Existem alguns tipos de fraudes que assombram o mercado brasileiro, as fraudes conhecidas no mundo todo por CNP, do tipo “Cartão Não Presente” que é quando a transação é realizada sem o cartão (o cliente apenas informa os dados). Ou seja toda e qualquer fraude digital. Nesta categoria, podemos incluir as seguintes sub-categorias de fraudes.
Fraudes do tipo “auto fraude”: configura golpe, má fé (mais voltado para o cenário de e-commerce). Também pode ser considerado Cartão Não Presente, mas o usuário já tinha a intenção do golpe antes da compra. Ele faz a compra com o Cartão não presente e depois contesta dizendo que não fez a compra.
Fraudes do tipo “Disputa Cliente” (Chargeback): cliente contesta a compra por disputa com a empresa. Exemplo: produto não chegou no prazo esperado; produto recebido é diferente do esperado, etc. Neste caso, o e-commerce ou estabelecimento pode ainda reverter a perda, tentando negociar com o cliente final.
Fraudes do tipo “roubo de identidade” (phishing)
É a fraude onde os dados de outra pessoa foram roubadas para a abertura de uma nova conta ou nova compra. Aqui é o conhecido phishing. Ou seja, uma pessoa real teve seus dados vazados (ou roubados) e o fraudador os utiliza para fazer a fraude. Importante destacar que o Brasil é o campeão mundial de casos notificados de phishings.
Fraudes do tipo Synthetic ID – identidade sintética ou identidade fabricada
Criação de perfil falso para aplicação da fraude. Normalmente considera nome falso, CPF de crianças, RG de falecidos, etc. Essa fraude hoje é mais comum devido à obrigatoriedade da criação de CPF para crianças. Em 2017, o CPF passou a ser obrigatório para crianças a partir de 12 anos, declaradas como dependentes no Imposto de Renda. A partir de 2018, essa idade caiu para 8 anos, uma exigência da Receita Federal. E em 2019 a obrigatoriedade passou para todos os dependentes, de qualquer idade. Ou seja, hoje há uma quantidade imensa de CPF disponível para fraudadores usarem.
Aqui temos 5 dicas para proteger negócios contra fraudadores:
Lembrando que fraudadores aprimoram constantemente ferramentas e práticas que usam contra e-commerces no intuito de obter lucro ilícito. Por isso selecionei 5 dicas para proteger negócios e clientes contra fraudes.
Manutenção de uma cultura de segurança
Uma tática comum para fraudadores que desejam cometer fraude de controle de contas é usar a engenharia social*. Ao se fazer passar por um cliente legítimo e entrar em contato com o suporte e o atendimento ao cliente, esses fraudadores tentam obter acesso às contas dessas pessoas, alterando suas informações de contato ou login. Depois que as alterações são feitas, o fraudador pode roubar dinheiro ou mercadorias desta conta.
Para evitar esse tipo de situação, é preciso consolidar uma cultura de segurança. Isso pode ser feito com a implementação de um treinamento interno anual ou bianual, por exemplo, que atualize os funcionários sobre as mais recentes táticas de engenharia social e lembre-os do que é importante verificar em cada ligação telefônica ou ticket de suporte. Além disso, vale recompensar os funcionários por praticarem boa higiene cibernética durante todo o ano. Os membros da equipe que levam a sério a segurança cibernética pessoal e a da empresa têm muito mais chances de identificar um fraudador do que aqueles que não o fazem.
Uso de autenticação multifator
Exigir que os clientes usem a autenticação multifator, sempre que possível — ou seja, adicionar uma camada adicional na prevenção de aquisições de contas. Quanto mais barreiras, maior a dificuldade dos fraudadores terem êxito.
Contratação da equipe certa
Investir em equipes de gerenciamento de fraudes e prevenção de perdas é crucial para evitá-las. Se a estratégia de gerenciamento de fraudes coloca revisões manuais em uma função voltada para o cliente ou em uma função mais analítica, a contratação das pessoas certas para tomar as decisões corretas, com rapidez e eficiência, garantirá que o investimento seja protegido.
As equipes de gerenciamento de fraudes que atuam no serviço ou suporte ao cliente devem ser orientadas a detalhes e empatia. Esses agentes são a primeira linha de defesa na prevenção de atritos para seus clientes. Eles entrarão em contato diretamente com os clientes sinalizados como suspeitos para uma revisão manual de dados. Portanto, devem exibir habilidades excepcionais de comunicação e atendimento ao público.
Investir e planejar agora
O custo de recuperação de um ataque de fraude é exponencialmente maior que o custo de prevenção. Faz toda a diferença começar a incluir ações de prevenção a ataques de fraudadores no planejamento — durante as estações de vendas mais movimentadas — e testar os controles de fraude o ano todo para impedir que eles encontrem vulnerabilidades nos sistemas.
Implementar uma solução automatizada de detecção de fraudes
A parceria com um provedor de prevenção de fraudes tem benefícios além da avaliação e dos dados de risco. A solução será personalizada para cada empresa, com modelos de fraude criados e atualizados com frequência para atender às necessidades individuais de uma loja. Esses modelos podem ser usados para aprovar automaticamente mais transações comerciais e enviar apenas as que são mais suspeitas às suas equipes de revisão manual. Ao aprovar mais transações, com mais rapidez, haverá um aumento imediato da receita e da satisfação do cliente idôneo, à medida que menos transações são barradas.
*A engenharia social, no contexto de segurança da informação, refere-se à manipulação psicológica de pessoas para a execução de ações ou divulgar informações confidenciais.