O jornal Folha de S.Paulo revelou um novo tipo de golpe de cartão de crédito, que chegou a causar um prejuízo de até R$ 35 mil às vítimas. O crime é bastante engenhoso, mas escancara uma verdade que nem sempre é levada em consideração hoje em dia: o processo de “commoditização” de dados pessoais, cada vez mais nas mãos de criminosos. E por isso resolvemos pensar um pouco em cima deste exemplo.
Na simulação do processo de cancelamento, o criminoso chega a solicitar que a vítima digite no telefone a senha do cartão. Em seguida, informa que um motoboy passará na residência para retirar o cartão quebrado e, supostamente, inválido. Ledo engano. Horas depois, as vítimas eram contatadas por um funcionário verdadeiro do banco informado o golpe. As vítimas ouvidas pela reportagem do jornal tiveram prejuízos de R$ 11 mil a R$ 35 mil, normalmente em compras realizadas no “mundo físico” (e não no e-commerce).
O golpe ganhou ainda um tom hollywoodiano porque, em alguns casos, a senha sequer foi solicitada pelo criminoso: essa informação pode ter sido obtida a partir de funcionários do próprio banco envolvidos na quadrilha. Tão “sofisticado” quanto é o fato de, em um caso, os criminosos terem conseguido interceptar um telefonema de uma das vítimas para o banco emissor logo depois da ligação fraudulenta.
Mas como foi possível utilizar o cartão quebrado?
Simples: as vítimas foram levadas a crer que o cartão, uma vez quebrado em 2, 4 ou 8 pedaços, não poderia mais ser utilizado. No entanto, um “pequeno” detalhe deve ter passado despercebido: o chip. Se o chip não é destruído, o plástico pode, sim, ser utilizado. Especialmente se o criminoso souber a senha do cartão – informação obtida no contato telefônico, enquanto simulava o cancelamento.
A origem do golpe: o vazamento de informações pessoais
Frequentemente batemos nesta tecla nos artigos que publicamos em nosso blog ou nas matérias sobre fraudes para as quais somos consultados por jornalistas. E foi justamente a “commoditização” das informações pessoais das vítimas que permitiu que este tipo de crime fosse realizado.
Os estelionatários já tinham uma série de dados pessoais das vítimas quando entraram em contato com elas: nome, número de telefone, endereço, lista das últimas transações realizadas no cartão de crédito, banco emissor, bandeira, e em alguns casos a própria senha! Para concretizar o golpe, precisavam apenas do chip do cartão.
Neste tipo específico de crime, as fraudes ocorreram com o uso da senha do portador e, portanto, podem ser consideradas transações de cartão presente. No entanto, nada impediria que estes crimes ocorressem também no ambiente on-line – fazendo com que, aí sim, o prejuízo dos estornos recaísse sobre os e-commerces.
É por este motivo que frisamos sempre que uma loja não deve basear a sua análise de risco somente na checagem de dados pessoais: afinal de contas, a maioria das nossas informações estão disponíveis para quem souber procurá-las (ou quiser comprá-las ilegalmente). Aprovar um pedido só porque o nome do cliente bate com o CPF no site da Receita Federal? Perigoso. Negar de cara um pedido por fraude só porque o CPF do cliente possui dois dígitos invertidos, provavelmente por um erro de digitação? Talvez fosse melhor reconsiderar…
Por isso, empreendedor, um conselho: checagem de dados cadastrais é importante SIM para a análise de risco, mas, no atual cenário de tecnologia e de vazamento de informações, talvez seja necessário ir um pouco além disso. Pense a respeito. E, se tiver alguma dúvida, envie um e-mail para a Konduto! 🙂
Sobre a Konduto
Somos a primeira empresa do mundo a considerar o comportamento de navegação e compra do usuário em um site de e-commerce para calcular o risco de fraude em uma transação. Nosso sistema, que combina também todas as técnicas tradicionais da análise de risco (validação de dados cadastrais, revisão manual, fingerprint, geolocalização) ainda conta com filtros de inteligência artificial, que aumentam a precisão do antifraude e beneficiam a operação do lojista.
Nossos cases de sucesso mostram que a Konduto tem a mais moderna e eficiente tecnologia para barrar fraudes on-line. Temos clientes de todos os segmentos do e-commerce e somos reconhecidos pela imprensa e pelo mercado de tecnologia como uma das empresas mais inovadoras do ramo de tecnologia criadas no Brasil nos últimos anos.
Entre em contato conosco no e-mail oi@konduto.com e nos diga como a Konduto pode ajudar o seu e-commerce!
