À medida que as tecnologias avançam e surgem novas formas de facilitar compras e transações online, também aparecem novas modalidades de roubo e fraude que visam afetar usuários e proprietários de comércios físicos ou virtuais. Esses atos buscam explorar a ingenuidade dos cibernautas para solicitar seus dados pessoais ou financeiros e roubá-los, ou a seus associados.
Existem várias modalidades e tendências de fraude que evoluem com as tecnologias e dispositivos. À medida que se aperfeiçoam, o número de vítimas aumenta. Portanto, é muito importante que todos os usuários adotem medidas de prevenção e que lojas e comércios online ofereçam plataformas seguras para seus clientes.
Nesse sentido, todos os envolvidos (lojas, consumidores, marcas de cartões, bancos emissores) devem adotar medidas de segurança e estar atualizados com os protocolos e requisitos para oferecer um serviço transparente e eficaz.
Aqui, você conhecerá os tipos de fraude mais comuns e como evitar que seu negócio se torne vítima deles, protegendo seus ganhos e a segurança de seus clientes.
Tipos de fraude
Ao realizar transações na internet, existem vários tipos de fraude. Os 3 mais comuns são a estafa, o roubo de identidade e a invasão de conta.
1. Estelionato
Segundo a Real Academia Espanhola, o estelionato é um delito que causa prejuízo patrimonial a alguém por meio de engano, com intenção de lucro. No caso do estelionato online, o golpista engana e obtém benefícios ao roubar informações financeiras de outras pessoas (por exemplo, vendendo essas informações e lucrando com isso, ou prometendo um produto e não entregando).
Casos de estelionato online mais comuns são:
- Doações a instituições de caridade ou organizações falsas: através de redes sociais ou perfis em páginas de crowdfunding.
- Enganos sentimentais: através de aplicativos de namoro ou perfis falsos, buscam estabelecer uma relação com a vítima para solicitar dados ou dinheiro.
- Ofertas falsas de emprego: costumam oferecer uma posição muito bem remunerada sem exigir experiência, e o remetente do e-mail costuma ser desconhecido e suspeito.
- Oportunidades de negócio: oferecem a oportunidade de investir em um negócio, franquia ou produto para ganhar dinheiro rapidamente.
- Pesquisas online: aparecem como anúncios que direcionam para um site onde solicitam seu número de telefone para preencher a pesquisa. Com seu número, você será inscrito em um serviço de mensagens pelo qual pagará para receber publicidade online.
- Vírus falso: um banner avisa sobre um falso vírus e leva a uma página para baixar um software que promete eliminar esse vírus do seu computador.
2. Invasão de conta
A invasão de conta, também conhecida como account takeover, ocorre quando alguém rouba a identidade de uma pessoa e realiza transações em suas contas bancárias.
Na invasão de conta, um golpista utiliza bots de forma ilegal para obter acesso ao banco, ao site de comércio eletrônico ou a outros tipos de contas da vítima. Esse ataque resulta em transações fraudulentas e compras não autorizadas a partir da conta da vítima.
3. Roubo de identidade
O roubo de identidade envolve indivíduos que criam uma identidade falsa para enganar outras pessoas e obter benefícios financeiros.
O roubo de identidade ocorre quando alguém usa as informações de outra pessoa, como nome, número de identificação, número de cartão de crédito, número de seguridade social, número de carteira de motorista, conta bancária, PIN, assinaturas eletrônicas, impressões digitais, senhas ou qualquer outra informação que possa ser utilizada para acessar seus recursos financeiros.
Modalidades de roubo de identidade
Quando falamos sobre roubo de identidade, existem várias formas de operação. Entre as mais populares, encontramos:
- Phishing
É o roubo de dados por meio de e-mails. A técnica baseia-se no envio de links falsos para páginas da web que são similares aos sites que o usuário frequenta. Ou seja, cria-se uma réplica do site para que o usuário insira seus dados pessoais e, assim, obtê-los. - SMShing
É o roubo de dados através de mensagens de texto ou SMS. Trata-se de uma fraude na qual são solicitados dados por meio de mensagens, ou é pedido que a pessoa ligue para um número específico ou acesse um site.
- Vishing
O termo é uma combinação do inglês “voice” (voz) e phishing. É o roubo de dados através de chamadas telefônicas. Utiliza a linha telefônica convencional e técnicas de engenharia social para enganar pessoas e obter informações financeiras ou dados úteis para o roubo de identidade.
Essas modalidades de fraude e roubo de identidade são eficazes porque visam pessoas vulneráveis, como idosos ou indivíduos de grupos sociais mais propensos a confiar ou temer figuras de autoridade.
Mitigar esse tipo de ato é possível para os usuários se aplicarem medidas como:
- Evitar chamadas onde são solicitados dados.
- Validar a identidade de quem está entrando em contato em nome de entidades ou bancos.
- Reportar e-mails suspeitos como spam.
- Não responder mensagens ou e-mails suspeitos.
- Não atender e bloquear números desconhecidos.
- Não fornecer informações se não conhecer a origem de uma chamada ou e-mail e se estiverem solicitando dados sensíveis.
Malwares para obter informações
Os malwares são programas que se instalam no computador para roubar informações. Para evitá-los, os usuários devem:
- Comprar em sites com links seguros.
- Usar softwares de escaneamento e antivírus que garantam segurança durante a navegação.
- Manter sistemas operacionais atualizados.
- Ao pagar em uma loja física, não perder de vista o cartão.
- Ao comprar online, não salvar informações nas lojas.
Como evitar que seu negócio seja vítima de fraude
Protocolo 3D-Secure
3D Secure (ou 3 Domain Secure) é um protocolo de segurança que visa prevenir fraudes em transações online feitas com cartão de crédito ou débito através da autenticação da identidade do comprador. Também é conhecido como Payer Authentication (autenticação do pagador).
O 3DS é a tendência global para reduzir a fraude eletrônico. Na Europa, é a principal forma de cumprir com a Diretiva de Serviços de Pagamento (PSD2), que está em vigor desde o final de 2020.
O nome 3DS (Three-Domain Secure) vem da participação de três entidades essenciais nas transações eletrônicas: o banco adquirente, o banco emissor e a bandeira de cartões de crédito.
Este protocolo é considerado uma das opções mais avançadas e eficazes para a prevenção de fraudes em nível mundial. Em países como o Equador, onde a Evertec implementou seu gateway de pagamentos há mais de dois anos, observa-se uma taxa de autenticação de 91% sem exposição a chargebacks, beneficiando bancos, comerciantes e usuários.
Alguns dos benefícios do 3DS são:
- Os comerciantes não são responsáveis por fraudes, sendo o banco emissor o responsável, desde que tenha autenticado o usuário.
- Redução de fraudes eletrônicas.
- Melhoria na experiência dos titulares de cartões de crédito.
- Facilita a gestão para os bancos emissores, oferecendo visibilidade das operações online.
- Redução da taxa de recusa de transações eletrônicas.
- Diminuição do número de etapas necessárias para realizar uma compra.
- Oferece garantias de segurança adicionais para comerciantes e usuários.
- Possibilidade de estabelecer níveis de risco.
- Menor custo com investigações de fraudes e reemissão de cartões.
Detecção e monitoramento de riscos contra fraude
Ferramentas como o RiskCenter 360™ da Evertec são projetadas para controlar riscos e manter uma visibilidade completa sobre transações e pagamentos, identificando falhas para mitigá-las; além de se integrar ao protocolo 3DS para criar uma estratégia mista que combina técnicas de monitoramento e prevenção.
Esta ferramenta também permite analisar o comportamento dos clientes e suas transações, identificando anomalias e canais de uso. Isso é complementado com modelos de inteligência artificial e predição de dados.
Capacidades da plataforma
- Monitoramento e detecção de padrões suspeitos em diferentes meios de pagamento, incluindo transações com cartão presente e não presente.
- Análise em tempo real e quase em tempo real em diversos canais e dispositivos, como POS, caixas eletrônicos e comércio eletrônico.
- Envio de notificações aos titulares de cartões por múltiplos canais.
- Análise e documentação dos resultados de investigações de fraudes.
- Bloqueio preventivo ou permanente de cartões, contas, terminais e comércios, quando necessário.
- Auxilia instituições financeiras a atender requisitos regulatórios e normas da indústria, proporcionando uma visão completa e transparente do cliente e do processo de detecção de fraude.
Este sistema também facilita o monitoramento e análise de eventos não financeiros, como mudanças de endereço, atualização de dados e outros que podem ser negligenciados por outras ferramentas, pois não têm necessariamente um valor financeiro.
Evitar ser vítima de fraudes depende dos nossos cuidados. Ao comprar pela internet, certifique-se de que o site é seguro e que utiliza uma plataforma de pagamento confiável e transparente.
Converse com nossos especialistas e saiba mais!
—
Leia também:
