Acorda Cidade
O comércio eletrônico deve ter um salto de receita de 16% esse ano em relação a 2018. Os dados são da Associação Brasileira de Comércio Eletrônico (ABComm), que estima um faturamento de R$ 79,9 bilhões. Para lidar com esse alto volume de vendas, os e-commerces precisam estar preparados para combater atitudes fraudulentas de cibercriminosos – prática que infelizmente tem se consolidado no país.
De acordo com a Global Consumer Card Fraud, o Brasil ocupa a segunda posição no ranking de fraudes em cartão de crédito, com 49% das ocorrências. Só perde para o México, com 59%. Os fatores são diversos e vão desde o aumento da circulação de cartões, propiciado por uma enorme oferta de serviços como streaming, até a redução de fraudes em lojas físicas e o crescimento do setor. A tendência, embora seja natural, tende a assustar os mais desavisados. Para evitar uma perda relevante de receita, o varejo on-line precisa investir em sistemas de antifraude e-commerce.
Uma pesquisa da Trust Wave de 2016 avaliou que 22% dos vazamentos de dados
afetaram o setor de varejo; 63% da motivação dos ataques são para acesso a cartões de crédito. Os números relacionados com fraudes no e-commerce são alarmantes no país. A cada 16 segundos ocorre uma tentativa de fraude no Brasil. Cerca de 7,6% dos pedidos são rejeitados por suspeita de fraude e 20% deles vão para revisão manual, segundo dados divulgados pela operadora Visa.
Confira abaixo os três tipos de fraude mais frequentes:
1. Fraude efetiva
Essa é a mais comum no comércio eletrônico. Acontece quando há roubo de dados pessoais ou de cartão de crédito do cliente. Dessa forma, o cibercriminoso faz compras não autorizadas no nome de outra pessoa. Ambos saem prejudicados – a empresa e o cliente. Mas o prejuízo financeiro é da loja. O cliente tem direito de revogar uma compra suspeita informando à administradora do cartão de crédito. Assim, o e-commerce é obrigado a devolver o dinheiro e em muitos casos o produto já foi enviado.
2. Controle de conta
O controle de conta acontece por meio do ataque de phishing. Nele, os cibercriminosos imitam a identidade visual de uma loja com credibilidade para roubar os dados pessoais e de pagamento de uma pessoa. Quando os dados financeiros são inseridos, eles são automaticamente roubados pela empresa falsa, e, a partir daí, se pode ter acesso às contas bancárias e outros dados dos clientes. Nesse caso, o prejuízo é completamente do usuário que foi enganado.
3. Password cracking
Nessa fraude, tudo o que o criminoso faz é descobrir seus dados de cadastro em site de e-commerce. A partir deste momento, ele altera os endereços de entrega e passa a fazer compras e recebê-las no lugar do cliente verdadeiro. Até que ambos descubram a falsidade, o cibercriminoso sai impune e o lojista arca com todo o prejuízo financeiro.
Além desses, há outros tipos de fraude. Estão nessa lista receita ilegítima de afiliadas, Botnets (computadores infectados com software malicioso para roubar dados e permitir acesso aos criminosos), teste de cartões roubados (para verificar se estão ativos e se possuem limite), roubo de identidade para obtenção de crédito e outros benefícios e lavagem de dinheiro e triangulação (uso de cartões de crédito roubados para efetuar compras online.