Você sabia que no dia 22 de agosto é celebrado o Dia do Folclore Nacional? A data foi criada há algum tempo, lá em 1965, para celebrar a riqueza cultural brasileira e personagens que marcaram a infância de muitos de nós, como Boitatá, Boto Cor-de-Rosa, Caipora, Cuca, Curupira, Iara, Mula Sem Cabeça, Saci-Pererê, Vitória-Régia…
Mas por que estamos retomando as aulinhas escolares para te contar tudo isso? Acontece que pensamos aqui na Konduto em utilizar o Dia do Folclore para contar as dez maiores lendas do nosso mercado de prevenção à fraude on-line em pagamentos digitais e e-commerce.
Sim, isso mesmo! Às vezes não nos damos conta, mas a nossa atividade está repleta de crenças não tão divertidas, nem inspiradoras e muito menos interessantes como as do nosso folclore popular. Muito pelo contrário: no nosso cenário, acreditar nessas lendas pode nos fazer tomar algumas decisões bem ruins para as empresas em que trabalhamos. Dá só uma olhada:
A loja virtual que não tem fraudes
É muito frequente ouvirmos empreendedores de primeira viagem dizendo que não se preocupam com fraudes porque, afinal, vendem produtos ou serviços de baixo ticket médio e/ou que não despertem a atenção de fraudadores. Pois é aí que você se engana, meu querido caçador de mitos.
Muitas vezes, o fraudador não está interessado no produto ou serviço ofertado pelo seu e-commerce. Às vezes, ele pode querer apenas usar o sistema de pagamentos da sua loja virtual para o “teste do cartão”, uma prática fundamental na jornada da fraude on-line. Neste cenário, até instituições de caridade e ONGs costumam sofrer com esse tipo de fraude. Talvez você queira me fazer a pergunta: “Mas quem vai fraudar uma ONG, Eduardo”? Pois é, tem muita gente que faz isso.
Há outros casos surpreendentes e insólitos também. Já ouvimos falar até de um trator de mais de duas toneladas ter sido comprado de maneira fraudulenta pela internet. Acredite se quiser…
O antifraude garantido
O único garantido bom é o boi folclórico do Festival de Parintins. Mas, quando o assunto é antifraude garantido, acho melhor você fugir deste canto da sereia.
Como já dissemos algumas vezes, feliz é o e-commerce que entende que a fraude faz parte do jogo e sabe que a promessa de zero chargeback vai invariavelmente barrar muitas vendas legítimas. Isso consequentemente custará caro para os cofres da empresa, como mostramos na nossa palestra no Fórum E-commerce Brasil 2019.
No nosso mundo real, um sistema antifraude que aprova o máximo de pedidos diante do menor risco possível – ao invés de simplesmente sair negando qualquer pedido minimamente suspeito – pode se tornar inclusive um parceiro estratégico da loja virtual para aumentar conversões e faturamento.
O hacker encapuzado
Sim, a foto lá de cima que ilustra este artigo retrata o que talvez seja a maior lenda do mercado da análise de risco. Afinal, essa história de um jovem hacker encapuzado e de luvas trabalhando escondido trancado num quarto escuro para praticar os golpes sem ser visto não faz o menor sentido com a realidade.
Como pontuamos no Raio-X da Fraude, as fraudes ao comércio eletrônico se tornaram atividade “profissional” para muitos criminosos, que muitas vezes fazem intercâmbio de informações, agem em conjunto e desempenham as atividades no horário comercial (falaremos mais disso para desmistificar outra lenda mais adiante neste texto).
Outra coisa que não combina muito com aquela imagem lendária do fraudador encapuzado é que não é incomum encontrarmos nas redes sociais alguns golpes “escancarados”, sejam eles anúncios de produtos e serviços falsos ou até tutoriais de como clonar cartões de créditos. A maioria dos golpes é feita anonimamente, mas tem gente que não sente vergonha de aparecer.
Ah, e aquela tela cheia de códigos também está mais para filmes de ficção. Claro que muitas fraudes envolvem um alto conhecimento tecnológico, mas a maioria das tentativas acontece tendo o Windows como sistema operacional e o Google Chrome como navegador.
Boleto é que é seguro
Não caia nessa, seja você um consumidor ou um lojista virtual – ou as duas coisas. Para o primeiro grupo: você sabia que existe um vírus chamado bolware que ,se instalado no seu computador, é capaz de trocar os dados do documento e te induzir a mandar seu dinheirinho para uma conta falsa? Sim, aí você fica sem seu produto e o seu banco, diferentemente das compras feitas por cartão, não se responsabiliza por te estornar. Triste, né?
Esta situação também é ruim para o lojista, que obviamente não teria vendido o produto. E ainda há outros riscos para você que oferece esta modalidade de pagamento, como o golpe conhecido como “sequestro de estoque”. Nele, um concorrente seu faz um monte de pedidos daquela sua promoção especial de Black Friday e escolhe pagar tudo com boleto. Você, como manda o figurino, deixa tudo reservado e tira estes produtos do ar, mas no fim… estes boletos nunca são pagos e você perde as vendas.
Ah, e por sinal, estudos apontam que quase metade (48,5% para ser exato) dos boletos emitidos no Brasil não é paga – seja porque o cliente se esquece de fazer isso, ou fica com preguiça de ir a um banco ou lotérica caso não tenha uma conta virtual… ou até mesmo desiste da compra.
Sabemos que o cartão de crédito está sujeito a golpes como clonagem que dão dor de cabeça aos consumidores e que ele muitas vezes também sai mais caro para o lojista por causa das taxas, mas esta é a forma mais segura de comprar on-line por aqui e dificilmente vai deixar de ser. Não por acaso, estudos mostram que mais de 60% dos consumidores do e-commerce utilizam esta forma de pagamento.
Fraudes acontecem na calada da noite
Outra lenda. Conforme o Raio-X da Fraude, 18,86% das tentativas de fraude ocorreram entre 14h e 16h59 em 2019. Por outro lado, a taxa é de apenas 6,99% quando consideramos o intervalo entre 1h e 6h59.
Estes dados reforçam o que começamos a dizer mais para cima: os fraudadores “trabalham” quando a maioria de nós está trabalhando, e devemos estar atentos a estas ações não importa o dia da semana, horário ou estação do ano.
Norte e Nordeste têm altos índices de fraude
Alguns estudos usam uma metodologia que pode induzir profissionais do e-commerce e análise de risco a achar que vender nestas regiões é perigoso. Como mostramos recentemente no Censo da Fraude, ao levantarmos as compras suspeitas de cada estado brasileiro e dividirmos pelo total de compras feitas no mesmo local, o ranking de tentativas de fraude de fato é encabeçado por unidades federativas do Norte e Nordeste: Tocantins, Maranhão e Bahia.
No nosso estudo, entretanto, decidimos aplicar um segundo método, que considerou a representatividade de cada região e de cada Estado do Brasil no cenário da fraude em pagamentos digitais. Sendo mais específico: com base no cálculo de “market share”, calculamos o “fraud share” dos estados dividindo o total de tentativas de fraude de cada região pelo total nacional.
Baseado nisso, descobrimos que São Paulo concentra 35% das tentativas de fraude e que três em cada cinco golpes ocorrem no Sudeste, a região que tem o maior share no e-commerce nacional – e que naturalmente também possui a maior quantidade de compras fraudulentas. O jogo virou, não é mesmo? Portanto, muito cuidado quando ouvir que compra on-line no Estado X ou Y é golpe na certa.
O poder dos dados cadastrais
Hoje em dia, fazer uma análise de risco baseada apenas em dados cadastrais dar certo é quase tão difícil como encontrar a Mula Sem Cabeça na rua da sua casa – mas se por acaso você encontrar, mande fotos!
Por mais que os criminosos cibernéticos usem técnicas como phishing na tentativa de obter os nossos dados, a verdade é que em muitos casos estas informações praticamente caem no colo deles, seja por descuido das pessoas no mundo on-line ou até por vazamento de dados de empresas dos mais variados portes – que o diga o Facebook, condenado a pagar caro por falhas neste tema.
Bem, nesta altura do campeonato você já sabe que muitos golpistas acessam o e-commerce para fazer uma compra fraudulenta dispondo das informações completas que o cliente utilizou para se cadastrar na loja. Não queremos dizer que a validação de dados cadastrais não é importante, mas ela sozinha não basta para você se proteger.
Machine learning se resolve sozinho
Esta é mais uma lenda que pode fazer você achar que está completamente protegido contra as fraudes e depois se arrepender.
Sim, o machine learning, ou aprendizado de máquina, é muito apaixonante. Afinal, como não amar um sistema capaz de calcular em menos de um segundo centenas de variáveis e nos indicar se devemos ou não aprovar determinado pedido?
Mas pode encher seu coração de alegria e dizer para o mundo que a máquina ainda precisa do humano para aprender! Isso pode acontecer quando o sistema considera um pedido suspeito e ele cai na revisão manual. O resultado desta revisão vai criar uma regra que o machine learning vai absorver e aplicar futuramente.
O mesmo acontece em eventuais caso de fraude. Sim, se um chargeback chegar mesmo você tendo uma solução antifraude implementada, explique ao seu antifraude o que exatamente aconteceu. Assim, ele vai alimentar o machine learning com estas informações e o sistema vai saber o que fazer para evitar que isso ocorra novamente.
Fingerprint é uma ótima arma contra a fraude
O fingerprint se tornou outro trunfo na luta contra os fraudadores, mas ele sozinho também não basta. Basicamente, como o nome em inglês já diz, trata-se de uma espécie de “impressão digital” que combina várias informações, como software, browser e até o IP com o intuito de tornar o dispositivo que você está usando “único”.
Seguindo esta lógica, quando foi criado o monitoramento de fingerprint, acreditava-se que um criminoso poderia criar milhares de contas falsas em um site de e-commerce, mas dificilmente ele teria milhares de computadores diferentes para acessá-las – saiba mais sobre isso baixando o infográfico “Ferramentas da Fraude”.
O grande problema é que existem sistemas como o Fraudfox, que permite que um criminoso “mascare” o device utilizado para a realização da transação fraudulenta e altere dados do fingerprint. Assim, usando o mesmo dispositivo, ele pode fazer uma compra “disfarçado” de um desktop com Windows 10 e depois se reconectar “disfarçado” de Iphone 7. Pois é. Com a ameaça da fraude, não temos nem uma impressão digital para chamar de nossa no mundo on-line.
A Konduto é “só” mais um antifraude
Ah, não vai me dizer que você já acreditou nesta lenda, né? Para começo de conversa, a Konduto foi a primeira empresa do mundo a monitorar na análise de risco todo o comportamento de navegação de compra de um usuário em uma loja virtual ou aplicativo mobile. Isso é uma proteção e tanto, já que nos permite saber quais páginas o internauta visitou, quanto tempo gastou no site ou preenchendo dados cadastrais e muitas outras variáveis decisivas para separar um fraudador de um comprador legítimo.
Nosso sistema também conta com aquele machine learning que citamos acima e é capaz de calcular em menos de 1 segundo a probabilidade de fraude on-line, combinando informações como fingerprint, validação de dados cadastrais, geolocalização e gerenciamento de regras condicionais. Para completar, nosso time de especialistas de risco está a postos para qualquer revisão manual que se faça necessária.
Mais de 4 mil clientes já confiam na Konduto. Graças a eles, analisamos só em 2019 mais de 175 milhões de pedidos e evitamos um prejuízo ao e-commerce que ultrapassaria R$ 5 bilhões.
Por fim, somos o antifraude mais querido do mercado e o que produz os conteúdos mais divertidos. Continue visitando nosso blog e assine nossa newsletter para ficar bem informado e não cair nas lendas que o pessoal conta por aí…
