10 jul 3 formas de fraude no ecommerce que você precisa conhecer

Se você trabalha no varejo e tem uma loja virtual, com certeza já teve que lidar com problemas de chargebacks e fraude no ecommerce.

Entretanto são duas questões distintas mas que estão muito ligadas entre si. O chargeback geralmente é causado pela solicitação de cancelamento da compra, feita pelo titular do cartão ao banco emissor. Isso gera uma notificação à adquirente que, por sua vez, debita o valor da venda cancelada. Este problema é informado ao comerciante, que arca com o prejuízo.

Já as fraudes são ações maliciosas de terceiros, que visam adquirir mercadorias de maneira ilícita por meio do uso de cartões clonados. Também há como fazer por alegações falsas de não-recebimento da mercadoria ou desacordo comercial. Toda fraude gera um chargeback ao comerciante, mas nem todo chargeback é motivado por fraude.

Esse é um problema grave, que gera muitos transtornos ao varejo. A melhor receita para se prevenir é investir em conhecimento e fazer circular informações confiáveis dentro do setor.

Pensando nisso, a Concil faz chegar até você este artigo com 3 formas de fraude no ecommerce. Conhecimento é o primeiro passo para a prevenção.

Fraude dos testadores de cartão

Consiste na realização de pequenas compras de valor baixo para validar números de cartão gerados automaticamente. Sim, há uma ferramenta na internet (gratuíta) e ela serve justamente para gerar números aleatórios.  Esta ferramente segue a sequência numérica padrão dos cartões de crédito.

De posse dessa infinidade de números, o criminoso precisa validar aqueles que efetivamente correspondem a um titular legítimo. Isso se dá, separando-os dos números sem serventia.

É aí que entra a fraude dos testadores de cartão. As principais vítimas são sites que oferecem a possibilidade de compras de baixo valor. Podemos ver isto em serviços por assinatura e até mesmo instituições de caridade.

Em função dos valores baixos, a prática costuma passar despercebida pelas adquirentes. Além disso, diversos serviços de recorrência dispensam o número do CVV para autenticar uma compra. Este fato torna a fraude ainda mais fácil.

Se você trabalha com tickets baixos em sua loja e não quer ser alvo dessa fraude, a dica é não fornecer automaticamente a informação da autenticação da compra. Lembre-se que o objetivo dos criminosos é apenas validar os plásticos, para depois utilizá-los para compras grandes. Sendo assim, um simples aviso do tipo “seu pedido está sendo processado, em breve mandaremos a confirmação por e-mail”  já ajuda bastante a afastar os criminosos do seu site.

Fraude do “sequestro do cookie”

Cookies são arquivos de texto cuja função primordial é registrar a interação e as preferências de um usuário para com determinado site. A cada navegação na internet, diversos cookies são armazenados em seu computador, cada um deles relacionado a um site em específico.

Dessa forma, as atividades e informações de compra de um usuário ficam registradas nesses arquivos, o que fazem deles um prato cheio para os fraudadores.

Para obter esses registros, os criminosos vêm utilizando uma extensão maliciosa do Chrome, chamada FlashUpdate-2019 (não confundir com o Adobe Flash Player, utilizado para reprodução de conteúdo multimídia). Tal extensão permanece adormecida no computador infectado do usuário, mas desperta quando este se encontra em uma página bancária ou um checkout de e-commerce.

É aí que o programa faz a captura de dados do cartão de crédito, senhas bancárias, entre outras informações que passam a ser utilizadas para a prática de atividades fraudulentas. A fraude foi identificada pelos especialistas em segurança digital da Diebold Nixdorf, uma multinacional do setor de tecnologia.

Fraude do leilão

Recentemente, a Receita Federal alertou para um golpe ocorrido no interior de São Paulo, no início de 2019. Diversos sites simulavam leilões eletrônicos com produtos alegadamente apreendidos pela Receita.

Os produtos, na verdade, sequer existiam. O “vencedor” dos lances recebia um boleto por e-mail, cuja liquidação ia direto para a conta bancária dos fraudadores. É claro que as vítimas jamais chegaram a receber os produtos.

Além disso, todos os participantes do falso leilão tinham que fazer um cadastro no site, fornecendo seus dados pessoais e alimentando o banco de dados dos criminosos para futuras fraudes.

Esse golpe, muito bem-elaborado, combinou técnicas de phishing, e-commerce de fachada e boletos falsos.

Como foi dito no início do artigo, informação de qualidade é a melhor ferramenta para combater fraude no ecommerce. Se você deseja saber como se prevenir desses golpes, continue se informando em nosso blog.

Clique aqui e saiba mais sobre prevenção de fraude no cartão: como fazer uma revisão manual.