Ao mesmo tempo em que se tornou uma nova opção de transporte para milhões de pessoas ao redor do mundo, a Uber também se mostrou uma oportunidade para criminosos desenvolverem os mais variados tipos de golpes nos últimos anos. Não, calma, não se assuste: a empresa é super segura e, assim como vários outros players, ajuda a melhorar o deslocamento nas cidades. Mas este assunto realmente nos chamou a atenção e resolvemos trazer para você por aqui.
Em artigo publicado no blog da equipe de engenharia de software da empresa (clique para ler em inglês), a Uber diz contar com uma ampla equipe de analistas antifraude, cientistas de dados e especialistas em UX trabalhando de forma conjunta diariamente. Além disso, acredite: a inteligência artificial (machine learning) ajudou a empresa a diferenciar viagens reais e falsas e monitorar o comportamento dos usuários.
Mas que golpes um serviço como o oferecido pela multinacional norte-americana pode sofrer? E como ela se protege? É o que vamos explicar a partir de agora.
Fraude do motorista zumbi
Isso não é piada. Inclusive, nós temos fontes – o jornal britânico The Guardian, por exemplo. Na China, motoristas da Uber tiveram a ideia de colocar fotos aterrorizantes, como de zumbis, para assustar os passageiros. O efeito era simples: a pessoa via a foto, desistia da corrida e o golpista embolsava a taxa de cancelamento.
Houve também no país asiático muitos registros do que ficou conhecido como “motoristas fantasmas”, que iniciavam viagens antes mesmo de o cliente estar no carro. Esses percursos duravam menos de um minuto. Em seguida, o motorista, que ignorava qualquer chamada do cliente neste período, cobrava uma pequena taxa pela viagem que nunca aconteceu.
Bem mais longe da China, uma prática conhecida como “golpe do vômito” também irritou usuários da Uber nos Estados Unidos e no México. Nestes casos, motoristas acusavam os clientes de terem sujado o veículo a ponto de impossibilitar o uso, o que lhes dá direito a receber do app uma “taxa de limpeza”. Este valor, como você já deve estar pensando, é cobrado do passageiro que não passou mal, nem sujou nada – e ainda tem que se virar para provar que é inocente e não arcar com o custo.
Fraudes de pagamentos e incentivos
É comum que golpistas façam falsos anúncios de descontos de viagens em redes sociais ou em aplicativos de mensagens e peçam à vítima um pagamento direto, sem acessar a Uber. Se o negócio dá certo, eles usam um cartão de crédito roubado para, aí sim, solicitar a viagem pelo aplicativo. A empresa afirma que cobre as perdas tanto do titular do cartão como também do motorista nestes casos de fraude no pagamento.
(Imagem extraída do blog Uber Engineering mostra ação criminosa nas redes sociais)
Os golpistas também podem usar o aplicativo quando invadem contas – seja de usuários ou de motoristas – usando por exemplo técnicas de phishing. No primeiro caso, o fraudador pode tentar vender viagens para terceiros. No segundo, ele pode embolsar o dinheiro das corridas. Isso sem contar aqueles e-mails falsos enviados em nome da empresa vendendo supostos cupons de desconto.
Outra fraude que a Uber combate envolve abusos de incentivos. Não sei se você se lembra, mas a empresa costuma oferecer créditos a usuários recém-cadastrados ou que indiquem amigos e também a motoristas que atingem determinado número de viagens. Cientes disso, fraudadores criam contas falsas ou até simulam viagens para ganharem estes benefícios.
Fraude do falso GPS
Neste tipo de golpe, os fraudadores utilizam dois telefones com aplicativos de falsificação de GPS instalados e que enganam o device. Um dos telefones é utilizado por um novo usuário de Uber que solicita uma viagem com cartão de crédito roubado. O outro é do motorista que não existe. Conclusão: esta viagem, como dizem, não leva nada a lugar nenhum.
“Os fraudadores podem ficar sentados em casa e simular uma viagem que, pelo lado da Uber, parece ser verdadeira”, explica Ting Chen, gerente de ciência de dados da empresa, em entrevista ao CNET.com, um site norte-americano especializado em tecnologia e produtos eletrônicos.
Este esquema deu tão certo que chegou a ser muito difundido na darkweb. Através dele, golpistas podiam usar a Uber como um serviço de lavagem de dinheiro improvisado com os cartões roubados. Além disso, eles completavam viagens tão rapidamente que poderiam receber os créditos que mencionamos acima entregues aos motoristas que mais circulam.
Há também o registro de muitos casos em que o próprio motorista do aplicativo burla o sistema de navegação da Uber. No golpe conhecido como “treme treme”, por exemplo, motoristas mal-intencionados se aproveitam de um recurso nativo de smartphones Android e afetam a precisão de localização do GPS do app ao habilitarem o modo de economia de energia de seus celulares.
A partir daí, o sistema passa a trabalhar com localização aproximada e muitas vezes dá “voltas virtuais” em torno do aparelho para encontrá-lo. Ao fim da corrida, a Uber entende que o trajeto do veículo foi maior e cobra mais. O cliente só percebe que foi vítima do golpe quando é surpreendido por um preço de corrida muito maior do que o estimado.
(Imagem publicada no Facebook mostra o valor final de uma corrida após o golpe “treme treme”)
Como a Uber reage?
Explicadas algumas das fraudes praticadas contra a Uber, vamos contar como a empresa tem reagido a elas. Sobre os motoristas zumbis, estes casos aconteceram principalmente no ano de 2016. Na época, a Uber disse que tomou medidas imediatas contra os golpistas e reembolsou os clientes que relataram o ocorrido. O problema é que o valor médio destas fraudes era tão baixo – o equivalente a menos de um dólar – que muitos usuários não reportavam a reclamação, o que acabava incentivando a prática.
A empresa norte-americana também não demorou para introduzir a tecnologia de reconhecimento facial na China para confirmar que o rosto do motorista correspondia ao que ela tinha nos arquivos.
Já sobre as fraudes de pagamento e similares, a empresa apostou alto no monitoramento do comportamento de navegação. Segundo a Uber, todos os detalhes são capturados, desde o tempo que alguém leva para adicionar um número de cartão de crédito no aplicativo até o necessário para solicitar uma viagem.
Graças a esta análise, a equipe de risco concluiu, por exemplo, que clientes legítimos passam mais tempo comparando preços (UberX, UberBlack, UberPool…), ao passo que os golpistas editam endereços de partida e chegada e alteram métodos de pagamento com uma frequência incomum. Em um ano, segundo a gerente Ting Chen, esta análise comportamental tornou possível detectar 60% mais fraudes.
(Espacinho para falarmos bem da Konduto: comportamento de navegação é uma coisa maravilhosa, né? Não é à toa que a Konduto já nasceu apostando nesta tecnologia para combater a fraude e possui sistemas extremamente eficientes neste aspecto. Afinal, faz parte do nosso sangue!)
Carro voador?
Lembra que a gente falou disso lá no título deste texto? Bem, isso tem a ver com a forma como a Uber combate a fraude do falso GPS. A empresa construiu um modelo de machine learning de alta precisão, criando um perfil de altitude para localizações geográficas em diversas partes do mundo e agregando dados históricos de viagem.
“Notamos que os fraudadores criavam algumas atitudes muito estranhas. As viagens na verdade estavam voando no céu”, relata Chen, que diz que a medida fez este tipo de golpe cair 85%. A imagem abaixo, extraída do blog da Uber Engineering, mostra a diferença de uma viagem falsa, em vermelho, para uma real, em verde.
Ah, e vale ressaltar também que este sistema de machine learning da Uber também é capaz de comparar velocidades. Desta forma, a empresa descobriu que as viagens com os falsos aplicativos de GPS costumam ser muito mais rápidas do que a média dos locais monitorados, já que os fraudadores querem fazer o máximo de viagens possíveis em um curto período. Em linhas gerais: ou uma viagem dessa era golpe ou o motorista andou a uns 100 km/h em um local onde o máximo permitido é 40 km/h, por exemplo (o que também provocaria uma atitude da empresa, que se preocupa com a segurança dos clientes).
Diante de tudo isso, podemos concluir que o forte investimento na análise de risco fez a Uber reduzir o número de fraudes. Mas a própria empresa sabe que a batalha é diária e interminável. “Precisamos nos mover de forma muito rápida, especialmente no ponto de vista tecnológico. Quando mudamos alguma coisa, eles (fraudadores) também mudam, então temos que seguir em frente”, conclui Chen.
Por que estamos falando tudo isso?
Ao contrário do que você pode estar pensando por termos feito este texto citando abertamente uma empresa, não, a Uber não é cliente Konduto (mas adoraríamos que fosse, hihi). Só que este caso, que inclusive foi debatido em uma das palestras do Fraud Day 1, chama atenção para como empresas gigantes no mercado mundial apostam em duas tecnologias altamente eficientes para combater a fraude: inteligência artificial (machine learning) e monitoramento de comportamento de navegação.
Coincidentemente (ou não), a Konduto já nasceu com essas duas tecnologias correndo nas nossas veias. Nós somos o primeiro antifraude do mundo a combinar todas as técnicas “tradicionais” da análise de risco às tecnologias de machine learning e monitoramento de comportamento. Nossos sistemas são altamente eficientes, capazes de capturar mais de 4 mil informações diferentes sobre um único pedido (mais do que qualquer outra solução) e realizar uma análise de risco de altíssima precisão.
Se você, como a Uber, quer combinar as melhores armas de combate à fraude no seu e-commerce, a Konduto pode ser a solução. Entre em contato com a gente pelo e-mail oi@konduto.com que a nossa equipe vai estar pronta para te ajudar! E, se você é da Uber e quer falar com a gente, estamos esperando o contatinho no inbox! 🙂