Não é de hoje que ouvimos falar que as fraudes têm se tornado cada vez mais frequentes no comércio eletrônico, e, infelizmente, o Brasil é figura recorrente nas primeiras colocações em rankings mundiais de crimes cibernéticos. Um levantamento feito pela Konduto, empresa de antifraude que analisa o risco de transações on-line, aponta que a cada 5 segundos um e-commerce sofre uma tentativa de golpe com cartão de crédito clonado. O estudo usou como base mais de 40 milhões de pedidos processados pela empresa em 2017.
Pensando em minimizar o problema, as operadoras de cartões criaram uma ferramenta chamada chargeback (cancelamento de uma compra realizada por meio do cartão de crédito ou débito), que dá mais segurança ao consumidor nas transações on-line. Quando um consumidor não reconhece determinado lançamento em sua fatura, tem por contrato o direito solicitar o estorno daquele valor. Caberá ao lojista, por sua vez, arcar com este prejuízo.
Além da fraude dos cartões clonados, há outros tipos de golpes que ameaçam o setor – práticas como phishing e ataques DDoS. Com o intuito de ajudar os empreendedores no e-commerce nacional, que deve crescer até 15% em 2018 segundo estimativa da Associação Brasileira de Comércio Eletrônico (ABComm), a Konduto listou os seis tipos de golpes mais comuns. Confira:
1. Fraude deliberada: Acontece quando o cliente tem seus dados roubados, e as compras são feitas em seu nome. Neste caso, o pedido é entregue a um criminoso e a loja tem prejuízo financeiro.
2. Autofraude: Ela é feita pelo próprio titular do cartão, de forma proposital. O fraudador age após o recebimento do produto, afirma não reconhecer o valor cobrado e solicita o chargeback.
3. Sequestro de estoque: Ocorre no momento que um e-commerce concorrente adquire uma quantidade significativa de produtos em promoção na loja, utilizando como meio de pagamento o boleto bancário. Dessa forma, os produtos ficam reservados para este suposto “cliente”, que não faz o pagamento do título e impossibilita que consumidores legítimos adquiram o produto.
4. Phishing corporativo: O criminoso, neste caso, precisa fazer com que um colaborador da empresa caia no golpe, para que ele possa ter acesso a diversas informações sigilosas da companhia. Essa fraude ocorre da seguinte forma: o hacker envia um e-mail de phishing para um funcionário, que cai no golpe e clica em algum link malicioso. Assim, o fraudador consegue acesso à máquina deste funcionário, inclusive à conta de e-mails, e a partir de então envia e-mails maliciosos para outros colaboradores, com outros níveis de acesso a informações sigilosas, até que algum integrante do alto escalão da empresa “morda a isca”.
5. Ataque DDoS: O objetivo deste golpe é tirar um e-commerce ou site do ar. Um ataque como esse pode simplesmente reiniciar os servidores ou travar totalmente o sistema do site. Para evitar que isso ocorra é preciso definir alguns filtros que possam determinar os IPs que podem acessar o site ou quais deles são maliciosos.
6. Vazamento de dados: Essa é uma das fraudes mais comuns que acontecem, principalmente porque causam não só um prejuízo financeiro, como também operacional no e-commerce. Isso ocorre porque muitas empresas não têm preocupação com segurança da informação, armazenamento de dados e utilização de servidores externos. Para evitar que isso ocorra, as lojas virtuais precisam armazenar apenas o essencial para as suas operações e investir em práticas fundamentais de segurança da informação.