03 jul Fraude no cartão: conheça o tamanho do problema no Brasil

Tocar uma empresa de varejo não é tarefa fácil no Brasil. Burocracia, carga tributária pesada e irracional, incertezas constantes na economia, entre outros problemas.

Um “bônus” é a questão da fraude no cartão, uma grande dor de cabeça para quem trabalha com e-commerce.

Em excesso, as fraudes acarretam problemas com bandeiras e adquirentes, minam a credibilidade de uma loja a até podem inviabilizar as operações de uma empresa. Trata-se de um problema que deve ser conhecido e debatido por quem leva a sério o ambiente de negócios no Brasil.

No entanto, há muitos que preferem não abordar essa questão. Como se não falar dela fosse o suficiente para fazê-la desaparecer.

A Concil, por sua vez, acredita em disseminar informação e conhecimento a fim de ajudar seus clientes e parceiros a contornar seus problemas e crescer cada vez mais. Por isso preparamos este artigo, com um panorama sobre a fraude no cartão em território brasileiro.

Continue a leitura e conheça os principais tipos de fraude, tenha acesso aos dados mais recentes sobre o tema e saiba o que fazer para se prevenir.

Boa leitura!

Alguns dados sobre fraude no cartão

Os dados abaixo foram extraídos do levantamento Raio-X da Fraude 2019.

A cada 45 compras feitas no e-commerce brasileiro, 1 é de origem fraudulenta, o que representa um percentual de 2,20% em relação ao total de transações. Esse número representa o total de tentativas de fraude, ou seja: compras que são identificadas pelos sistemas antifraudes e não chegam a ser aprovadas.

O percentual de tentativas de fraude vem diminuindo nos últimos anos. De 2017 para 2018 houve uma redução de 27,3%, o que não significa que as tentativas de fraudes diminuíram, mas que o volume de transações do e-commerce cresceu. Dessa forma o percentual de tentativas foi “diluído” em meio a esse crescimento.

Ao calcular o percentual de 2,20% de tentativa de fraudes sobre o total de 220 milhões de pedidos (em 2018), chega-se ao número de 553 tentativas de fraude por hora no Brasil.

Engana-se quem pensa que as fraudes ocorrem de madrugada, pois 34% das tentativas se concentram das 12h às 18h, e 35% ocorrem das 18h às 00h. O pico das atividades criminosas acompanha o pico das atividades normais de compra, que são os dias úteis no horário comercial. Isso ocorre pois a fraude no cartão é vista como um “emprego” pelos criminosos. Trata-se de uma atividade organizada, feita em grupos e contando inclusive com “escala de serviço”.

Os principais tipos de fraude

A principal modalidade de fraude tem como base o uso de cartões clonados e dados pessoais de terceiros. Ao verificar uma compra não-reconhecida em sua fatura, o titular do cartão clonado solicita o chargeback, que é comunicado ao e-commerce. Nessa altura, o produto já foi despachado, entregue ao criminoso e é muito provável que já tenha sido revendido. O titular do cartão é ressarcido e a empresa arca com os prejuízos.

A cada dia surgem novos procedimentos e técnicas para efetuar esse tipo de fraude. A criatividade dos bandidos parece não ter limites.

Há ainda a autofraude, executada por indivíduos de má-fé que geralmente agem sozinhos. A compra é realizada e o cliente a recebe, mas depois solicita o estorno alegando não ter feita a compra. Essa não é a modalidade mais comum de fraude, mas mesmo assim é muito difícil detectá-la.

Em muitos casos, quem pratica a autofraude conta até com histórico de compras na loja, todas aprovadas e legítimas. A melhor forma de se proteger nesses casos é reunir o máximo de documentação sobre a compra e o envio da mercadoria. É importante também todo e qualquer registro de conversas e demais interações com o cliente (via chat, e-mails, conversas telefônicas, etc).

De posse dessas informações, é possível reverter o chargeback gerado e/ou recorrer à justiça.

Os principais alvos

Itens de valor alto e fácil de serem revendidos — computadores, celulares, televisores, etc — geralmente são os mais procurados. Isso porque o criminoso não costuma comprar para consumo próprio, e sim para revender.

Digamos que sua loja tem um laptop de última geração pelo valor de R$ 8.000. O fraudador contacta um terceiro (que pode desconhecer ou não o caráter fraudulento da transação)  e acerta a “venda” desse item pelo valor de R$ 4.000, com pagamento adiantado. Após receber a quantia, ele entra no site da sua loja e compra o laptop com um cartão clonado, solicitando a entrega para o endereço desse terceiro.

Também é comum a emissão de passagens aéreas e rodoviárias, que são emitidas geralmente para o mesmo dia (ou para datas bem próximas) da compra. Novamente, a intenção aqui é revender os bilhetes para terceiros, que são atraídos pelos preços convidativos praticados pelo criminoso.

Como a emissão da passagem é praticamente imediata, as companhias não têm condição de verificar a autenticidade da compra, o que torna o chargeback quase uma certeza.

Compras fraudulentas em serviços como transporte por aplicativo e deliverys, além de bens digitais como softwares e games, também têm sido registradas com bastante frequência.

Vazamento de dados e o mercado da fraude

Fraudar no Brasil é um crime que “compensa”. A atividade é relativamente fácil de ser realizada, oferece altos retornos financeiros a um custo baixo e não envolve muitos riscos efetivos, pois o combate ao crime cibernético ainda engatinha no país e poucos criminosos são punidos.

Motivado por esses fatores, há no Brasil um enorme mercado paralelo dedicado à fraude no cartão. Com alguns cliques no Facebook, é possível encontrar grupos fechados onde criminosos oferecem lotes de cartões clonados e dados confidenciais, sem falar nos sites e perfis que revendem produtos obtidos via compra fraudulenta.

Trata-se, portanto, de uma atividade fortemente estruturada, com grupos organizados que atuam de forma coordenada. Com os contatos certos, é possível pagar R$ 200 por um cartão clonado, com limites que chegam até R$ 10 mil.

Isso é apenas um exemplo, mas o fato é que dados pessoais e informações de cartão são vendidos como commodities, uma vez que tais informações são facilmente obtidas pelos seguintes meios.

Vazamento interno

Ocorre através de colaboradores mal-intencionados que têm acesso aos dados confidenciais dos clientes de uma determinada empresa e repassam as informações aos criminosos. Muitas vezes esse acesso acaba sendo facilitado por negligência das empresas, que não contam com um procedimento seguro para armazenamento dos dados de seus clientes.

Phishing

Com certeza você já recebeu algum e-mail de um destinatário desconhecido, informando que você acabou de ganhar uma herança milionária e que basta clicar naquele link no canto da página para dar entrada no processo e garantir o dinheiro.

Esperamos que você não tenha clicado no link, pois esse é um exemplo (entre vários) de phishing, que consiste em enviar e-mails, mensagens de whatsapp, sites, etc, em escala industrial para milhões de usuários. Em todas as mensagens há um link malicioso, que rouba os dados do usuário ou então o induz a fornecê-los voluntariamente, por meio de uma falsa “promoção imperdível”, por exemplo.

Ataques virtuais

Realizado por hackers contra estabelecimentos comerciais, instituições financeiras e/ou governamentais. Os hackers monitoram os sistemas mais vulneráveis a roubo de dados ou então planejam ataques coordenados contra grandes empresas, a fim de roubar enormes quantidades de dados.

Embora o problema da fraude seja uma questão global, um estudo recente identificou que, em um grupo composto por 12 países (Brasil, Alemanha, Bélgica, China, Espanha, Estados Unidos, França, Holanda, Japão, México, Reino Unido e Rússia ), o Brasil figura como o primeiro colocado em número de fraudes no cartão.

Dessa forma, é preciso entender como proteger seu negócio.

O que fazer para se prevenir

A primeira coisa a se fazer é entender que a fraude é uma realidade (bem chata, é verdade) do seu negócio. Não há, portanto, possibilidade de fraude zero. O que é possível de ser feito é minimizar o problema, cuidando de barrar o máximo de compras suspeitas possível e o mínimo de compras legítimas (os chamados falsos-positivos, clientes legítimos que são aprovados após um processo de autenticação mais minucioso).

Para que isso aconteça, a dica é apostar em bons sistemas antifraude aliado a uma boa revisão manual. Além disso, convém proteger os dados dos seus clientes a fim de não alimentar as redes criminosas da fraude no cartão.

Para isso, convém seguir algumas boas práticas:

• armazenar dos dados de cartão de crédito apenas se for realmente necessário para o negócio;
• trabalhar com criptografia dos dados (caso seja necessário armazená-los);
• estabelecer um protocolo de acesso aos dados, de forma a restringir o número de colaboradores que podem ter conhecimento das informações;
• seguir os requisitos internacionais de segurança da indústria de meios de pagamento, o PCI DSS (Payment Card Industry – Data Security Standard).

As medidas aqui citadas não garantem o fim do problema da fraude no cartão, mas aumentarão a segurança das suas operações e a credibilidade da sua empresa.

Continue se informando por aqui e saiba como fazer a gestão de riscos financeiros na sua empresa.