O Brasil está no ranking dos países mais atingidos por roubos de dados de cartão, ocupando a segunda posição, conforme um estudo conduzido pela NordVPN. Com mais de 600 mil credenciais de pagamento comprometidas e à venda na dark web, a ameaça é real e cresce a cada dia.
Por isso, está mais do que na hora de reforçar a proteção digital do seu negócio e, claro, alertar os seus clientes. Pensando nisso, criamos este conteúdo especial. A seguir, conheça os principais tipos de fraudes e descubra as melhores práticas para evitar problemas. Entenda também o que fazer ao identificar um golpe!
O que é fraude no cartão de crédito e como ela acontece?
A fraude no cartão de crédito acontece quando há uma transação ilegal, ou seja, sem a permissão ou o conhecimento do titular do cartão. Ela pode ocorrer de diversas maneiras, desde por conta de vazamento de dados em plataformas online e roubo físico, até clonagem do cartão (mais adiante explicamos alguns tipos de fraudes comuns).
O que pode dificultar muitas vezes a identificação de fraude no cartão de crédito, é que os golpistas continuam a aperfeiçoar suas técnicas, fazendo com que as transações fraudulentas pareçam cada vez mais legítimas. Não é à toa que há diversos casos de pessoas que só ficam sabendo que foram vítimas ao receberem a fatura.
Leia também:
Por que é tão importante evitar fraudes no cartão de crédito?
Em um primeiro momento, entender como evitar as fraudes pode parecer importante apenas por questões financeiras, pois elas geram chargeback para a empresa. Apesar disso, existem outros motivos pelos quais negócios virtuais precisam olhar para a gestão de fraudes com o intuito de combater essas atividades criminosas.
O principal deles está relacionado às consequências na reputação. Imagine se seus consumidores forem vítimas de clonagem de dados do cartão, por exemplo. Já pensou no trabalho que sua empresa terá para recuperar a confiança desses clientes e conseguir atrair novos consumidores?
Inclusive, a preocupação dos clientes com a segurança nos meios de pagamentos pode ser observada no relatório “The Changing Face of Fraude”. Dos participantes de um estudo conduzido pela PaymentsSource, 41% citaram que se sentiam tão vulneráveis, ou ainda mais, do que em 1 ano antes da realização da pesquisa.
Se considerarmos que nosso país é destaque no número de fraudes por cartão de crédito, procurar combater esses golpes é fundamental para que principalmente e-commerces e marketplaces não venham a sofrer com danos de reputação e de imagem (o que inevitavelmente acaba impactando o financeiro).
Mas quais são os principais tipos de fraudes com cartão de crédito?
Para entendermos como fazer uma gestão para combater fraudes, vamos primeiro conhecer quais são os golpes mais comuns em transações realizadas com cartões em negócios virtuais. Elencamos quatro:
Fraude Efetiva
Ocorre quando um golpista acessa o negócio virtual e faz compras com um cartão de crédito clonado ou roubado. Como nesse caso o estelionatário possui todos os dados em mãos para prosseguir com o pagamento, muitas vezes a vítima somente fica sabendo da transação ao pagar a fatura.
Infelizmente, a fraude efetiva é comum no comércio eletrônico. A boa notícia é que uma gestão eficaz de fraudes e riscos, com uma política rigorosa de segurança das transações, pode ajudar a reduzir esse golpe consideravelmente.
Fraude dos testadores de cartão
Os ataques de testes de cartões vêm crescendo no Brasil. Neste tipo de fraude o criminoso testa diversos números de cartões ao realizar compras de valor baixo ou aderir a planos de assinaturas.
O objetivo, com isso, é o de validar os dados sem levantar suspeitas do dono do cartão e das adquirentes, justamente porque as compras nesse caso costumam não chamar a atenção pelo valor.
Na fraude dos testadores os criminosos costumam tirar proveito de sites que:
- Possuem validação do cartão por meio da função “zero auth”;
- Permitem assinaturas recorrentes ou o armazenamento do cartão para compras com 1-clique;
- Têm checkouts que oferecem confirmação imediata nas tentativas de pagamento.
Uma maneira de evitar a fraude dos testadores de cartão é não autenticar automaticamente uma compra. Avisos do tipo “em breve mandaremos a confirmação da sua compra por e-mail” já contribuem para manter os criminosos longe do seu negócio virtual. Outra ação que pode ajudar é proteger o checkout de scripts automatizados.
Fraude de estorno
Neste tipo de fraude os golpistas são os próprios consumidores, pois eles fazem a compra conscientemente e, em seguida, emitem um estorno dizendo que o cartão foi clonado. Muitas vezes, o estorno correspondente ao valor ocorre somente após a mercadoria ter sido entregue.
Este tipo de fraude não costuma ser realizado por criminosos profissionais, mas sim por consumidores que têm plena consciência do que estão fazendo e agem de má fé. É por isso que geralmente é mais difícil detectar fraudes de estorno.
Fraude amigável
A fraude amigável pode acontecer com qualquer um de nós. Ocorre quando a pessoa:
- Esqueceu de ter realizado a compra, ou
- Emprestou o cartão para um amigo/parente que comprou algo, mas não avisou o titular do cartão.
Em ambas as situações, ao ver a fatura o proprietário do cartão não reconhece a compra e solicita o estorno.
Observe que, ao contrário das outras fraudes, nesse caso não há má fé. Como nem sempre é gerado um chargeback por conta disso, a fraude amiga pode não representar um grande problema para o e-commerce.
Bom, mas agora que esclarecemos os principais tipos de fraudes, veremos a seguir como combatê-las. Para isso, apresentamos a gestão de riscos.
Como evitar fraudes no cartão de crédito: melhores práticas e soluções
Existem algumas boas práticas que podem ser adotadas para evitar fraudes no cartão de crédito. Para empresas, o ideal é adotar uma série de medidas de segurança tanto para proteger seus clientes quanto para garantir a integridade de seus próprios sistemas financeiros, a fim de que eles não sofram um vazamento de dados.
Veja algumas ações que seu negócio online pode adotar:
- Autenticação multifator (MFA): método de autenticação em que o usuário é obrigado a fornecer duas ou mais provas de identidade para ter acesso a um aplicativo, site ou qualquer outro sistema. Por exemplo, senha e código enviado por SMS.
- SSL e Criptografia: SSL (Secure Sockets Layer) é um protocolo que criptografa as informações enviadas entre o navegador do usuário e o servidor. Isso impede que os dados do cartão de crédito sejam interceptados por terceiros mal-intencionados.
- Monitoramento contínuo e sistemas de detecção de fraudes: adote ferramentas avançadas de monitoramento contínuo e sistemas de detecção de fraudes em tempo real.
- Alertas de transações em tempo real: implemente sistemas que enviem alertas em tempo real para os clientes sempre que uma transação for realizada.
Para os seus clientes, e também para quando a sua empresa realizar pagamentos/compras via cartão de crédito, estas dicas podem ajudar a evitar cair em golpes:
- Não compartilhar informações do cartão com terceiros;
- Não utilizar wi-fi público para realizar transações online;
- Utilizar cartões virtuais para compras online;
- Proteger sua senha;
- Manter controle dos gastos;
- Autorizar notificações para receber alertas de compras.
Fraude de cartão de crédito: o que fazer ao identificar um golpe?
Se você caiu na fraude do cartão de crédito, a primeira coisa a fazer é informar a instituição financeira do ocorrido nos canais oficiais e solicitar o bloqueio e o cancelamento das compras feitas. Também solicite o estorno de valores que já tiver pago na fatura.
Após ter notificado o banco ou fintech, registre um Boletim de Ocorrência (BO). Além disso, caso tenha realizado a compra com um cartão virtual, imediatamente o exclua.
Entenda a importância da gestão de fraude para empresas e consumidores
A gestão de fraudes refere-se à atividade de prevenir falsificações, adulterações, roubo de informações e outros riscos associados a todas as operações e setores de uma empresa. Abrange, portanto, todas as medidas para prevenir, detectar e reagir à fraude.
O gerenciamento de fraudes igualmente envolve otimizar sistemas e lidar com quaisquer danos causados por uma ação fraudulenta. Na prática, baseia-se na análise de todas as atividades de uma empresa que são suscetíveis a fraudes, deslealdade ou quebra de confiança em suas relações financeiras.
Juntamente com a gestão de fraudes há a gestão de riscos, que é o processo de identificar, analisar e responder às ameaças que fazem parte de todas as empresas. Um gerenciamento eficaz dos riscos nos meios de pagamentos significa que o negócio virtual tenta controlar, tanto quanto possível, as fraudes e, por consequência, seus impactos potenciais.
Tenha em mente que toda empresa que define a gestão de riscos como um processo disciplinado e contínuo é proativa ao invés de reativa. Em outras palavras, foca suas ações em evitar que um incêndio aconteça (e não em correr atrás para apagar o fogo).
Conclusão
As fraudes no cartão de crédito são um problema enfrentado por empresas e clientes. Para os negócios virtuais, é algo que pode causar danos significativos, tanto em termos financeiros quanto de reputação. Uma das maneiras de proteger o seu negócio, além das que abordamos neste conteúdo, é escolher uma solução para automação de pagamentos com cartão de crédito que dê mais segurança às transações.
Empresas de meio de pagamentos integram os processos de cash in e cash out com soluções que garantem a proteção das informações sensíveis. É o caso da Transfeera!
A nossa solução de recebimento por cartão de crédito protege suas transações com a tecnologia antifraude da CyberSource. Além disso, a nossa plataforma oferece vantagens como:
- Integração facilitada via API;
- Parcelamento em até 24x;
- Possibilidade de adicionar outras opções de pagamento, como Pix e Boleto com QR Code;
- Valores das cobranças são depositados diretamente na conta bancária que você escolher;
- Prazo de compensação em D+30 (ou D+2 e D+15, sujeitos a análise);
- Funcionalidades de criação de links de pagamentos, split de pagamentos, multicontas, subcontas.
Quer receber por cartão de crédito? Invista em uma solução que, além de segurança, oferece também uma melhor experiência de pagamento aos seus clientes. Clique no banner e conheça a solução de recebimento por cartão de crédito da Transfeera!
