Nós já falamos por aqui, diversas vezes, que a checagem de informações cadastrais há muito tempo deixou de ser um fator primordial para a detecção de fraudes em compras on-line. Se você já acompanha o blog da Konduto já deve até ter se cansado de ler conteúdos sobre vazamento e roubo de dados, pode falar a verdade.
Bom, por isso, resolvemos usar este artigo para andar um pouquinho nessa história e contar melhor como funciona o “próximo passo” deste crime cibernético. Partindo do pressuposto de que os dados cadastrais sempre vão bater mesmo nas compras mais suspeitas, encontramos um material super interessante do pessoal da Emailage, parceiro da Konduto no combate à fraude on-line, que detalha esta etapa do modus operandi de um estelionatário virtual.
Trouxemos este conhecimento para você aqui, mas também te convidamos a visitar o blog deles – tem muitos temas bem massas para você que adora ler nossos artigos sobre análise de risco e meios de pagamento!
Quando um fraudador utiliza nossos dados?
De acordo com o artigo “Violações de dados e validação de identidade digital: tendências para conhecer“, a melhor resposta para esta pergunta é “depende”.
Pois é. Isso varia de acordo com a oportunidade que se apresenta para o fraudador, e por isso é necessário compreender quais são estes cenários.
Invasão de contas
Eventualmente, empresas de todos os tamanhos (pequenas, médias, grandes, gigantes e intergalácticas) sofrem vazamentos de dados, por inúmeros motivos. Nestes casos, dados de acessos acabam ficando expostos, como e-mail, nome de usuário e senha – como aconteceu com a Sicrana das Dores, personagem o nosso exemplo do dia.
Quando isso acontece, fraudadores tentam encontrar mais contas em outros sites que estejam vinculadas àquele endereço de e-mail vazado – e eles fazem isso de maneira massiva, com a ajuda de alguns softwares maliciosos. E isso é possível, também, com uma ajudinha nossa: afinal, muitos de nós ainda usamos a mesma senha para diversos sites, e-mails, e-commerces, redes sociais… não é mesmo?
Foi isso que aconteceu com a Sicrana: ela usava a mesma senha para todos os cadastros que fazia na internet. Assim que essa informação veio à tona em algum grande vazamento de dados, expondo e-mail e senha, fraudadores rapidamente tiveram acesso à conta dela em diversos serviços on-line.
Os criminosos, então, invadem a conta da vítima, alteram a senha e a utilizam para compras clonadas com um cadastro “perfeito” e verdadeiro.
Roubo de dados
Quando o fraudador obtém os dados cadastrais de uma pessoa, é muito pouco provável que ele realizará ataques de phishing para tentar roubar e-mail ou senha de contas da vítima. “Isso ocorre porque é difícil obter o controle de uma conta de e-mail sem a notificação da vítima. Fraudadores trabalham em escala. É muito demorado ganhar uma senha por meio de phishing ou malware”, conforme explica a Emailage.
Ou seja: se o fraudador já tem todos os dados da Sicrana das Dores, o caminho mais eficiente para ele, neste caso, é criar uma nova conta de e-mail da Sicrana – e, com ela, tentar abrir novos cadastros para realizar compras fraudulentas.
Como a minha loja pode ajudar o e-commerce?
Ter políticas de segurança da informação fortes entre seus colabores é fundamental, atuando desde sempre de maneira preditiva para evitar vazamentos de dados – afinal de contas, é muito mais fácil trocar uma turbina com o avião em solo do que em pleno voo, não é mesmo?
Ah, falando nisso… outra coisa interessante a se fazer é estimular seus clientes a terem senhas fortes e de preferência únicas, ou então realizarem social login (aquele login a partir das contas pessoais em Google e Facebook). Assim, você estimula a Sicrana a usar em seu e-commerce uma senha diferente daquela que ela registrou em outros 394 sites e que já vazou por aí
E o que vocês dos antifraudes estão fazendo?
As melhores tecnologias do mercado – dentre elas Konduto e Emailage – não se limitam à simples checagem de dados cadastrais para calcular o risco de uma compra on-line. Muitos outros fatores são levados em consideração.
A Konduto, por exemplo, coleta mais de 2 mil métricas sobre um único pedido para realizar uma análise de risco. Dentre estas informações está todo o monitoramento de comportamento de navegação do cliente durante a jornada de compra – observando, inclusive, se houve criação de uma nova conta, alteração de senha de uma conta antiga e outras compras relacionadas àquele cliente.
Além disso, o compartilhamento de conteúdos e boas práticas de diversas empresas do setor de e-commerce é outra atitude fundamental para o combate à fraude. Se do outro lado da mesa os criminosos se comunicam e trocam informações entre si para a realização de ataques, por que nós, que estamos do lado da prevenção, não nos organizamos e atuamos em conjunto?