Uma notícia recente atraiu a curiosidade de diversos especialistas de e-commerce no México: as agências regulatórias daquele país notaram uma explosão nos casos de fraude on-line durante o mês de julho, no auge das férias de verão por lá.
O México divide com o Brasil o ingrato status de campeão em tentativas de fraude no comércio eletrônico. Para se ter uma ideia, os delitos cibernéticos daquele país deram um salto assustador entre 2015 e 2016, aumentando em 123%. Agora, em 2017, este percentual deve seguir em um patamar elevado, especialmente depois do período de férias.
Para se ter uma ideia, segundo a Condusef (Comissão Nacional do México para Proteção e Defesa de Usuários de Serviços Financeiros), 73% das reclamações registradas por bancos daquele país durante julho estiveram relacionadas à fraude contra o e-commerce, com clonagens de cartões e compras não reconhecidas pelos portadores nas faturas.
Só que este aumento em fraudes não é exclusividade dos mexicanos. O mesmo pode acontecer no Brasil, tanto nas férias de verão, em janeiro, como na temporada de julho.
Então vocês estão falando que fraudador não tira férias?
Sim, basicamente isso. Mas a nossa explicação não é tão simples assim. Precisamos entender dois pontos:
Queda natural nas vendas
Acontece que, nestas épocas do ano, é natural que as vendas on-line sofram uma ligeira queda – e isso, por si só, já seria suficiente para fazer com que as tentativas de fraude apareçam mais. Por aqui no Brasil, as férias de janeiro vêm logo depois da alta temporada de Black Friday e compras natalinas, enquanto o mês de julho é um vale entre os picos de vendas entre Dia dos Namorados e Dia dos Pais.
Os números vão nos ajudar a entender melhor este ponto, e para isso vamos tomar como exemplo a Jojo Store, um e-commerce que recebe 12.000 pedidos no ano e tem uma taxa de tentativa de fraude na casa de 3,6%. Em média, esta loja virtual recebe 1.000 pedidos ao mês, sendo que 36 deles são de origem fraudulenta (e a maioria deles é barrado pelo antifraude, importante dizer).
No entanto, a Jojo Store não faz, religiosamente, 1.000 transações ao mês. Novembro, por exemplo, é responsável por 20% das vendas da loja no ano inteiro: 2.400 pedidos. As tentativas de fraude contra este e-commerce, por sua vez, são mais “constantes”, seguindo a média de 36 ao mês. Ou seja: foram 2.400 pedidos, dos quais 36 suspeitos: 1,5% seria o índice de tentativa de fraude nesta alta temporada.
Em janeiro, porém, a Jojo Store tem uma natural queda nas vendas: 800 pedidos, apenas. Caso o índice de tentativa de fraude se mantenha na casa de 36 ao mês, a taxa de pedidos suspeitos dispara: 4,5%. Quantitativamente, todavia, foram as mesmas 36 tentativas!
O crime cibernético também se aproveita das férias
O outro fator que corrobora para o aumento das fraudes durante as férias está relacionado à oportunidade criminosa que o período de descanso proporciona. Muitos trabalhadores aproveitam a pausa para viajar, e alguns descuidos podem ocorrer. Prato cheio para pessoas mal-intencionadas. Veja só o caso do Carlos, uma pessoa super cuidadosa com os seus dados pessoais, que aproveitou as férias para fazer um mochilão com amigos pela América do Sul.
Carlos está feliz em seu mochilão pela América do Sul
Um dos hotéis onde o Carlos ficaria hospedado estava sem sinal de internet quando ele e os amigos chegaram para fazer check-in à noite, depois de uma longa viagem que acabou sofrendo certo atraso. O grupo, que estava morrendo de fome, perguntou se não poderia resolver esta parte depois do jantar, e o compreensivo recepcionista abriu uma exceção: “Claro, senhor! Vou apenas anotar os números do cartão que o senhor utilizou para a reserva do quarto e, assim que o sinal for restabelecido, realizo o pagamento. Tudo bem?”.
“Por que não?”, o Carlos pensou, enquanto os 16 dígitos do seu cartão de crédito, o código CVV e o prazo de validade do plástico eram copiados à mão em uma folhinha de papel. (!!!)
Mais tarde naquela noite, o Carlos e os amigos exageraram um pouco jantar, a conta saiu mais cara do que o esperado e eles acharam melhor não pagar em dinheiro vivo. O país para onde eles viajaram ainda não possuía a tecnologia do chip EMV, e era necessário passar a tarja magnética do cartão na maquininha para efetuar a cobrança.
Para facilitar, então, o Carlos resolveu pagar sozinho a refeição: ele colocou o cartão dentro do porta-conta e entregou-o ao garçom, que se afastou para realizar a cobrança no caixa. Minutos depois, o funcionário retornou à mesa para que o cliente assinasse o comprovante e confirmasse a transação. Tudo normal, até pouco tempo atrás era assim que funcionava aqui no Brasil também, né?
Dias depois, Carlos foi notificado de que seu cartão havia sido clonado e utilizado para diversas compras on-line.
É, Carlos, deu ruim…
Nunca saberemos se os dados do cartão do Carlos foram roubados no hotel, no restaurante ou em qualquer outro lugar. Acontece que casos assim acontecem com enorme frequência – e consumidor e e-commerces sofrem muito com isso.
Em épocas de férias e alta temporada turística, então, a incidência de vazamentos de dados é muito, mas muito maior! Uma pessoa mal-intencionada, que saiba que precisa apenas do número do cartão, da data de validade e do CVV para compras on-line, teria diante de si uma enorme oportunidade (ou várias!) de tirar proveito deste descuido (natural) dos turistas.
A fraude é um ato constante!
Um e-commerce ou qualquer negócio que aceite pagamentos on-line com cartão de crédito deve sempre estar protegido. A fraude é um ato constante, independentemente da sazonalidade.
Sobre a Konduto
Somos a primeira empresa do mundo a considerar o comportamento de navegação e compra do usuário em um site de e-commerce para calcular o risco de fraude em uma transação. Nosso sistema utiliza todas as técnicas tradicionais da análise de risco (validação de dados cadastrais, revisão manual, fingerprint, geolocalização) e ainda conta com filtros de inteligência artificial. Essa combinação é capaz de aumentar consideravelmente a precisão do antifraude e beneficia a operação do lojista.
Nossos cases de sucesso mostram que a Konduto tem a mais moderna e eficiente tecnologia para barrar fraudes on-line. Temos clientes de todos os segmentos do e-commerce e somos reconhecidos pela imprensa e pelo mercado de tecnologia como uma das empresas brasileiras mais inovadoras do setor.
Entre em contato conosco no e-mail oi@konduto.com e nos diga como a Konduto pode ajudar o seu e-commerce!