Konduto Antifraude: proteja seu e-commerce de fraudes

Imagem: Dollar Photoclub

Já pensou se criminosos tivessem a ousadia de criar sites, fóruns e grupos de discussão para vender dados válidos de cartões de crédito pela internet e conseguir “matéria-prima” para a fraude on-line? Bem… na verdade, não é necessário fazer um exercício tão grande de imaginação, pois isso já existe – facilitando (e muito) a vida de golpistas que fazem uso dessas informações para adquirir mercadorias de alto valor que sejam facilmente revendidas.

Um exemplo emblemático dessas “lojas” foi relatado pelo repórter norte-americano Brian Krebs, especialista em cibersegurança, em seu blog, o KrebsOnSecurity. Trata-se do McDumpals: um site lançado em abril de 2013 que, apesar de querer se parecer com o McDonald’s, não vende hambúrgueres, batatas fritas e nem lanches felizes, mas sim dados roubados de cartões de créditos (ou dumps, em inglês).

A paródia com a rede de fast food está no nome, que em tradução (bastante) livre poderia ser McFraude, com direito aos arcos dourados no logotipo. O slogan, I’m swipin’ it, poderia ser interpretado como “roubo muito tudo isso”. Já o mascote, um Ronald McDonald apontando um revólver, não precisa de tradução.

Fraudadores fazem paródia com McDonald's em fórum nos EUA

Reprodução: KrebsOnSecurity

O McDumpals deixa claro logo na sua taxa de inscrição que não é voltado a amadores, mas sim a profissionais do crime cibernético: o site exige um depósito de 100 Bitcoins, algo em torno de R$ 88 mil. Uma vez inscrito, o fraudador tem acesso a todo o conteúdo da página, incluindo as últimas notícias sobre dumps, como novos lotes de cartões recentemente roubados, pré-vendas, descontos em lotes mais antigos e novos fornecedores de informações roubadas.

De acordo com Brian Krebs, e conforme já havíamos explicado por aqui no blog, grande parte destes dados é obtida ilegalmente a partir de grandes redes de departamento dos Estados Unidos, como a Target. Mas um detalhe chama a atenção: é possível realizar buscas por cidade, Estado ou CEP (ou Zip Code) das franquias onde os cartões foram utilizados. Afinal, fraudadores experientes sabem que os bancos rapidamente colocariam sob suspeita alguma compra realizada fora da localização habitual do cliente portador daquele cartão.

A realidade do McDumpals, no entanto, não está muito distante de nós. No Brasil há também inúmeros sites, fóruns e até mesmo grupos no Facebook que vendem e trocam informações de CPFs válidos e cartões de créditos roubados. Uma busca rápida no Google nos mostra o quanto esses dados estão desprotegidos atualmente.

Sobre a Konduto

Somos a primeira empresa do mundo a considerar o comportamento de navegação e compra do usuário em um site de e-commerce para calcular o risco de fraude em uma transação. Nosso sistema, que combina também todas as técnicas tradicionais da análise de risco (validação de dados cadastrais, revisão manual, fingerprint, geolocalização) ainda conta com filtros de inteligência artificial, que aumentam a precisão do antifraude e beneficiam a operação do lojista.

Nossos cases de sucesso mostram que a Konduto tem a mais moderna e eficiente tecnologia para barrar fraudes on-line. Temos clientes de todos os segmentos do e-commerce e somos reconhecidos pela imprensa e pelo mercado de tecnologia como uma das empresas mais inovadoras do ramo de tecnologia criadas no Brasil nos últimos anos.

Entre em contato conosco no e-mail oi@konduto.com e nos diga como a Konduto pode ajudar o seu e-commerce!

Felipe Held

Head de Comunicação e Marketing da Konduto desde 2015, Felipe é formado em Jornalismo, pós-graduado em Marketing e trabalhou em Gazeta Esportiva, UOL e Terra antes de entrar para o time do melhor antifraude do e-commerce

Share This