Konduto

Quais os tipos de fraudes mais frequentes contra lojas on-line?

Por

Não é de hoje que ouvimos falar que as fraudes têm se tornado cada vez mais frequentes no comércio eletrônico, e, infelizmente, o Brasil é figura recorrente nas primeiras colocações em rankings mundiais de crimes cibernéticos. Um levantamento feito pela Konduto, empresa de antifraude que analisa o risco de transações on-line, aponta que a cada 5 segundos um e-commerce sofre uma tentativa de golpe com cartão de crédito clonado. O estudo usou como base mais de 40 milhões de pedidos processados pela empresa em 2017.

Pensando em minimizar o problema, as operadoras de cartões criaram uma ferramenta chamada chargeback (cancelamento de uma compra realizada por meio do cartão de crédito ou débito), que dá mais segurança ao consumidor nas transações on-line. Quando um consumidor não reconhece determinado lançamento em sua fatura, tem por contrato o direito solicitar o estorno daquele valor. Caberá ao lojista, por sua vez, arcar com este prejuízo.

Além da fraude dos cartões clonados, há outros tipos de golpes que ameaçam o setor – práticas como phishing e ataques DDoS. Com o intuito de ajudar os empreendedores no e-commerce nacional, que deve crescer até 15% em 2018 segundo estimativa da Associação Brasileira de Comércio Eletrônico (ABComm), a Konduto listou os seis tipos de golpes mais comuns. Confira:

1. Fraude deliberada: Acontece quando o cliente tem seus dados roubados, e as compras são feitas em seu nome. Neste caso, o pedido é entregue a um criminoso e a loja tem prejuízo financeiro.

2. Autofraude: Ela é feita pelo próprio titular do cartão, de forma proposital. O fraudador age após o recebimento do produto, afirma não reconhecer o valor cobrado e solicita o chargeback.

3. Sequestro de estoque: Ocorre no momento que um e-commerce concorrente adquire uma quantidade significativa de produtos em promoção na loja, utilizando como meio de pagamento o boleto bancário. Dessa forma, os produtos ficam reservados para este suposto “cliente”, que não faz o pagamento do título e impossibilita que consumidores legítimos adquiram o produto.

4. Phishing corporativo: O criminoso, neste caso, precisa fazer com que um colaborador da empresa caia no golpe, para que ele possa ter acesso a diversas informações sigilosas da companhia. Essa fraude ocorre da seguinte forma: o hacker envia um e-mail de phishing para um funcionário, que cai no golpe e clica em algum link malicioso. Assim, o fraudador consegue acesso à máquina deste funcionário, inclusive à conta de e-mails, e a partir de então envia e-mails maliciosos para outros colaboradores, com outros níveis de acesso a informações sigilosas, até que algum integrante do alto escalão da empresa “morda a isca”.

5. Ataque DDoS: O objetivo deste golpe é tirar um e-commerce ou site do ar. Um ataque como esse pode simplesmente reiniciar os servidores ou travar totalmente o sistema do site. Para evitar que isso ocorra é preciso definir alguns filtros que possam determinar os IPs que podem acessar o site ou quais deles são maliciosos.

6. Vazamento de dados: Essa é uma das fraudes mais comuns que acontecem, principalmente porque causam não só um prejuízo financeiro, como também operacional no e-commerce. Isso ocorre porque muitas empresas não têm preocupação com segurança da informação, armazenamento de dados e utilização de servidores externos. Para evitar que isso ocorra, as lojas virtuais precisam armazenar apenas o essencial para as suas operações e investir em práticas fundamentais de segurança da informação.

Nova plataforma do boleto bancário: o que muda para lojas virtuais?

Por

Por Tom Canabarro

Nos últimos meses, vimos muitas notícias sobre a nova plataforma de cobrança de boletos bancários (que representa o fim do boleto sem registro) e as mudanças que serão desencadeadas diante disso para o e-commerce. Os novos procedimentos começaram em julho, e a expectativa é que até dezembro a nova regulamentação esteja em vigor, abrangendo 100% dos títulos bancários emitidos no País. Por isso, desde já é vital que os profissionais do setor estejam preparados para os impactos que a nova medida poderá causar.

Embora o cartão de crédito seja a forma mais utilizada pelo consumidor brasileiro, correspondendo a mais de 70% das transações on-line, o boleto possui um importante atrativo para o lojista: a liquidez, já que o pagamento é contabilizado em até dois dias úteis – diferentemente do cartão, que leva em torno de 30 dias.

Além disso, o título bancário é visto pelo cliente (ainda que de maneira muito equivocada) como o meio de pagamento mais seguro para uma compra on-line. Isso não é verdade: uma vez pago um boleto falso, dificilmente aquele valor será estornado – diferentemente do cartão, quando, por contrato, um cliente sempre estará protegido caso não reconheça alguma transação on-line.

Muitos criminosos cibernéticos se aproveitam desta brecha para aplicar golpes – seja com lojas de fachada, que recebem pagamento por boletos e nunca enviam as compras ao cliente final; seja disseminando vírus que alteram em tempo real o código de barras quando um título bancário é emitido e induzem a vítima a realizar o pagamento do documento falso, direcionando o dinheiro a contas de laranjas.

Foi pensando nisso que a Federação Brasileira de Bancos (Febraban) implementou a nova plataforma para emissão do boleto bancário, que a partir de agora deverá ser emitido já registrado. Ou seja: o documento, assim que gerado, terá que estar atrelado obrigatoriamente a um documento com todos os dados do emissor, além de valor da cobrança e data de vencimento do título.

A validação dos boletos começou em julho, com títulos de valor igual ou acima de R$ 50 mil. Entre 11 de setembro, a medida passará a abranger documentos com valor mínimo de R$ 2 mil até que, em 11 de dezembro, todos os títulos bancários emitidos no Brasil deverão se adequar à plataforma.

Esta nova medida permitirá um controle muito maior dos bancos sobre os boletos que estão sendo gerados e visa a proteger o cliente final das tentativas de fraudes. A lei, todavia, implicará em um aumento de custos à loja virtual. Atualmente, o boleto só é cobrado pelas instituições financeiras no momento do seu pagamento. Mas há um agravante: de acordo com o E-Commerce Radar 2017, da Atlas, 51% dos títulos bancários emitidos não são pagos.

Há muita desistência ao longo das várias etapas do processo entre fechamento do pedido, impressão do boleto (com prazo de normalmente dois dias úteis), e pagamento do título (seja em um caixa eletrônico, no internet banking ou no app do banco). A taxa de conversão do boleto é muito mais baixa se comparada à do cartão de crédito, que permite a compra por impulso – afinal, o cliente, no ímpeto de fechar um pedido, precisa apenas digitar os dados na página de checkout (ou ativar o one-click) e pronto. Outra vantagem do “dinheiro plástico” é a possibilidade do parcelamento, paixão do consumidor brasileiro.

A nova lei do boleto tende a reforçar a segurança para o cliente final e aumentar o custo ao lojista. O e-commerce, por isso, não deve abrir mão, em hipótese alguma, da forma de pagamento mais eficiente hoje em dia: o cartão de crédito – utilizado por mais de 71% da população nacional para pagamentos on-line.

Tom Canabarro é co-fundador da Konduto, sistema antifraude inovador e inteligente para barrar fraudes na internet sem prejudicar a performance das lojas virtuais.

Ebanx economizou mais de R$ 7 milhões em dois meses com solução da Konduto

Por

Com a utilização da tecnologia da Konduto, startup que oferece uma solução antifraude inovadora para lojas virtuais, o Ebanx, grupo financeiro brasileiro que disponibiliza meios de pagamentos locais em e-commerce internacionais, obteve redução no índice de chargebacks e uma economia de mais de R$ 7 milhões em fraudes evitadas, em apenas dois meses de operação.

O Ebanx conta com mais de 10 milhões de consumidores brasileiros e intermediou mais de 60 milhões de transações ao longo de sua curta história. Devido ao crescimento exponencial da empresa no mercado nacional, os números de clientes e de transações processadas aumentaram significativamente. Por este motivo, surgiu uma nova preocupação: compras fraudulentas realizadas por meio de cartões de crédito clonados. Para evitar que isso ocorresse, o Ebanx passou a apostar nas soluções da Konduto.

Anteriormente, a análise de fraude das transações processadas pelo Ebanx passava por níveis de autenticação (validação de CPF, limites internos impostos pelo Banco Central etc) e checagem nas listas de contatos bloqueados, que eram feitas de forma manual. Por este motivo, a empresa não conseguia barrar ataques de fraudes com uma proporção maior.

“O processo de integração com a Konduto foi rápido. Imediatamente após a geração dos primeiros modelos de risco pudemos perceber o quanto a ferramenta foi assertiva, pois identificou a mudança de modo de operação dos fraudadores”, afirma Susan Pastega, gerente da área de risco do Ebanx.

O Ebanx foi fundado em 2012 na cidade de Curitiba com o objetivo de modificar a forma do consumidor brasileiro comprar pela internet. Com isso, o grupo financeiro quebrou enormes barreiras que dificultavam ou impediam que um cliente do Brasil realizasse compras em sites estrangeiros e passou a oferecer meios de pagamento locais, como o boleto bancário, em lojas virtuais do mundo inteiro. Alguns dos principais clientes são Spotify, PlayStation Network, AirBnB, AliExpress, Wish, dentre outros. Atualmente, a empresa opera em mais quatro países da América Latina: México, Colômbia, Chile e Peru.

“Antes de nossa atuação, um brasileiro só conseguia fazer compras em sites estrangeiros se possuísse um cartão de crédito internacional. A empresa ‘abriu as portas do mundo’ para o e-consumidor verde-amarelo e ainda permitiu que as compras fossem pagas no boleto bancário ou até mesmo parceladas. Sem necessidade de um cartão internacional”, ressalta Susan.

Konduto realiza estudo e aponta que tentativas de fraudes em compras no e-commerce tiveram queda de 6,5% em 2016

Por

O comércio eletrônico é um dos únicos setores da economia que apontou crescimento significativo mesmo diante da crise econômica que o Brasil vivenciou no ano passado. Um estudo realizado pela Konduto, empresa que oferece uma solução antifraude inovadora para lojas virtuais, aponta que em 2016 as tentativas de fraudes em compras no e-commerce apresentaram uma queda de 6,5%. O índice, que entre janeiro a junho havia sido de 3,83%, passou para 3,58% durante todo o ano passado.

Segundo a startup, a cada 28 pedidos que chegam nas lojas virtuais, ao menos 1 é feito por criminosos utilizando cartões de crédito clonados. O Raio-X da Fraude no E-commerce Brasileiro considerou uma amostragem de cerca de 30 milhões de transações analisadas pela Konduto entre 1º de janeiro e 31 de dezembro de 2016.

“Os números apresentados neste estudo representam as tentativas de fraude, e não necessariamente as fraudes em si. A maior parte delas é barrada automaticamente pelo sistema, ou então a partir de uma revisão manual das equipes de risco dos estabelecimentos”, afirma Tom Canabarro, cofundador da Konduto.

Além desses dados, o estudo aponta que os criminosos costumam agir entre 18h e 21h59, horário que representa aproximadamente 30% das tentativas de golpes no comércio eletrônico brasileiro. Além disso, foi constatado que a maior parte deles possui um desktop com o Windows e navegam utilizando o Google Chrome.

“Essas informações desmentem um estereótipo que se faz do fraudador – um hacker que realiza as compras fraudulentas durante a madrugada, utilizando supercomputadores e navegando em redes criptografadas. Para se ter uma ideia, menos de 7% das tentativas de fraude ocorrem entre 1h e 7h da manhã”, acrescenta Canabarro.

Outro dado interessante do estudo comprova uma tendência: o aumento da presença dos dispositivos móveis (smartphones e tablets) no momento da compra do consumidor brasileiro. Em comparação com o primeiro semestre, o mobile foi ainda mais utilizado, saltando de 31,6% para 38,43%, ou seja, um aumento de 21,6%.

No entanto, os dispositivos móveis também foram mais utilizados para as compras ilegais. As tentativas de fraude oriundas do mobile tiveram um crescimento de 2,5%, saltando de 19,48% no primeiro semestre de 2016 para 19,92% no final do ano.

A redução na tentativa de fraudes não está relacionada à diminuição do número de fraudes em si, mas ao aumento de vendas registrado durante o segundo semestre de 2016. O comércio eletrônico brasileiro esteve mais aquecido no período, especialmente em decorrência de campanhas de vendas como a Black Friday. Ainda assim, o índice de tentativas de fraude é bastante alto, pois um e-commerce considerado saudável não deve ter taxa de fraude superior a 1% sobre o faturamento.

O Raio-X da Fraude no E-commerce Brasileiro conta ainda com informações como quais os dias da semana com maior incidência de vendas e de tentativas de fraude, bem como os principais navegadores de internet e sistemas operacionais utilizados tanto para compras legítimas como de origem criminosa. O material completo pode ser baixado gratuitamente em http://ebooks.konduto.com/raio-x-da-fraude.

Boleto bancário x Cartão de crédito: Qual a forma de pagamento mais segura pra compras na Black Friday?

Por

Por Tom Canabarro

A Black Friday caiu no gosto do consumidor brasileiro e hoje já é um dos principais eventos do comércio eletrônico nacional. As vendas crescem ano após ano, e a expectativa para 2016 não é diferente. De acordo a E-bit, empresa especializada em informações do comércio eletrônico, espera-se um faturamento superior a R$ 2,1 bilhões para esta edição. Para o cliente que deseja aproveitar a data da melhor maneira, sem preocupação ou dor de cabeça, uma dica é fundamental: optar pelo cartão de crédito como meio de pagamento nas compras feitas on-line no dia 25 de novembro.

A expectativa é que o cartão seja utilizado em 82% das transações durante a Black Friday deste ano. Em contrapartida, 1 em cada 7 clientes (13,7%) deve optar por uma forma de pagamento menos segura, sob a ótica do consumidor final: o boleto bancário. Esse número é consideravelmente alto e alarmante, uma vez que a maioria dos golpes aplicados nesta data contra o cliente se dá nesta modalidade.

Muitas pessoas desconhecem, mas o cartão de crédito é a forma de pagamento mais segura para efetuar compras na internet. Apesar de o Brasil ser um dos países com maior índice de fraudes de clonagem de cartão, o cliente sempre estará protegido. Se alguma compra on-line for feita sem o consentimento do portador, ele tem o direito de solicitar o estorno da transação junto ao banco emissor ou à operadora.

A mesma proteção não se aplica no caso de boletos: uma vez pago o documento, as instituições financeiras se eximem de qualquer risco sobre o tema. É justamente nesse momento que surge a oportunidade para os criminosos aplicarem golpes em clientes desatentos – especialmente em uma data propícia, como a Black Friday.

É comum vermos no noticiário inúmeros casos de golpes aplicados nesta data seguindo um conhecido roteiro: uma loja desconhecida oferece descontos extremamente tentadores em produtos bastante cobiçados pelo público (como smartphones e eletroeletrônicos). Por algum motivo, porém, aquele e-commerce só aceita receber pagamentos via-boleto, à vista. O cliente não desconfia, não pesquisa por referências sobre aquele estabelecimento em sites ou redes sociais, e faz a compra.

Mas os dias passam e o produto não chega. Neste momento, a página da loja também fica fora do ar e outros consumidores também se queixam em sites e nas redes sociais. O cliente tenta ainda um contato no banco, mas é informado que o pagamento daquele boleto não poderá ser revertido. Xeque-mate, infelizmente: golpe consumado, e os criminosos atingiram o seu objetivo.

Por este motivo, os consumidores precisam desconfiar sempre dos sites que disponibilizam apenas o boleto bancário como meio de pagamento e não oferecem a opção do cartão de crédito. A explicação é simples: a documentação exigida para que uma loja virtual possa receber pagamentos via-cartão é bastante extensa, enquanto os boletos podem ser facilmente direcionados para alguma conta laranja.

Devido a isso, os clientes brasileiros podem ficar extremamente seguros em fazer compras via-cartão de crédito na Black Friday. Mas, se por algum motivo você optar pelo boleto, é altamente recomendável conferir a procedência da loja virtual e os comentários sobre ela nas redes sociais e sites como o Reclame Aqui, além de checar atentamente os dados que virão impressos no boleto.

Tom Canabarro, co-fundador da Konduto, sistema antifraude inovador e inteligente para barrar fraudes na internet sem prejudicar a performance das lojas virtuais.

Konduto lança raio-x da fraude no e-commerce brasileiro

Por

A Konduto, primeira tecnologia a considerar o comportamento de navegação do usuário para analisar o risco de fraude na internet, anuncia o lançamento da primeira edição do relatório Raio-X da Fraude no E-commerce Brasileiro. O estudo revela dados importantes da tentativa de compras on-line de origem ilegal, como o dia e o horário de maior atividade de cibercriminosos.

De acordo com o relatório, a taxa de tentativa de compras fraudulentas em lojas virtuais brasileiras é de 3,83% – ou seja, 1 a cada 26 pedidos é de origem criminosa, feito por estelionatários utilizando cartões de crédito clonados. O estudo também indica os horários de maior atividade dos golpistas: 63,57% das compras ilegais são feitas entre 17h e 2h59, sendo que o ápice é atingido à meia-noite (7,05%). Por outro lado, o período com menos tentativas de fraude é entre 5 e 12h: somente 7,96%.

O Raio-X da Fraude no E-commerce Brasileiro também aponta que os consumidores têm preferência pelo navegador Google Chrome e pelo sistema operacional Windows. Com relação aos aparelhos mais utilizados nas vendas on-line, quase um terço das transações ocorre em smartphones ou tablets – totalizando 31,6%. Por outro lado, 19,48% de todas as tentativas de fraude contra lojas virtuais brasileiras já partem de dispositivos móveis, sendo a maioria em telefones celulares.

“Acreditamos que o fraudador se revela pela forma como navega em um site ou aplicativo. Hoje em dia, um criminoso pode ter fácil acesso a dados cadastrais ou pode mascarar o aparelho utilizado no momento da compra, mas ele não terá o comportamento de um bom cliente. Queremos que todas estas informações compartilhadas possam ajudar diversos lojistas a entender melhor como funciona a fraude na internet e ter mais conhecimento para combatê-las”, afirma Tom Canabarro, co-fundador da Konduto.

Os dados do relatório consideram uma amostragem de mais de 10 milhões de transações analisadas pela startup durante o primeiro semestre de 2016. Os números representam a tentativa de fraude, já que a maioria das compras fraudulentas é barrada a tempo, antes da cobrança ou do envio da mercadoria.

O Raio-X da Fraude no E-commerce Brasileiro pode ser baixado gratuitamente no endereço http://ebooks.konduto.com/raio-x-da-fraude.

%d