Fraude de cartão de crédito acontece nas melhores famílias. Já aconteceu comigo, já deve ter acontecido com você e, recentemente, aconteceu até com a atriz norte-americana Demi Moore. Pois é, acredite! O caso foi noticiado pelo portal TMZ e repercutido por diversos jornais no mundo inteiro.
O golpe aconteceu de uma maneira extremamente simplória: o criminoso, um homem de 35 anos, ligou para a operadora de cartão de Demi Moore solicitando uma segunda via do plástico. A cópia foi enviada para uma central da FedEx em Los Angeles, onde o estelionatário pôde fazer a retirada. Em poucos dias, o criminoso gastou mais de US$ 169 mil (cerca de R$ 650 mil) no cartão fraudado da atriz e em lojas físicas, como Nordstrom e Saks Fifth Avenue.
Ele foi preso um mês depois, após ter sido flagrado por câmeras de segurança tanto na FedEx como nos estabelecimentos onde realizou as compras ilegítimas. Não foi revelado se o criminoso também realizou compras on-line com o cartão da estrela cinematográfica.
Fraudes e dados cadastrais
O golpe contra Demi Moore foi mais uma prova de que não podemos mais confiar cegamente em dados cadastrais para evitar fraudes. O criminoso que entrou em contato com a operadora e solicitou a segunda via do cartão da atriz certamente já tinha diversas informações da vítima – nome completo e de familiares, endereços, números de documentos…
Claro, houve uma falha considerável da operadora do cartão de Demi Moore, que sequer ligou o “desconfiômetro” quando um homem tentou pedir a segunda via de uma das maiores atrizes do cinema norte-americano. No entanto, muito provavelmente a pessoa que atendeu ao telefonema do fraudador seguiu um script padrão de confirmação de dados para aprovar aquela solicitação – como faz dezenas de vezes por dia.
E se fosse em um e-commerce?
Ao que se sabe, o golpe envolveu a operadora de cartão de crédito e algumas (renomadas) lojas físicas dos Estados Unidos. Entretanto, não seria surpresa alguma se algum e-commerce viesse a receber um chargeback em nome de Demi Moore, não é mesmo?
Afinal de contas, se ele tinha acesso às informações da atriz a ponto de ludibriar a operadora de cartão, não seria muito difícil realizar um “cadastro perfeito”, com nome completo, data de nascimento, número de documento, endereço de cobrança e os dados da segunda via do cartão que ele havia obtido.
Um antifraude baseado em dados cadastrais olharia para este cenário, confirmaria todas essas informações em algum banco de dados e voilà, pedido confirmado.
O comportamento de navegação x fraude
Não importa (tanto) que os dados de um cliente coincidam com informações oficiais, há muitos outros fatores que devem ser levados em consideração na hora de analisar o risco de uma compra on-line. É neste contexto em que o monitoramento do comportamento de navegação e compra entra em cena para desmistificar o “cadastro perfeito”.
A Konduto, por exemplo, além dos dados cadastrais, leva em consideração outras 2 mil variáveis para analisar o risco de uma transação on-line. Toda a navegação do cliente no site ou app de e-commerce é monitorada, desde o momento em que a página é acessada até o instante em que o pagamento é submetido.
Um fraudador se revela pela maneira como se comporta durante o processo de compra on-line. Ele pode ter todos os dados de um consumidor legítimo, mas ele jamais conseguirá simular a navegação de compra de um bom cliente. Nem mesmo de uma atriz de Hollywood!
