O primeiro semestre de 2016 chegou ao fim, e uma expectativa que tínhamos aqui na Konduto a respeito das fraudes no e-commerce se cumpriu: criminosos continuaram se reinventando na tentativa de aplicar golpes em lojas virtuais.
Mmmm… a fraude on-line está bem mais avançada que isso, na verdade
Durante estes primeiros seis meses do ano nossa equipe leu centenas de notícias a respeito do assunto e decidimos elencar neste artigo as fraudes que mais chamaram a nossa atenção, pelo grau de criatividade e engenhosidade apresentados. Confira:
O outlet mais falso que uma nota de R$ 3
Uma das maiores fabricantes de material esportivo no mundo precisou vir a público no Brasil para alertar os consumidores que criminosos estavam utilizando a marca para aplicar golpes em clientes desavisados. Como a empresa não possui um e-commerce no País, os estelionatários criaram na internet um outlet bastante verossímil (com um endereço que praticamente não levantava suspeita) para vender artigos esportivos e chegaram até a criar anúncios patrocinados em redes sociais!
Apenas um detalhe poderia gerar desconfiança: o site só recebia pagamentos por meio de boleto bancário. Os clientes, tentados pelas ofertas daquele outlet, realizavam as compras… mas nunca recebiam o pedido! Neste caso, o prejuízo sempre recaía sobre o comprador: são raras as ocasiões em que os bancos fazem o ressarcimento de pagamentos de boletos falsos. Diferentemente do que ocorreria no caso de um pagamento via cartão de crédito: neste cenário, em caso de contestação, o lojista é obrigado por contrato a realizar o estorno.
A loja falsa ficou ativa durante boa parte do primeiro semestre, alternando entre momentos fora do ar por suposta “manutenção”. Até a metade de junho, o site Reclame Aqui registrava 10 reclamações contra o suposto outlet – todas de clientes com o mesmo problema. Nenhuma ocorrência na página foi respondida.
Compra fraudulenta enviada para a própria vítima
Este caso ocorreu nos Estados Unidos e foi noticiado em fevereiro pelo jornalista norte-americano Brian Krebs, especialista em segurança da informação. Criminosos tiraram proveito de uma campanha de marketing da Kohl’s, uma das maiores lojas de departamentos daquele país, e bolaram um esquema de fraudes um tanto quanto peculiar.
A Kohl’s oferecia a seus clientes um crédito de US$ 10 a cada US$ 50 gastos em compras na loja (física ou e-commerce). Estelionatários, então, arquitetaram o seguinte crime: eles invadiam a conta de clientes da rede e faziam compras de alto valor com cartões clonados; enquanto os produtos eram enviados para a casa das vítimas, os criminosos roubavam o bônus que aquela transação havia gerado e o utilizavam para a compra de outros produtos. Leia aqui como o caso foi solucionado.
Fraudes com cartões quebrados
Fraudadores brasileiros bolaram um crime surpreendente, que foi noticiado no início de maio pelo jornal Folha de S.Paulo. Os estelionatários obtinham alguns dados pessoais da vítima e entravam em contato com ela via telefone, fazendo-se passar por funcionários do departamento de segurança do banco emissor e informando que o cartão de crédito havia sido clonado e utilizado para compras e saques.
Para que o cancelamento fosse efetuado, os criminosos pediam que a vítima digitasse a senha de compra no teclado do telefone e, em seguida, quebrasse o cartão. O plástico, então, deveria ser entregue a um motoboy, que passaria na residência do cliente para recolher os fragmentos e submetê-los a uma suposta perícia.
As vítimas, porém, não se davam conta de um detalhe: elas não destruíam o chip de segurança. E o contato metálico era o que a quadrilha precisava para realizar compras fraudulentas, uma vez que já haviam obtido a senha do cliente no contato telefônico. Resultado: o golpe chegou a causar prejuízos de R$ 11 mil a R$ 35 mil aos consumidores! Leia mais detalhes do golpe.
Golpe transoceânico: fraudes com cartões de Portugal
O caso, que foi noticiado por diversos jornais portugueses nas últimas semanas de maio, teria sido originado em um ataque de hackers brasileiros à Visa Europa. Cartões de vários correntistas do banco lusitano Caixa Geral de Depósito (CGD) foram clonados e utilizados para compras no e-commerce do nosso País – o que é curioso, por serem duas nações bastante próximas e com a mesma língua nativa (afinal, provavelmente compras feitas por clientes com nomes lusófonos como João Alves e Maria Gonçalves não chamariam tanta atenção para um analista de risco brasileiro).
De acordo com a imprensa do país europeu, milhares de pessoas teriam sido afetadas pelo golpe. Todos os correntistas da CGD seriam ressarcidos pela Visa, e o prejuízo pelas fraudes fatalmente recairia sobre as lojas virtuais brasileiras. Leia mais sobre o caso.
O que esperar para o segundo semestre?
Não queremos ser alarmistas e nem instaurar medo em empreendedores e clientes, mas a nossa experiência com análise de risco mostra que a tendência é que surjam golpes tão criativos quanto estes que citamos – afinal, a fraude é um ato contínuo e, infelizmente, não há negócios à prova de fraude. Analisando o cenário dos últimos meses no e-commerce mundial, acreditamos que muitas tentativas de golpe ocorrerão em decorrência de vazamento de dados e de roubo de contas.
Os diversos antifraudes disponíveis no mercado não poderão, sob hipótese alguma, se acomodar e achar que têm uma tecnologia 100% à prova de criminosos. A eterna briga de gato e rato não tem data para acabar, e as soluções tecnológicas devem continuar se aperfeiçoando e tentando estar um passo adiante dos estelionatários.
Sobre a Konduto
Somos a primeira empresa do mundo a considerar o comportamento de navegação e compra do usuário em um site de e-commerce para calcular o risco de fraude em uma transação. Nosso sistema utiliza todas as técnicas tradicionais da análise de risco (validação de dados cadastrais, revisão manual, fingerprint, geolocalização) e ainda conta com filtros de inteligência artificial. Essa combinação é capaz de aumentar consideravelmente a precisão do antifraude e beneficia a operação do lojista.
Nossos cases de sucesso mostram que a Konduto tem a mais moderna e eficiente tecnologia para barrar fraudes on-line. Temos clientes de todos os segmentos do e-commerce e somos reconhecidos pela imprensa e pelo mercado de tecnologia como uma das empresas brasileiras mais inovadoras do setor.
Entre em contato conosco no e-mail oi@konduto.com e nos diga como a Konduto pode ajudar o seu e-commerce!