4 tipos de fraude que todo empresário de comércio eletrônico deve conhecer

Publicados: 2018-03-14

(Este é um post convidado de nossos amigos da ClearSale, uma operação de prevenção de fraude de cartão não presente (CNP) que protege os comerciantes de comércio eletrônico contra estornos.)

tipos de fraude de comércio eletrônico

A fraude está aumentando e nenhum consumidor está imune – os 145 milhões de americanos que tiveram dados pessoais confidenciais expostos durante a violação da Equifax em 2017 podem atestar isso. Mas os comerciantes de comércio eletrônico precisam ir além de reconhecer que existe fraude no comércio eletrônico; eles devem estar cientes das maneiras específicas pelas quais a fraude pode ser executada.

Quanto mais os varejistas on-line entenderem sobre os esquemas de fraude mais recentes, mais preparados estarão para proteger seus negócios e seus clientes. Então, como é exatamente a fraude no comércio eletrônico? Vejamos quatro tipos comuns de fraude que todo varejista online deve ter em seu radar.

1. Phishing

Os cibercriminosos estão usando cada vez mais o phishing como forma de induzir os clientes a divulgar informações pessoais confidenciais. Nesse tipo de ataque, um terceiro imita uma marca confiável e usa comunicação eletrônica (como sites, e-mails ou textos) para convencer clientes desavisados ​​a divulgar informações como credenciais bancárias on-line, números de cartão de crédito, CPF e nomes de usuário e senhas. .

Se os clientes clicarem no link, eles serão levados para um site falso (mas de aparência muito convincente), onde serão solicitados a inserir seus dados confidenciais. Se o fizerem, o fraudador captura as informações, usando-as para cometer fraude ou roubo de identidade. O que é pior, o cliente nem precisa inserir dados para que o dano seja feito. Basta clicar no próprio link para instalar um malware que infecta o computador do cliente e coleta informações pessoais.

O que os comerciantes podem fazer

À medida que os golpes de phishing aumentam em frequência e sofisticação, lembre aos clientes que você nunca solicitará dados pessoais em um e-mail. Diga-lhes também:

  • Abra uma nova janela do navegador em vez de clicar no link. Se o e-mail parecer ser do PayPal, por exemplo, eles devem visitar o PayPal diretamente de uma nova janela do navegador para verificar se há mensagens na conta. Se não tiver certeza, eles devem entrar em contato com a empresa que supostamente está enviando o e-mail, que ficará muito feliz em informá-los se o e-mail foi genuíno (e se não for, eles ficarão gratos pelo aviso) .
  • Sempre confirme que um site é seguro (por exemplo, começa com “https”) antes de inserir informações confidenciais.
  • Passe o mouse sobre os links antes de clicar neles para garantir que eles estejam sendo direcionados para o site pretendido.

2. Fraude amigável

Quando um cliente comete uma fraude amigável contra uma empresa, ele não o faz com a intenção maliciosa de fraudar o comerciante. Em vez disso, o cliente acredita genuinamente (mas erroneamente) que a cobrança está errada ou que ele deve legitimamente um reembolso. Os comerciantes que oferecem produtos ou serviços baseados em assinatura geralmente sofrem esse tipo de fraude. Por exemplo, um cliente será cobrado por uma assinatura que não se lembra de ter comprado e solicitará um estorno por essa compra desconhecida.

Outros motivos comuns para um cliente apresentar um estorno contra um comerciante incluem:

  • Incompreensão da política de devolução
  • Ver um nome de comerciante desconhecido no extrato da conta, quando na verdade é simplesmente o nome operacional ou a empresa-mãe de um comerciante com quem eles fizeram negócios
  • Não perceber que outro membro da família autorizou uma compra

O que os comerciantes podem fazer

Manter os clientes informados e fornecer um excelente atendimento ao cliente são essenciais para reduzir o risco de fraude amigável. Os comerciantes devem:

  • Lembre os clientes com bastante antecedência sobre os valores de cobrança recorrentes e as datas de cobrança.
  • Facilite para os clientes o cancelamento de suas assinaturas recorrentes.
  • Informe aos clientes qual nome comercial eles verão nos extratos do cartão de crédito.
  • Ofereça atendimento ao cliente 24 horas por dia, 7 dias por semana, para solucionar dúvidas e preocupações dos clientes.

3. Ataques Man-in-the-Middle

Uma quantidade significativa de comunicação nos bastidores acontece quando um cliente faz compras online. Depois que um cliente acessa sua conta no site de um comerciante de comércio eletrônico, o computador do cliente envia as informações de login para o servidor do comerciante. Quando o servidor confirma essas informações de login, o cliente pode acessar sua conta. E quando um cliente faz uma compra, outra interação é iniciada entre os servidores do lojista e a instituição financeira do cliente.

Geralmente, essas interações são sem intercorrências. Mas os fraudadores que lançam ataques man-in-the-middle (MITM) alteram drasticamente o fluxo de informações ao interceptar a comunicação entre duas partes e se passar por ambas.

Com essa espionagem digital, os cibercriminosos podem explorar o processamento em tempo real de transações e transferências de dados, interceptar dados confidenciais e obter acesso a fundos – tudo sem que nenhuma das partes perceba a violação até que o dano tenha sido causado.

Qualquer comerciante cujo site exija um login está vulnerável a ter essas comunicações confidenciais invadidas e controladas por um cibercriminoso – e a vulnerabilidade pode permanecer mesmo depois que um cliente sair de sua conta.

O que os comerciantes podem fazer

Os ataques MITM são bem-sucedidos apenas quando um invasor pode representar com êxito o remetente e o destinatário. Para evitar a falsificação de identidade, os comerciantes devem implementar estas três estratégias:

  1. Autenticação — fornece confiança de que uma mensagem veio de uma fonte legítima
  2. Detecção de adulteração — sinaliza mensagens que podem ter sido alteradas
  3. Criptografia — autentica um servidor apresentando um certificado digital e usando conexões seguras

4. Roubo de identidade

Os cibercriminosos estão se tornando cada vez mais inteligentes na forma como roubam dados pessoais: violações de dados, roubos de celulares e tablets e softwares maliciosos tornaram-se formas comuns de capturar informações confidenciais. Em 2016, mais de 29 milhões de registros de consumidores estavam sujeitos a violações de dados, e 63% dessas violações de dados resultaram em credenciais roubadas de consumidores, como senhas de login e outras informações de identificação.

Muitos criminosos nem se incomodam em roubar dados; eles simplesmente esperam que outros o façam e, em seguida, compram dados de identificação confidenciais assim que são disponibilizados na dark net. E uma vez que essas informações são deles, é fácil para os fraudadores usá-las para fazer compras e solicitar contas de crédito.

O que os comerciantes podem fazer

Os hackers usam credenciais roubadas em transações fraudulentas 77% das vezes, por isso é fundamental que os comerciantes protejam os dados da empresa e dos clientes:

  • Incentivar a segurança da senha exigindo que os clientes definam uma senha que use uma combinação de letras maiúsculas e minúsculas, números e símbolos
  • Verificação de compras clique e retire solicitando a identificação e o cartão de crédito original quando um cliente retira um pedido
  • Criptografar todos os dados confidenciais e confidenciais de negócios e clientes, tornando-os inúteis para qualquer fraudador que burle seus recursos de segurança

Adote uma postura proativa para impedir fraudes

Mais e mais clientes estão se voltando para os comerciantes de comércio eletrônico para suas necessidades de compras. Embora isso seja mais conveniente para os clientes, a ausência de um cartão de pagamento físico ao fazer compras torna a fraude mais conveniente para os cibercriminosos.

Esse risco de fraude não desaparecerá tão cedo, portanto, os comerciantes devem ser proativos na antecipação e proteção contra as ameaças em evolução dos fraudadores. É aí que um programa de proteção contra fraudes pode ajudar. Quando se trata de implementar uma solução robusta, empresas de todo o mundo estão se voltando para a combinação exclusiva da ClearSale de análise humana especializada e aprendizado de máquina de última geração.

Sobre o Autor: Rafael Lourenço

Rafael Lourenco é vice-presidente executivo da ClearSale, uma operação de prevenção de fraude de cartão não presente que protege os comerciantes de comércio eletrônico contra estornos. O principal produto da empresa, Total Guaranteed Protection, é uma solução de detecção de fraude terceirizada de ponta a ponta para varejistas online. Siga no twitter em @ClearSaleUS ou visite http://clear.sale.