6 fraudes que podem impactar o e-commerce negativamente

6 fraudes que podem impactar o e-commerce negativamente. Signifyd destaca quais os métodos podem causar prejuízos ao comércio eletrônico antes, durante ou após grandes datas sazonais.

Segundo a ABComm, o comércio eletrônico brasileiro fechou 2023 com aproximadamente, R$185,7 bilhões de faturamento, tendo cerca de 395 milhões de pedidos realizados. A Signifyd – empresa global de combate a fraudes e proteção às receitas de e-commerces – enfatiza que a fraude evolui junto com o mercado e se torna cada vez mais sofisticada.

Dentre as principais fraudes que podem atingir o e-commerce, a Signifyd listou seis para as quais o comércio eletrônico deve ter atenção. O uso de ferramentas anti-fraude vão evitar chargebacks ou impacto negativo no faturamento.

  1. Invasão de contas. Em 2023, as tentativas de fraude por invasão de conta na América Latina aumentaram 77% em comparação com o ano passado, segundo dados da Signifyd. Apesar de ainda ser muito comum a fraude de criação de contas falsas com dados roubados, a invasão de contas existentes tem sido uma técnica utilizada de forma crescente pelas redes de fraude. Ao acessarem as contas de consumidores reais, os fraudadores podem fazer compras com os dados armazenados nesses perfis, usar benefícios de programas de fidelidade ou, ainda, associar e usar cartões de crédito e débito roubados em contas que já possuem a confiança da loja virtual.
     
  2. Fraude por “Compre online e retire na loja”. A modalidade BOPIS (sigla do inglês Buy Online, Pick Up In Store, conhecida no Brasil pelo termo pick-up ou “compre online e retire na loja”) caiu no gosto dos consumidores, mas pode representar vulnerabilidades para a fraude eletrônica. Ao não incluir um endereço de entrega, a análise de risco dessas transações perde uma informação essencial para a proteção do e-commerce e do consumidor.

    Além disso, as lojas precisam ser muito ágeis no processamento desses pedidos, já que, por natureza, essa modalidade promete acesso mais rápido ao produto. Se por um lado a agilidade oferecida pelo BOPIS é muito atraente para o consumidor, por outro não permite ou concede muito pouco tempo para o e-commerce executar a revisão manual sobre a legitimidade de um pedido.
     

  3. Phishing, smishing e vishing. O roubo de dados acontece por meio de comunicações falsas, para enganar os consumidores e obter informações confidenciais como dados pessoais, senhas, números de cartão de crédito. Segundo pesquisa da Signifyd, 87% dos consumidores já foram vítimas de roubo de dados ou conhecem alguém que passou por tal situação.

    O phishing engana as vítimas em potencial por meio de um link enganoso enviado por e-mail, usando uma mensagem falsa, supostamente enviada por um remetente confiável. Já o smishing combina as mensagens de texto curtas e o phishing. Por meio de um SMS com tom de urgência e um link malicioso, os fraudadores obtêm acesso total às informações contidas no aparelho ou a vítima é levada a um formulário para compartilhar dados privados. O vishing impacta as vítimas com abordagens por meio de ligações telefônicas com mensagens gravadas usando robot calls ou um falso atendente de uma empresa legítima com script de convencimento.
     

  4. Fraude de pagamento. A fraude de pagamento pode acontecer após a aplicação das táticas de phishing, smishing, vishing e uso de malwares. Com o acesso aos dados da vítima, os fraudadores têm os recursos para aplicar golpes financeiros, como as compras fraudulentas. Essas compras fraudulentas resultam em chargebacks fraudulentos para o e-commerce, que causam prejuízos financeiros com a perda do produto já enviado e com a devolução dos valores cobrados ao titular legítimo do cartão.
     
  5. Ataque de bots. Os fraudadores também se valem da tecnologia e automação para aumentar suas chances. Os ataques com uso de robôs – os famosos bots – têm sido um recurso cada vez mais utilizado para conseguir burlar os sistemas de defesa dos e-commerces e fazer compras fraudulentas. Os bots são programados para testar milhares de cartões de crédito roubados e realizar tentativas de compras de forma consecutiva em poucos segundos e, na tentativa de driblar os sistemas de prevenção. Os ataques de bots, ao serem massivos e muito rápidos podem gerar prejuízos significativos e em um curto período aos e-commerces.
     
  6. Lookalike Sites. Os ambientes digitais escondem armadilhas que atraem as vítimas em potencial com certa facilidade. Por oferecer um design semelhante à sites, portais ou e-commerces idôneos, os “Lookalike sites”, facilitam o roubo de dados das vítimas em potencial, com o uso do phishing. Os fraudadores podem vender produtos falsificados, roubar dinheiro, se apropriar de dados, comercializar produtos inexistentes ou espalhar malware. De acordo com estudo da Signifyd, a segurança e o medo de que seus dados sejam roubados são apontados como preocupantes por 60% e 49% dos brasileiros, respectivamente, e os sites falsos alimentam ambos temores.

O cenário do e-commerce é promissor, mas também complexo. Exige tecnologias avançadas para identificar riscos e comportamentos fraudulentos e agir rapidamente. Uma boa estratégia de prevenção contra fraudes aumenta o potencial de proteção das receitas, de maiores lucros, boa reputação da marca e, consequentemente, crescimento. Ao integrar soluções tecnológicas com análises de risco automatizadas, que utilizam inteligência artificial e machine learning para gerar respostas precisas em tempo real, o comércio eletrônico garante maior comodidade para o consumidor, preserva as finanças e a saúde financeira do negócio”, enfatiza Gabriel Vecchia, Diretor Comercial da Signifyd.

Para combater as fraudes e proteger as receitas dos comércios eletrônicos, a Signifyd usa Machine Learning, Big Data e Inteligência Artificial e analisa 99% das transações em até 1,5 segundos.

Veja também:

Sobre mindsecblog 2432 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Empresas precisam investir na proteção cibernética das Tecnologias Operacionais (OT). | Minuto da Segurança da Informação

Deixe sua opinião!