Blog da KondutoDicas de e-commerceNotícias da fraudeProteja sua loja

No Dia do Folclore, conheça as maiores lendas do mundo da fraude

Por 22 de agosto de 2019 agosto 26th, 2019 Nenhum comentário

Você sabia que no dia 22 de agosto é celebrado o Dia do Folclore Nacional? A data foi criada há algum tempo, lá em 1965, para celebrar a riqueza cultural brasileira e personagens que marcaram a infância de muitos de nós, como Boitatá, Boto Cor-de-Rosa, Caipora, Cuca, Curupira, Iara, Mula Sem Cabeça, Saci-Pererê, Vitória-Régia…

Mas por que estamos retomando as aulinhas escolares para te contar tudo isso? Acontece que pensamos aqui na Konduto em utilizar o Dia do Folclore para contar as dez maiores lendas do nosso mercado de prevenção à fraude on-line em pagamentos digitais e e-commerce.

Sim, isso mesmo! Às vezes não nos damos conta, mas a nossa atividade está repleta de crenças não tão divertidas, nem inspiradoras e muito menos interessantes como as do nosso folclore popular. Muito pelo contrário: no nosso cenário, acreditar nessas lendas pode nos fazer tomar algumas decisões bem ruins para as empresas em que trabalhamos. Dá só uma olhada:

A loja virtual que não tem fraudes

É muito frequente ouvirmos empreendedores de primeira viagem dizendo que não se preocupam com fraudes porque, afinal, vendem produtos ou serviços de baixo ticket médio e/ou que não despertem a atenção de fraudadores. Pois é aí que você se engana, meu querido caçador de mitos.

Muitas vezes, o fraudador não está interessado no produto ou serviço ofertado pelo seu e-commerce. Às vezes, ele pode querer apenas usar o sistema de pagamentos da sua loja virtual para o “teste do cartão”, uma prática fundamental na jornada da fraude on-line. Neste cenário, até instituições de caridade e ONGs costumam sofrer com esse tipo de fraude. Talvez você queira me fazer a pergunta: “Mas quem vai fraudar uma ONG, Eduardo”? Pois é, tem muita gente que faz isso.

Há outros casos surpreendentes e insólitos também. Já ouvimos falar até de um trator de mais de duas toneladas ter sido comprado de maneira fraudulenta pela internet. Acredite se quiser…

O antifraude garantido

O único garantido bom é o boi folclórico do Festival de Parintins. Mas, quando o assunto é antifraude garantido, acho melhor você fugir deste canto da sereia.

Como já dissemos algumas vezes, feliz é o e-commerce que entende que a fraude faz parte do jogo e sabe que a promessa de zero chargeback vai invariavelmente barrar muitas vendas legítimas. Isso consequentemente custará caro para os cofres da empresa, como mostramos na nossa palestra no Fórum E-commerce Brasil 2019.

No nosso mundo real, um sistema antifraude que aprova o máximo de pedidos diante do menor risco possível – ao invés de simplesmente sair negando qualquer pedido minimamente suspeito – pode se tornar inclusive um parceiro estratégico da loja virtual para aumentar conversões e faturamento.

O hacker encapuzado

Sim, a foto lá de cima que ilustra este artigo retrata o que talvez seja a maior lenda do mercado da análise de risco. Afinal, essa história de um jovem hacker encapuzado e de luvas trabalhando escondido trancado num quarto escuro para praticar os golpes sem ser visto não faz o menor sentido com a realidade.

Como pontuamos no Raio-X da Fraude, as fraudes ao comércio eletrônico se tornaram atividade “profissional” para muitos criminosos, que muitas vezes fazem intercâmbio de informações, agem em conjunto e desempenham as atividades no horário comercial (falaremos mais disso para desmistificar outra lenda mais adiante neste texto).

Outra coisa que não combina muito com aquela imagem lendária do fraudador encapuzado é que não é incomum encontrarmos nas redes sociais alguns golpes “escancarados”, sejam eles anúncios de produtos e serviços falsos ou até tutoriais de como clonar cartões de créditos. A maioria dos golpes é feita anonimamente, mas tem gente que não sente vergonha de aparecer.

Ah, e aquela tela cheia de códigos também está mais para filmes de ficção. Claro que muitas fraudes envolvem um alto conhecimento tecnológico, mas a maioria das tentativas acontece tendo o Windows como sistema operacional e o Google Chrome como navegador.

Boleto é que é seguro

Não caia nessa, seja você um consumidor ou um lojista virtual – ou as duas coisas. Para o primeiro grupo: você sabia que existe um vírus chamado bolware que ,se instalado no seu computador, é capaz de trocar os dados do documento e te induzir a mandar seu dinheirinho para uma conta falsa? Sim, aí você fica sem seu produto e o seu banco, diferentemente das compras feitas por cartão, não se responsabiliza por te estornar. Triste, né?

Esta situação também é ruim para o lojista, que obviamente não teria vendido o produto. E ainda há outros riscos para você que oferece esta modalidade de pagamento, como o golpe conhecido como “sequestro de estoque”. Nele, um concorrente seu faz um monte de pedidos daquela sua promoção especial de Black Friday e escolhe pagar tudo com boleto. Você, como manda o figurino, deixa tudo reservado e tira estes produtos do ar, mas no fim… estes boletos nunca são pagos e você perde as vendas.

Ah, e por sinal, quase metade (48,5% para ser exato) dos boletos emitidos no Brasil não é paga – seja porque o cliente se esquece de fazer isso, ou fica com preguiça de ir a um banco ou lotérica caso não tenha uma conta virtual… ou até mesmo desiste da compra.

Sabemos que o cartão de crédito está sujeito a golpes como clonagem que dão dor de cabeça aos consumidores e que ele muitas vezes também sai mais caro para o lojista por causa das taxas, mas esta é a forma mais segura de comprar on-line por aqui e dificilmente vai deixar de ser. Não por acaso, estudos mostram que mais de 60% dos consumidores do e-commerce utilizam esta forma de pagamento.

Fraudes acontecem na calada da noite

Para citar só os nossos dados mais recentes, publicados no relatório sobre o consumo on-line no primeiro semestre em parceria com a Social Miner, 35,54% das tentativas de fraude dos seis primeiros meses do ano ocorreram no período da tarde (entre 12h e 17h59), quase o mesmo índice da noite – 35,45% entre 18h e 23h59. O terceiro lugar nesta lista fica com o período matutino – 17,33% dos ataques aconteceram entre 6h e 11h59.

A esta altura você já deve estar se perguntando: “caramba, mas e a madrugada”? Sim, quem é craque da matemática e já fez as contas de cabeça chegou à conclusão correta de que só 11,68% das tentativas de fraude foram feitas neste horário – 00h às 5h59.

Estes dados reforçam o que começamos a dizer mais para cima: os fraudadores “trabalham” quando a maioria de nós está trabalhando, e devemos estar atentos a estas ações não importa o dia da semana, horário ou estação do ano.

Norte e Nordeste têm altos índices de fraude

Alguns estudos usam uma metodologia que pode induzir profissionais do e-commerce e análise de risco a achar que vender nestas regiões é perigoso. Como mostramos recentemente na primeira edição do Censo da Fraude, ao levantarmos as compras suspeitas de cada estado brasileiro e dividirmos pelo total de compras feitas no mesmo local, o ranking de tentativas de fraude de fato é encabeçado por unidades federativas do Norte e Nordeste: Tocantins, Maranhão e Bahia.

No nosso estudo, entretanto, decidimos aplicar um segundo método, que considerou a representatividade de cada região e de cada Estado do Brasil no cenário da fraude em pagamentos digitais. Sendo mais específico: com base no cálculo de “market share”, calculamos o “fraud share” dos estados dividindo o total de tentativas de fraude de cada região pelo total nacional.

Baseado nisso, descobrimos que São Paulo concentra 40% das tentativas de fraude e que três em cada cinco golpes ocorrem no Sudeste, a região que tem o maior share no e-commerce nacional – e que naturalmente também possui a maior quantidade de compras fraudulentas. O jogo virou, não é mesmo? Portanto, muito cuidado quando ouvir que compra on-line no Estado X ou Y é golpe na certa.

O poder dos dados cadastrais

Hoje em dia, fazer uma análise de risco baseada apenas em dados cadastrais dar certo é quase tão difícil como encontrar a Mula Sem Cabeça na rua da sua casa – mas se por acaso você encontrar, mande fotos!

Por mais que os criminosos cibernéticos usem técnicas como phishing na tentativa de obter os nossos dados, a verdade é que em muitos casos estas informações praticamente caem no colo deles, seja por descuido das pessoas no mundo on-line ou até por vazamento de dados de empresas dos mais variados portes – que o digam a Equifax e o Facebook, condenadas a pagar bilhões de reais por falhas neste tema.

Bem, nesta altura do campeonato você já sabe que muitos golpistas acessam o e-commerce para fazer uma compra fraudulenta dispondo das informações completas que o cliente utilizou para se cadastrar na loja. Não queremos dizer que a validação de dados cadastrais não é importante, mas ela sozinha não basta para você se proteger.

Machine learning se resolve sozinho

Esta é mais uma lenda que pode fazer você achar que está completamente protegido contra as fraudes e depois se arrepender.

Sim, o machine learning, ou aprendizado de máquina, é muito apaixonante. Afinal, como não amar um sistema capaz de calcular em menos de um segundo centenas de variáveis e nos indicar se devemos ou não aprovar determinado pedido?

Mas pode encher seu coração de alegria e dizer para o mundo que a máquina ainda precisa do humano para aprender! Isso pode acontecer quando o sistema considera um pedido suspeito e ele cai na revisão manual. O resultado desta revisão vai criar uma regra que o machine learning vai absorver e aplicar futuramente.

O mesmo acontece em eventuais caso de fraude. Sim, se um chargeback chegar mesmo você tendo uma solução antifraude implementada, explique ao seu antifraude o que exatamente aconteceu. Assim, ele vai alimentar o machine learning com estas informações e o sistema vai saber o que fazer para evitar que isso ocorra novamente.

Fingerprint é uma ótima arma contra a fraude

O fingerprint se tornou outro trunfo na luta contra os fraudadores, mas ele sozinho também não basta. Basicamente, como o nome em inglês já diz, trata-se de uma espécie de “impressão digital” que combina várias informações, como software, browser e até o IP com o intuito de tornar o dispositivo que você está usando “único”.

Seguindo esta lógica, quando foi criado o monitoramento de fingerprint, acreditava-se que um criminoso poderia criar milhares de contas falsas em um site de e-commerce, mas dificilmente ele teria milhares de computadores diferentes para acessá-las – saiba mais sobre isso baixando o infográfico “Ferramentas da Fraude”.

O grande problema é que existem sistemas como o Fraudfox, que permite que um criminoso “mascare” o device utilizado para a realização da transação fraudulenta e altere dados do fingerprint. Assim, usando o mesmo dispositivo, ele pode fazer uma compra “disfarçado” de um desktop com Windows 10 e depois se reconectar “disfarçado” de Iphone 7. Pois é. Com a ameaça da fraude, não temos nem uma impressão digital para chamar de nossa no mundo on-line.

A Konduto é “só” mais um antifraude

Ah, não vai me dizer que você já acreditou nesta lenda, né? Para começo de conversa, a Konduto foi a primeira empresa do mundo a monitorar na análise de risco todo o comportamento de navegação de compra de um usuário em uma loja virtual ou aplicativo mobile. Isso é uma proteção e tanto, já que nos permite saber quais páginas o internauta visitou, quanto tempo gastou no site ou preenchendo dados cadastrais e muitas outras variáveis decisivas para separar um fraudador de um comprador legítimo.

Nosso sistema também conta com aquele machine learning que citamos acima e é capaz de calcular em menos de 1 segundo a probabilidade de fraude on-line, combinando informações como fingerprint, validação de dados cadastrais, geolocalização e gerenciamento de regras condicionais. Para completar, nosso time de especialistas de risco está a postos para qualquer revisão manual que se faça necessária.

Mais de 2 mil clientes já confiam na Konduto. Graças a eles, analisamos só no ano passado mais de 128 milhões de pedidos e evitamos um prejuízo ao e-commerce que ultrapassaria R$ 3 bilhões.

Por fim, somos o antifraude mais querido do mercado e o que produz os conteúdos mais divertidos. Continue visitando nosso blog e assine nossa newsletter para ficar bem informado e não cair nas lendas que o pessoal conta por aí…

Você já assina a newsletter da Konduto?

Eduardo Carneiro

Autor Eduardo Carneiro

Eduardo é jornalista formado pela Cásper Líbero e trabalhou em sites como Gazeta Esportiva, Terra e UOL ao longo da carreira. Na Konduto desde junho de 2019, escreve sobre as novidades do mundo da fraude e arrisca imitações de celebridades.

Mais posts de Eduardo Carneiro