Conheça os golpes mais aplicados contra o e-commerce na Black Friday
A Black Friday é uma das datas mais importantes para consumidores e lojistas durante o ano. E se é tão importante para as vendas on-line, também chama bastante a atenção de fraudadores que veem na data uma oportunidade de aplicar uma série de golpes.
Ou seja, para o período da Black Friday, além de elaborar uma boa estratégia para promoção e marketing, é necessário também pensar muito bem na prevenção à fraude.
Por isso, separamos alguns golpes que costumam ser aplicados em empresas, e também algumas dicas que podem ser fundamentais para que seu negócio não tenha problemas em uma data tão importante.
Autofraude
Esse é um clássico para o e-commerce. Apesar de o nome sugerir que a pessoa está prejudicando ela mesma, não é bem isso que acontece.
Neste golpe, o fraudador realiza uma compra on-line utilizando o próprio cartão de crédito e confirma todos os seus dados pessoais, mas, agindo de má-fé, entra em contato com a empresa alegando não ter recebido o produto ou serviço e solicita o reembolso e cancelamento da operação.
Uma das principais maneiras de evitar esse tipo de fraude é algo que falamos bastante por aqui no blog: a análise do dispositivo. Algumas movimentações desse “cliente” na internet deixam claro que já estava mal-intencionado no ato da compra.
Golpes a partir de vazamento
Os dados dos consumidores estão cada vez mais acessíveis aos fraudadores e isso deve ligar um sinal de alerta aos lojistas. Imagine um golpista que possui em mãos CPF, RG, e-mail, telefone e até mesmo os dados de cartão de crédito de uma pessoa.
Dessa forma, seria possível para ele criar um cadastro e uma loja virtual e assim realizar uma “compra” em nome da vítima. Para um e-commerce despreparado, isso certamente vai gerar um chargeback, e consequentemente mais gastos para sua empresa.
É comum que os fraudadores utilizem proxy para mascarar o IP ou até mesmo gerar um IP internacional, o que pode dificultar o rastreio da origem das fraudes.
Teste do cartão
Outro golpe que parte do vazamento de dados é o teste do cartão. Nesta fraude, o cibercriminoso possui uma lista com diversos dados de cartão de crédito e começa a fazer testes para validar aquela informação.
Para saber se aquele cartão é válido, ele entra num e-commerce e começa a realizar pedidos de pequenos valores, de R$ 1 ou R$ 2, por exemplo. Se a compra for aprovada, o fraudador sabe que aquele cartão está desbloqueado e possui saldo, então ele começa a realizar transações com valores maiores.
O que pode auxiliar a identificar essa fraude é o volume de pedidos realizados com o mesmo cartão. Essa informação pode ser essencial para que a equipe de prevenção à fraude possa detectar esse tipo de ataque.
Além disso, a análise do dispositivo também é fundamental para detectar essa fraude. Como já dissemos algumas vezes, os golpistas normalmente realizam as fraudes a partir de um mesmo dispositivo.
Uma plataforma de prevenção à fraude como o AllowMe é capaz de identificar as sucessivas tentativas de compras realizando do mesmo dispositivo com diversos cartões e, assim, identificar a tentativa de fraude.
Numerador de contas
Essa fraude se assemelha um pouco à anterior, mas ao invés de testar as credenciais dos cartões de crédito, o golpista testa credenciais de uma vítima. Assim, ele começa a fazer requisição de logins no site para saber se aquelas contas ainda estão ativas.
Assim que o fraudador consegue identificar quais credenciais passaram, ele já sabe quais daqueles cadastros são “quentes” e pode usá-los para realizar compras no e-commerce. Há ainda a possibilidade de esses cibercriminosos venderem essas contas para que outros fraudadores as utilizem durante as promoções.
Além disso, os usuários considerados saudáveis na plataforma, com senha e logins certos, serão usados para o teste de cartões falsos.
Como proteger sua empresa?
Para e-commerces, é fundamental contar com soluções antifraudes que tenham foco na análise de pagamento – estas tecnologias vão analisar diversos fatores de risco (desde informações cadastrais básicas até métricas de comportamento de navegação) para classificar o risco daquela transação.
Mas é possível, também, reforçar esta verificação observando diversos outros fatores ao longo da jornada digital do seu cliente, desde a criação da conta à alteração de dados cadastrais, os dispositivos utilizados durante a transação.
Esses monitoramentos, feitos por plataformas de proteção a identidades digitais como o AllowMe, enriquecem e aumentam a eficiência da análise de risco em lojas virtuais e pagamentos digitais, além de melhorar a experiência do bom cliente.
Quer saber como podemos te ajudar? Preencha este formulário!