Não é ótimo fazer uma compra online?

Você nem precisa sair de casa, ficar procurando nas prateleiras o que quer e ainda esperar na fila do caixa para pagar. Para fazer uma compra online, basta abrir o computador, colocar o produto no carrinho e pagar com os dados do cartão salvos.

É uma forma de pagar prática, fácil e sem atritos.

Esses tipos de pagamentos são classificados como transações sem cartão presente. As transações CNP, ou “cartão não presente”, são aquelas em que o cliente compra sem usar o cartão físico, como em compras online ou por telefone. As transações CNP incluem diferentes tipos de compras, como as feitas pela internet, por telefone ou por meio de pedidos por correio. Até mesmo o pagamento com cartão armazenado no sistema (card-on-file) é considerado uma transação CNP, já que o cartão físico não precisa ser apresentado no momento da compra. Com a expansão da internet, as transações sem cartão físico se tornaram cada vez mais comuns — e a pandemia mundial fez esse mercado crescer ainda mais rápido. As vendas de e-commerce nos EUA aumentaram 35% em 2020 em relação a 2019, o equivalente a dez anos de crescimento em apenas um.

Mas, como de costume, toda recompensa traz um risco junto. Os lojistas ganham com o crescimento do comércio online, mas também enfrentam um desafio: a fraude em compras sem o cartão presente.

Como funciona a fraude sem cartão presente?

Fraude CNP é o nome dado aos golpes que ocorrem em compras pela internet, telefone ou outros meios virtuais, quando o cartão físico não é apresentado no momento da compra e a transação é feita sem a permissão do dono do cartão. Em contraste, a fraude com cartão presente ocorre quando o cartão está fisicamente presente durante uma transação.

A explicação para o crescimento da fraude nas compras online é simples, ela é mais fácil de executar do que nas transações presenciais. No ponto de venda físico, há mais camadas de segurança, aproveitando os próprios recursos do cartão, como o chip EMV e a autenticação por senha (PIN).

Fraudadores conseguem agir com mais facilidade no ambiente online, driblando as camadas de segurança mais rígidas presentes nas transações físicas. Sem a possibilidade de verificar fisicamente o cartão, os lojistas enfrentam mais dificuldades para identificar ou impedir fraudes em transações sem o cartão presente. E o resultado? Uma vez que um fraudador obtém as credenciais de um titular de cartão, ele pode começar a fazer várias compras sob a aparência de um cliente legítimo

Como os fraudadores adquirem as credenciais do titular do cartão?

A fraude de CNP frequentemente ocorre depois que um fraudador rouba informações de cartão de crédito por meio de táticas como ataques de engenharia social, invasões de contas e mercados de dados na dark web. Os cibercriminosos têm várias técnicas para obter informações de cartões de crédito e endereços de cobrança, tais como:

Ataques de engenharia social: Ataques de engenharia social envolvem truques como phishing, smishing e vishing. Nesses ataques, os fraudadores conseguem fazer com que as pessoas revelem suas informações pessoais e de pagamento.

• O phishing usa e-mails ou sites falsos que se passam por organizações reconhecidas. Os fraudadores enganaram as vítimas para que forneçam detalhes de pagamento.
• Smishing usa mensagens de texto com links enganosos que levam a páginas da web ou endereços de e-mail falsos onde a vítima é enganada a fornecer suas informações.
• Vishing convence as vítimas a ligar para um número específico para compartilhar os detalhes de suas contas, geralmente usando identidades de chamadores falsas e mensagens de voz automatizadas para parecerem confiáveis.

Apropriação de conta: A fraude de apropriação de conta (ATO) é o ato de um fraudador obter acesso não autorizado à conta on-line de um cliente legítimo, geralmente como resultado de uma violação de dados ou técnicas de phishing, sem o consentimento ou conhecimento do proprietário. Quando um fraudador obtém acesso à conta on-line de um cliente, como uma conta bancária, endereço de e-mail ou perfil de mídia social, ele pode realizar transações CNP fraudulentas.

Mercados de dados roubados na dark web: A dark web é uma parte da internet que requer software especial ou autorização para acessar. Você sabia que detalhes de cartões de crédito roubados são disponibilizados para comprar na dark web? Na verdade, eles não são caros, sendo vendidos por um preço médio de Us$ 14 a Us$ 30 por cartão.

Os cibercriminosos obtêm dados de cartões roubados por meio de ataques de engenharia social e de invasão de contas. Eles também invadem bancos de dados para roubar informações pessoais e privadas. Com as informações roubadas em mãos, eles recorrem à dark web para vendê-las a outros fraudadores. Na dark web, os fraudadores podem acessar sites e fóruns para pesquisas de mercado, compartilhar insights sobre os cartões e emissores mais eficazes para tipos específicos de fraude, e ficar informados sobre os últimos desenvolvimentos em fraudes CNP.

O impacto da fraude de CNP nos varejistas – mais do que apenas problemas financeiros

De acordo com a Statista, a fraude CNP global no ecommerce atingiu um valor de 37 bilhões de dólares em 2024. A fraude de CNP (Cartão não presente) representou 73% de todas as fraudes de pagamento com cartão no ano passado.

A carga financeira mais evidente da fraude de CNP é a fraude de chargeback – os chargebacks que ocorrem quando um titular de cartão legítimo faz uma compra, mas depois alega que ela foi inválida. Isso acontece quando um fraudador realiza uma transação CNP usando credenciais roubadas e o titular de cartão legítimo consequentemente reporta a transação como fraude, resultando em um chargeback. No entanto, um número crescente de consumidores também solicita chargebacks para receber compensação sob falsos pretextos. Essas reivindicações fraudulentas também são conhecidas como fraude amigável ou fraude de primeira parte.

É uma dor de cabeça para os lojistas, pois eles são responsáveis pelos chargebacks. Dados da Riskified mostram que alegações de chargeback fraudulentas representam cerca de 50% dos chargebacks. Os varejistas também correm o risco de ultrapassar os limites de chargeback impostos pelas operadoras de cartão de crédito e, como resultado, serem incluídos nos programas das bandeiras. Taxas e multas adicionais também podem ser aplicadas, aumentando ainda mais as despesas.

Mas há mais do que apenas o impacto financeiro devastador. Acumular chargebacks excessivos pode impactar negativamente a reputação de um varejista. De acordo com uma pesquisa da Riskified, cerca de 50% dos consumidores afirmaram que não voltariam a comprar em uma loja após um incidente de fraude. Se os clientes acharem que um comerciante é vulnerável a fraudes, isso os faz perderem a confiança em comprar lá.

Detecção de fraude sem a presença do cartão (Cnp): Não é um “bom ter”, é um “obrigatório”

A prevenção da fraude de cartão não presente (Cnp) começa com o reconhecimento de que os fraudadores buscam por vulnerabilidades nas empresas. Algumas das vulnerabilidades mais comuns incluem o uso de gateways de pagamento não seguros, senhas fracas e dados de clientes armazenados sem criptografia. As estratégias a seguir podem mitigar vulnerabilidades nos seus sistemas e dificultar tentativas de fraude, evitando prejuízos para sua organização e seus clientes.

Implemente uma solução de detecção de fraudes

A tecnologia de prevenção de fraudes evoluiu para detectar e prevenir todos os tipos de fraudes, incluindo fraudes sem cartão presente. Aqui estão algumas abordagens comuns que os fornecedores de tecnologia utilizam para pegar fraudadores em flagrante.

Modelo baseado em regras

A detecção de fraudes baseada em regras envolve uma empresa definindo um conjunto de regras para decidir quais transações CNP aprovar e quais recusar. Sistemas baseados em regras costumam ser inflexíveis, já que não acompanham facilmente as mudanças nas tendências de fraude. Esse tipo de limitação pode resultar em erros humanos, como o excesso de recusas de transações legítimas (over-declining).

Modelo de pontuação

Quando uma transação é encaminhada para uma solução de análise de risco, ela recebe uma pontuação que indica a probabilidade de fraude. Os comerciantes então estabelecem um limite e definem o que acontece com essa pontuação – se a transação será aprovada, recusada ou revisada manualmente.

Decisão baseada em “Machine learning”

A fraude em transações CNP, por ser amplamente distribuída e em escala global, torna o ambiente de risco cada vez mais desafiador. Combater esse tipo de ameaça requer uma solução que processe e analise grandes quantidades de dados, com agilidade e em tempo real. A decisão baseada em “Machine learning” pode categorizar, rastrear e analisar milhões de pontos de dados em milissegundos e gerar uma avaliação de risco com base em modelos sofisticados. Ela é proativa, projetada para auto-otimização, e se adapta continuamente às técnicas emergentes de fraude.

Diversos players globais do ecommerce utilizam “Machine learning” para detecção e prevenção de fraudes. Isso porque a solução dá poder aos lojistas para acompanhar a evolução das ameaças e combater os fraudadores de forma eficaz e em larga escala.

Encontre um parceiro de prevenção à fraude que assuma responsabilidade pelos resultados

Ao contrário dos sistemas baseados apenas em score e de outras soluções que não assumem responsabilidade pelos resultados, as soluções de garantia de chargeback oferecem uma decisão precisa – aprovar ou recusar – em vez de uma recomendação. Isso também é conhecido como modelo de fraude responsável.

Em um modelo baseado em responsabilidade, o parceiro de prevenção à fraude assume o custo das transações fraudulentas que forem aprovadas — é o chamado “Chargeback guarantee” ou garantia de chargeback. Essa abordagem única oferece máxima proteção contra a ameaça sempre em evolução da fraude de pagamento. O incentivo para absorver esses custos leva os parceiros que operam nesse modelo a tomar decisões altamente precisas, utilizando machine learning em tempo real para diferenciar com eficácia entre clientes legítimos e fraudadores.

Nenhuma perda financeira causada por fraude é insignificante

Descubra como construir um futuro financeiro previsível para sua empresa com a estratégia de prevenção a fraudes certa.

Baixe o guia

Como lojistas reais combatem fraudes em compras online atualmente

Para empresas do setor de ingressos para entretenimento ao vivo, a fraude sem cartão presente (CNP) é bem comum. Os mercados de ingressos lidam com produtos digitais de alta demanda e que são fáceis de revender. Um grande varejista de ingressos estava combatendo ataques de fraude cada vez mais sofisticados e ágeis, especialmente durante vendas de eventos com maior risco, como grandes confrontos da NBA ou shows de artistas musicais renomados.

Esse vendedor de ingressos adotou diversas ferramentas para enfrentar tanto os estornos legítimos quanto os fraudulentos causados por fraudes em transações sem cartão físico (CNP), além de contestar registros indevidos. Eles decidiram testar um modelo mais automatizado baseado na abordagem de “Machine learning” da Riskified e enviar todo o volume de pedidos através da Riskified, o que reduziu seus chargebacks criminosos e de fraude em 50-75%.

Assuma o controle da fraude CNP

Infelizmente, a fraude CNP é um problema em constante crescimento. Ela causa dificuldades financeiras e problemas de reputação, além de poder resultar na perda de clientes. Soluções sofisticadas contra fraudes oferecem proteções comprovadas para proteger seu negócio desses riscos.

Perguntas frequentes

Fraude de devolução: O que é e como os varejistas podem combatê-la