe comprova o endereço informado no cadastro;

Validação de dados cadastrais: Combinando dados e informações de inteligência, a solução valida em uma base de dados que é atualizada constantemente dados como endereço de e-mail, número de CPF e telefone, a fim de verificar se um determinado e-mail já existe na base da plataforma, se sofreu vazamento de senha, se é um e-mail descartável e se está apto a receber mensagens (deliverable); se os CPFs são vulneráveis à fraudes e se os telefones estão associados ao número do CPF informado no cadastro. 

Investir em soluções de proteção de identidade digital hoje em dia é um fator fundamental para manter seus negócios e seus clientes seguros. Inclusive, listamos anteriormente cinco motivos para buscar o auxílio destas ferramentas – clique aqui para conferir. E para saber como o AllowMe se encaixa em seu negócio, entre em contato com um de nossos especialistas.

Acompanhe as novidades