Há um ano a Konduto revelou a ameaça das fraudes com cartões gerados automaticamente, um novo tipo de golpe que vem se tornando uma ameaça considerável a e-commerces e outros negócios on-line. Nossos alertas não foram em vão: esta prática criminosa tem crescido consideravelmente nos últimos meses, especialmente na América Latina, segundo investigação feita pela empresa de segurança cibernética americana Flashpoint.
No artigo “Latin American ‘Bineros’ Ramping Up Fraudulent Activity” (ou “Bineros latino-americanos aceleram a atividade fraudulenta”), a Flashpoint inclusive batiza este tipo de criminosos. O termo “bineros” está relacionado à sigla BIN (Bank Identification Number, ou número de identificação bancária), código que representa os seis primeiros dígitos de um cartão e que traz consigo informações como bandeira, banco emissor, tipo de cartão, classe…
Milhares de cartões podem ter o mesmo BIN. É aí que se dá o ponto de partida para o golpe dos “bineros”.
Relembrando…
Se você ainda não teve a oportunidade de ler o material exclusivo produzido pela Konduto, a gente explica: os “geradores de cartão” são uma das cinco principais ferramentas utilizadas por fraudadores para a prática de compras criminosas no e-commerce mundial. Neste tipo de golpe, os estelionatários não dependem de vazamento de dados e nem sequer da clonagem de um cartão. Aproveitando-se de uma característica do sistema de pagamentos mundial, eles conseguem “descobrir” combinações numéricas aleatórias que já estejam vinculadas a um cartão válido.
Com um BIN válido em mãos, os bineros precisam somente gerar randomicamente – com o apoio de softwares – os outros algarismos seguintes para tentar “acertar” dados de cartões de crédito que sejam válidos. Os geradores podem criar milhares de combinações em poucos segundos, e eventualmente algumas (ou muitas) já pertencerão a algum cartão válido.
Os bineros na América Latina
O artigo traz diversas informações que a Konduto já havia revelado há cerca de um ano. De acordo com a empresa americana, porém, os “bineros” têm se mostrado bastante ativos em comunidades obscuras na internet, cujos idiomas principais são o espanhol e o português. “Os analistas da Flashpoint observaram um crescente número de discussões sobre este tipo de fraude também em fóruns em castelhano e também no aplicativo Telegram, com picos de menções em abril de 2017 e de novo em novembro de 2017”, acrescenta a publicação.
Exceto o BIN, “os demais detalhes de um cartão podem ser gerados com um software especializado”, explica a Flashpoint. “Diversas ferramentas estão disponíveis em fóruns em espanhol, português e inglês e têm capacidade de criar códigos como o CVV e o prazo de validade do cartão. Muitos bineros parecem preferir gerar um cartão a roubar ou comprar informações de cartões válidos.
Por que na América Latina?
Há diversas respostas para esta pergunta, mas a América Latina tem se mostrado, infelizmente, um berço fértil para o aumento da fraude cibernética. Isso se deve a uma enorme combinação de fatores, como altos índices de desigualdade social e de criminalidade e legislações ineficientes no combate a crimes virtuais. Para se ter uma ideia, México e Brasil são os dois países com os maiores índices de tentativa de fraude contra e-commerces no mundo!
Vender on-line na América Latina é roubada?
Calma, não é para tanto. O e-commerce brasileiro pode ter um índice de tentativa de fraudes altíssimo, superior a 3%, mas isso não quer dizer que você deva deixar de vender on-line. Pelo contrário: o setor na América Latina tem crescido de maneira impressionante nos últimos anos, e a expectativa é que este ritmo continue acelerado. Quem endossa essa previsão é a Focus Economics, que acredita que o comércio eletrônico na região aumente em pelo menos 19% nos próximos cinco anos – bem acima da média expectativa global, de 11%.
Soluções antifraude existem justamente para isso: assegurar que o seu e-commerce tenha uma operação saudável mesmo em mercados potencialmente mais arriscados, como no Brasil. E não se trata apenas de cancelar pedidos desesperadamente. Muito pelo contrário, na verdade.
Não acabamos de mencionar que a média de tentativas de fraude no e-commerce brasileiro é de aproximadamente 3%? Pois então… um sistema que barre 20% dos pedidos que chegam à sua loja virtual será que não estaria exagerando?
“Ah, mas com isso meu índice de fraude é igual a zero!”, algum profissional de e-commerce poderia dizer, orgulhoso. Parabéns! Mas será que você não estaria deixando de ganhar um montão de dinheiro com tantos cancelamentos?
(Aliás, será que você está calculando corretamente o custo da fraude? Veja neste artigo como fazer essa conta!)
O que queremos dizer é…
A fraude on-line não vai acabar, infelizmente. Ela, na verdade, irá se aperfeiçoar dia após dia. E caso dos bineros (ou dos geradores de cartão, como já estamos falando há bastante tempo) é uma prova disso.
Com ou sem a ameaça dos bineros ou de qualquer tipo de fraudador, o e-commerce deve se prevenir com as melhores tecnologias disponíveis para preocupar-se com o que realmente interessa: vender mais e faturar mais. Deixe o risco do seu negócio com quem realmente entende de prevenção de fraude!
(Sim, nós! hehe)
Sobre a Konduto
Somos a primeira empresa do mundo a considerar o comportamento de navegação e compra do usuário em um site de e-commerce para calcular o risco de fraude em uma transação. Nosso sistema utiliza todas as técnicas tradicionais da análise de risco (validação de dados cadastrais, revisão manual, fingerprint, geolocalização) e ainda conta com filtros de inteligência artificial. Essa combinação é capaz de aumentar consideravelmente a precisão do antifraude e beneficia a operação do lojista.
Nossos cases de sucesso mostram que a Konduto tem a mais moderna e eficiente tecnologia para barrar fraudes on-line. Temos clientes de todos os segmentos do e-commerce e somos reconhecidos pela imprensa e pelo mercado de tecnologia como uma das empresas brasileiras mais inovadoras do setor.
Entre em contato conosco no e-mail oi@konduto.com e nos diga como a Konduto pode ajudar o seu e-commerce!
