- 01. Glossário de fraude no ecommerce
- 02. Fraudes no e-commerce: tipos, tendências e formas de prevenção
- 03. O que é fraude em pagamentos?
- 04. O que significa fraude de tomada de conta de conta de cliente?
- 05. O que é gestão antifraudes de ecommerce?
- 06. Fraudes com gift cards: conheça e acabe com esses 8 golpes
Glossário de fraude no ecommerce
Fraude sem apresentação do cartão (CNP):
Fraude CNP é um termo abrangente para golpes de cartão de crédito que ocorrem por meio de transações online, telefone ou outras formas virtuais de pagamento em que um cliente não apresenta um cartão de crédito físico e a transação é realizada sem a autorização do titular do cartão. Ela geralmente acontece após informações de cartão de crédito ou pagamento terem sido roubadas ou compradas ilegalmente na dark web. Geralmente, é mais difícil para os lojistas identificar ou prevenir fraudes CNP, pois eles não têm como examinar fisicamente o método de pagamento — como um cartão de crédito ou uma carteira digital.
Carding (ou teste de cartões)
O teste de cartões permite que os fraudadores verifiquem se os detalhes de seus cartões de crédito roubados são válidos antes de tentarem um grande golpe. Ao testar cartões, os fraudadores costumam fazer vários pedidos de baixo valor para passar despercebidos e evitar que os pedidos sejam sinalizados por ferramentas de pontuação de fraude. Os testes de cartão geralmente ocorrem nos sites de empresas que oferecem uma resposta rápida, como empresas de entrega de alimentos, ou mesmo organizações sem fins lucrativos. Os sites sem fins lucrativos são alvo porque fazer uma doação online não requer um endereço de entrega, e os fraudadores presumem que as organizações sem fins lucrativos não possuem sistemas sofisticados de detecção de fraudes.
Fraude primária
A fraude de primeira parte ocorre quando o titular do cartão contesta intencionalmente uma transação de forma fraudulenta, com o objetivo de obter um reembolso e manter os produtos ou serviços adquiridos. Isso pode acontecer por engano, quando o titular do cartão esquece que fez a compra ou não reconhece a transação no extrato bancário. No entanto, agentes mal-intencionados também abusam intencionalmente do mecanismo de chargeback, alegando que a transação não foi autorizada ou que os produtos nunca foram recebidos — ou estavam com defeito —, com o objetivo de fraudar o lojista. Esse tipo de fraude também costuma estar associado ao abuso de reembolso — um dos modos de operação mais comuns entre fraudadores profissionais consiste em abrir uma solicitação falsa de reembolso e, caso ela não seja aceita, recorrer ao chargeback.
Tomada de conta
A Tomada de Conta (ATO) é o ato de um ator mal-intencionado obter acesso não autorizado à conta online de um cliente legítimo – geralmente como resultado de uma violação de dados – sem o consentimento do proprietário. Quando um agente mal-intencionado obtém acesso à conta online de um cliente — seja uma conta bancária, endereço de e-mail ou perfil em rede social —, ele pode executar diversos tipos de fraude: desde realizar compras com métodos de pagamento salvos até resgatar pontos de fidelidade ou simplesmente explorar informações pessoais valiosas. Para executar um ataque de ATO, o fraudador precisa obter credenciais: nome de usuário e senha de um cliente legítimo. Mais comumente, esses detalhes são comprometidos através de phishing de credenciais ou vazados em uma violação de dados.
Q: Como os lojistas estão prevenindo a fraude no ecommerce?
DescubraEngenharia social (SE):
Engenharia social é o processo de manipular um indivíduo para que realize uma ação específica por motivos ilegítimos. No caso de fraudes no ecommerce, agentes mal-intencionados podem convencer o cliente a fornecer dados da conta, informações pessoais que permitam vincular ou falsificar dados de pagamento ou cobrança — ou até persuadir alguém a realizar um pagamento via iTunes.
Fraude no ecommerce
A fraude em m-commerce refere-se a atividades fraudulentas que têm como alvo específico as plataformas e transações no celular. Isso pode variar de compras não autorizadas através de dispositivos móveis roubados a exploração de sistemas de pagamento e aplicativos móveis. Essa fraude explora as vulnerabilidades únicas das transações móveis, como processos de autenticação menos rigorosos.
Sistema de pontuação de fraude
No contexto da gestão de fraudes CNP, um sistema de pontuação fornece aos lojistas uma ‘pontuação de risco’ para cada pedido como uma indicação do nível de risco desse pedido específico. As empresas que dependem de sistemas de pontuação costumam definir regras para determinar como lidar com pedidos com base em sua pontuação. Por exemplo, pedidos abaixo de um certo limite de pontuação podem ser automaticamente aprovados, pedidos com uma pontuação acima de um certo limite podem ser imediatamente recusados, e pedidos com pontuações intermediárias podem ser direcionados para uma revisão manual de fraudes. Lojistas que utilizam sistemas de pontuação ainda dependem fortemente de equipes manuais, pois precisam avaliar constantemente o limite de aprovação e garantir que a pontuação represente com precisão o risco associado a métodos de fraude em evolução — já que continuam responsáveis por eventuais ocorrências de fraude, o que significa que aprovações incorretas podem gerar chargebacks onerosos.
Fraude de pagamento
A fraude de pagamento ocorre quando alguém utiliza, de forma intencional, informações de pagamento falsas ou roubadas — como dados de cartão de crédito ou credenciais de conta de um titular legítimo — para realizar uma compra. Isso pode incluir vários métodos, como usar detalhes de cartão de crédito roubados, manipular informações da conta ou falsificar transferências, para enganar o sistema de pagamento e fraudar lojistas ou instituições financeiras.
Avalie e assessore sua estratégia de prevenção de fraudes para garantir que seu investimento proporcione o máximo de ROI em toda a empresa.
Essential information payments executives need to know
Hear how Riskified helps Buyatab maintain high approval rates as it brings on new brands
