Onde há dinheiro, os fraudadores estarão presentes.

Com os consumidores passando cada vez mais tempo online a cada ano, as fraudes só tendem a crescer. Em outubro de 2023, quase 66% da população global eram usuários da internet que contribuíram com mais de US$ 2 trilhões em vendas globais de ecommerce apenas no ano passado.

Com esse crescimento, o ecommerce se torna um terreno fértil para cibercriminosos que exploram as vulnerabilidades das empresas online para obter ganhos financeiros.

O que é fraude no ecommerce?

Fraudes no ecommerce acontecem em qualquer lugar onde seja possível fazer compras online. Os fraudadores procuram vulnerabilidades nas plataformas de checkout. Assim que identificam vulnerabilidades, eles miram no lojista desprevenido e iniciam o ataque.

A dura realidade? Os cibercriminosos parecem estar sempre um passo à frente, detectando vulnerabilidades nos sistemas muitas vezes antes mesmo de você percebê-las.

Fraudadores mal-intencionados invadem contas, sistemas e plataformas de empresas ou consumidores para se aproveitar de lojistas desprevenidos. Eles criam esquemas para enganar os consumidores e obter as informações necessárias para cometer atos fraudulentos. E, às vezes, até mesmo clientes legítimos cometem fraudes no ecommerce.

Não importa como aconteça, para os lojistas, lidar com fraudes no ecommerce consome tempo e recursos significativos. Sem sistemas adequados de gestão de fraudes, muitos lojistas não têm capacidade para bloquear todas as tentativas de fraude. Cada ataque causa um impacto significativo na receita e gera aversão ao risco, resultando na rejeição indevida de transações legítimas.

Aqui, você vai conhecer as tendências globais de fraudes no ecommerce, os tipos mais comuns de fraude e estratégias de prevenção para ajudar a reduzir o risco de um ataque que possa comprometer a saúde do seu negócio.

Tendências globais de fraudes no ecommerce

À medida que a tecnologia evolui rapidamente, os lojistas ficam expostos a novos riscos. Os lojistas priorizam o desenvolvimento ou a implementação de novas tecnologias que atendam às preferências dos clientes antes de compreender plenamente os riscos de fraude que essas soluções podem expor — abrindo novas oportunidades para que fraudadores se infiltrem e explorem essas vulnerabilidades.

O surgimento de soluções como inteligência artificial, biometria, criptomoedas, metaverso e mundos virtuais, além do comércio social, traz desafios de fraude no ecommerce que empresas de todos os portes e segmentos terão que enfrentar. Da mesma forma, a proliferação de métodos de pagamento no ecommerce e carteiras digitais também acelera o crescimento das fraudes.

Geralmente, os fraudadores exploram três principais pontos de contato do cliente no ecommerce: compra, pagamento e retirada. Por isso, é fundamental revisar cuidadosamente cada um desses pontos de contato em busca de vulnerabilidades antes de lançar uma nova solução e monitorá-los continuamente após o lançamento, utilizando as melhores práticas para prevenção de riscos de fraude.

Nove tipos comuns de fraude no ecommerce

Cibercriminosos utilizam métodos simples e avançados, como a criptografia de sistemas, a exploração de vulnerabilidades em softwares e ataques a infraestruturas críticas, para infiltrar-se nos dados valiosos dos clientes coletados pelos lojistas. Aqui estão nove dos tipos mais comuns de fraude no ecommerce atualmente.

1. Fraude de pagamento: Fraude de pagamento consiste em uma transação falsa ou ilegítima. Antes da Internet, as fraudes de pagamento muitas vezes giravam em torno de problemas simples, como cheques devolvidos ou estornos incorretos. No entanto, o crescimento do ecommerce introduziu uma maior complexidade. Hoje em dia, os consumidores são vítimas de golpes de phishing, links maliciosos em mensagens de texto e aplicativos de mensagens instantâneas, além de chamadas telefônicas enganosas, que resultam em roubo de identidade e comprometimento das informações de pagamento e números de cartão de crédito.
2. Fraude de cartão não presente (CNP): Fraude CNP é um termo abrangente para golpes com cartão de crédito que ocorrem em transações online, por telefone ou por outras formas virtuais de pagamento, nas quais o cliente não apresenta o cartão físico. Ela geralmente acontece após informações de cartão de crédito ou pagamento terem sido roubadas ou compradas ilegalmente na dark web. Frequentemente, é mais difícil para os lojistas identificar ou prevenir fraudes CNP, pois eles não podem examinar fisicamente o cartão de crédito.
3. Fraude de teste de cartão: Muitas vezes, a primeira coisa que os fraudadores fazem após adquirir informações de cartões de crédito roubados é realizar um “teste” para garantir que o cartão funcione e que os dados estejam corretos. O método mais comum para teste de cartões envolve fazer pequenas compras com a esperança de passar despercebido tanto pelos sistemas de prevenção de fraudes quanto pelo titular do cartão original.
   
   Ao fazer isso, os fraudadores ganham a confiança para realizar compras fraudulentas maiores. Em muitos casos, os fraudadores acabam revendendo esses cartões — agora testados — na dark web para um grupo maior de criminosos.
4. Fraude com cartões-presente: Fraude com cartões-presente é qualquer atividade ilegítima que envolva cartões-presente. Cartões-presente atraem fraudadores porque funcionam como dinheiro e não precisam passar por medidas de prevenção de fraude, como verificação de endereço e entrega.
   A cada ano, os fraudadores de cartões-presente se tornam mais sofisticados ao roubar o valor monetário desses cartões dos consumidores que os compram. Golpes comuns incluem um fraudador que:
   • Fingir ser uma autoridade de uma entidade oficial ou organização, dizendo à vítima que ela precisa pagar multas ou dívidas pendentes.
   • Passar-se por um amigo ou parente que precisa de ajuda urgente, pedir que a vítima envie um cartão‑presente imediatamente e até adulterar a embalagem do cartão para roubar os códigos, que serão resgatados depois que o consumidor o compra na loja.
5. Fraude de apropriação de conta (ATO): Uma apropriação de conta acontece quando um agente mal-intencionado obtém acesso à conta legítima de um usuário em uma loja online e realiza compras indevidas ou transfere pontos de fidelidade para outra conta. Isso geralmente começa quando credenciais de login ou outras informações pessoais identificáveis (PII) são capturadas por meio de sites falsos, e-mails, ou mensagens SMS, e depois vendidas na dark web.
   
   Algumas contas de clientes possuem métodos de pagamento salvos, o que torna as compras fáceis para o fraudador e ainda aparenta ser legítimo para o comerciante. Mesmo quando a conta não possui um método de pagamento salvo, uma compra fraudulenta realizada a partir de uma conta legítima do cliente pode muitas vezes ser suficiente para burlar as medidas básicas de prevenção a fraudes.
6. Fraude de triangulação: Como o nome sugere, a fraude de triangulação envolve três etapas para completar esse esquema. A primeira etapa exige que um cibercriminoso crie uma loja online falsa que pareça vender marcas populares — só que por preços muito mais baixos. Os compradores, sem saber a diferença e achando que estão fazendo um bom negócio, compram um produto da loja. O que eles não sabem é que um fraudador está do outro lado, querendo roubar suas informações pessoais e de pagamento.
   
   Em seguida, o fraudador usa as informações roubadas para comprar o item verdadeiro de um varejista legítimo e envia o produto ao cliente. O cliente permanece desprevenido, pois recebe o produto que comprou conforme esperado. Na terceira e última etapa, o fraudador compra repetidamente outros produtos em varejistas online usando os dados de cartão de crédito roubados. Antes que a vítima perceba, o cibercriminoso já acumulou uma conta significativa.
7. Fraude de chargeback: Quando um cliente relata uma transação fraudulenta ou insatisfatória ao emissor de seu cartão de crédito, o emissor é legalmente obrigado a reembolsar a cobrança. Fraudes de chargeback podem ocorrer quando um cliente se torna vítima de um ataque de fraude, percebe uma cobrança desconhecida em seu cartão de crédito e solicita receber o dinheiro de volta. A fraude de chargeback pode acontecer de maneira “amigável”, como quando alguém próximo ao titular do cartão (um amigo ou membro da família) faz uma compra não autorizada com seu cartão. Em outros casos, pessoas não reconhecem uma transação que fizeram no passado, reconhecem a compra, mas sentem arrependimento do comprador depois, ou às vezes intencionalmente se aproveitam do processo de chargeback para benefício próprio.
8. Fraude de reembolso ou devolução: Um dos principais fatores de abuso de política é a fraude de reembolso ou devolução. Frequentemente, a fraude de reembolso é praticada por clientes legítimos que fazem falsas alegações de “produto não recebido” (INR) ou “produto significativamente diferente do descrito” (SNAD), ou devolvem produtos usados. Mas também pode ser um ataque sistemático realizado por abusadores habituais — consumidores que exploram intencionalmente a política de reembolso do varejista para obter produtos de graça. Métodos de fraude de reembolso são facilmente encontrados na dark web, como parte de uma indústria de serviços que apoiam fraudes em rápida evolução.
9. Fraude em m-commerce: A fraude em m-commerce é a fraude em e-commerce realizada usando sites e aplicativos móveis. Muitas vezes, os lojistas classificam esse tipo de fraude dentro do guarda-chuva do comércio eletrônico, mas existem razões importantes para que ele seja gerenciado de forma diferente para prevenir fraudes. E isso porque os clientes podem fazer compras em seus dispositivos móveis de onde estiverem — o que significa que raramente se conectam pela mesma rede.
   
   E isso porque os clientes podem fazer compras em seus dispositivos móveis de onde estiverem — o que significa que raramente se conectam pela mesma rede. Eles podem comprar por meio de um aplicativo ou de um site para dispositivos móveis. Essa exposição adicional cria oportunidades para os fraudadores. Cada um desses pontos de acesso precisa de uma análise eficiente das tentativas e casos de fraude bem-sucedida, além da identificação da origem. Com esse conhecimento, os lojistas podem implementar protocolos de segurança para conter e prevenir essas fraudes.

Sinais de alerta de fraude no comércio eletrônico

Clientes legítimos tendem a seguir padrões semelhantes de compra e gasto. Padrões fora do comum podem indicar que fraudadores estão tentando enganar um lojista. Analise seus dados em busca de sinais de alerta que incluam:

Incompatibilidades entre o endereço e o código de segurança do cartão de crédito: O endereço de cobrança e os números de três ou quatro dígitos no verso da maioria dos cartões de crédito — conhecidos como Código de Verificação do Cartão (CVV) — fornecem informações importantes de segurança para emissores e processadores de pagamento que aprovam as transações. Quando os dados informados no checkout não coincidem com os registrados no banco emissor, isso pode indicar fraude.

Distância entre o endereço IP e o endereço de cobrança: Verificar a distância entre o endereço IP onde um consumidor realiza uma compra e o endereço de cobrança do cartão de crédito pode ser útil para impedir fraudes em casos específicos. Consumidores geralmente fazem compras no varejo em um raio de 16 quilômetros de seus endereços de cobrança. Portanto, se o endereço IP estiver muito além do raio de 16 quilômetros, isso pode ser um sinal de alerta. No entanto, os consumidores frequentemente fazem compras de viagens e ingressos enquanto estão em um local diferente, por isso, nesse caso, é comum encontrar uma distância maior entre o endereço de IP e o endereço de cobrança.

Volumes de pedidos anormalmente altos: Os fraudadores têm como foco o ganho financeiro — e isso significa gastar muito do dinheiro de outra pessoa. Fraudadores frequentemente realizam compras de alto valor em sequência.

Volumes de pedidos excepcionalmente baixos: Uma técnica frequente: os fraudadores testam os números do cartão de crédito em compras pequenas antes de usá-lo para compras grandes. Eles procuram verificar se o número do cartão roubado que possuem funciona e acreditam que uma compra pequena não acionará um alerta com os consumidores ou o banco emissor.

Preocupações com o envio: Cuidado com muitos pedidos de entrega expressa feitos por um único cliente. O envio expresso (exceto se for da Amazon) geralmente não é preferido pelos consumidores devido ao custo adicional. O fraudador, por outro lado, não vê problema em gastar o dinheiro de outra pessoa para receber o pedido mais rápido.

O envio para uma caixa postal também desperta preocupação. Embora empresas usem caixas postais para manter o anonimato, fraudadores podem fazer o mesmo — mas com outras intenções. Fique atento a um número incomum de pedidos sendo enviados para a mesma caixa postal.

Rejeições repetidas de transações: Inserir informações de pagamento incorretas pode acontecer — mas não com frequência. Um número excessivo de transações recusadas pode indicar que um fraudador está tentando descobrir o endereço de cobrança, o código CVV ou outras informações de pagamento.

Custo da fraude em ecommerce

Com mais de 200.000 ataques cibernéticos a lojas de varejo online todos os meses, a fraude em ecommerce gerou às empresas um prejuízo pelo menos Us$ 48 bilhões em 2023.

Além de afetar diretamente a rentabilidade, as fraudes no ecommerce colocam os varejistas diante do desafio de lidar com recusas indevidas e chargebacks — processos demorados e com taxas elevadas. As fraudes também podem prejudicar as estratégias de marketing e promoções futuras, ao gerar relatórios que distorcem o número real de vendas legítimas em comparação com as que foram feitas por fraudadores. A aquisição e a retenção de clientes também são impactadas, já que os clientes muitas vezes não retornam às lojas onde foram vítimas de fraude.

As vítimas de fraudes em ecommerce geralmente solicitam um chargeback à administradora do cartão de crédito — e o lojista precisa reembolsar o valor. Além das taxas envolvidas, os lojistas correm o risco de serem enquadrados em programas de alto risco — e de alto custo — junto ao banco adquirente, sujeitos a uma fiscalização mais rigorosa e a multas pesadas.

Estratégias de prevenção de fraudes

Fraudadores podem agir de qualquer lugar do mundo, o que exige que as empresas acompanhem de perto as tendências de fraude locais e globais o tempo todo. Felizmente, a maioria dos lojistas entende os riscos associados à fraude e costuma contar com equipes internas, além de adotar tecnologias de prevenção e gestão de risco para enfrentar esse desafio constante.

No entanto, a fraude no ecommerce acabou se tornando um “custo inevitável de fazer negócios.” Prevê-se que as perdas acumuladas com fraudes de pagamento on-line em todo o mundo até 2027 superem os 343 bilhões de dólares.

Infelizmente, muitos lojistas podem estar superestimando sua capacidade de prevenir fraudes no ecommerce. A Riskified entrevistou consumidores e lojistas para entender suas percepções sobre o tema: o relatório resultante se baseou em dados de pesquisas com mais de 4.000 consumidores e 400 empresas. A pesquisa revelou que 55% dos lojistas entrevistados afirmaram ter confiança na própria capacidade de prevenir fraudes no ecommerce, enquanto apenas 34% dos consumidores disseram confiar na capacidade dos varejistas de evitar esse tipo de fraude.

Em vez de detectar fraudes depois de acontecerem e ter que lidar com as consequências, medidas preventivas podem ajudar a mitigar fraudes no ecommerce. A seguir, veja cinco maneiras pelas quais os lojistas utilizam tecnologia e boas práticas para prevenir fraudes.

Use um gateway de pagamento seguro: Um gateway de pagamento seguro é uma infraestrutura que garante que os pagamentos e as transações financeiras do ecommerce sejam processados com segurança. Ele transfere as transações online do cliente do site ou aplicativo do lojista para o banco ou processador de pagamentos, validando as informações de pagamento, a disponibilidade de fundos e outros dados necessários.

Alguns recursos de gateways de pagamento seguros incluem:

• Criptografia: A criptografia transforma dados em código para proteger informações pessoais antes destas serem transmitidas para processamento.
• Verificação bancária: A verificação bancária ocorre quando o banco do cliente confirma os dados criptografados, garantindo que ele tenha fundos suficientes e que as informações de pagamento tenham sido inseridas corretamente.
• Aprovação: Depois que o banco confirma as informações de pagamento e a disponibilidade de fundos, ele envia uma resposta ao lojista e ao cliente, aprovando ou recusando a transação.

Utilize o código de verificação do cartão (CVV) e o sistema de verificação de endereço (AVS):: o CVV e o AVS estão entre as formas mais antigas de detecção de fraudes no ecommerce. Quando um cliente informa os dados do cartão para fazer um pagamento online, as empresas de pagamento realizam verificações de CVV e AVS para identificar possíveis tentativas de fraude.

O CVV — um número de três ou quatro dígitos — fica localizado no verso da maioria dos cartões de crédito. Os lojistas utilizam o CVV como forma de comprovar que quem está fazendo o pedido é, de fato, o titular do cartão. O AVS verifica se o endereço de cobrança informado pelo cliente no momento da compra é consistente com o endereço cadastrado junto ao banco emissor do cartão. O banco avalia o resultado dessas verificações e, com base nessa análise, aprova ou recusa o pagamento.

Em teoria, um fraudador não teria acesso ao código CVV nem ao endereço de cobrança se tivesse apenas os dados do cartão de crédito roubado. Mas o CVV não oferece uma proteção infalível contra fraudadores mais sofisticados.

Adote a autenticação de cliente (SCA): O Reino Unido estabeleceu um padrão para proteger ainda mais a privacidade e a segurança dos consumidores em transações financeiras — e ajudar a prevenir fraudes para empresas — com a criação da SCA.

Até março de 2022, todas as empresas que atendiam clientes no Reino Unido foram obrigadas a cumprir os requisitos de autenticação forte (SCA). A norma determina que os clientes devem autenticar seus pagamentos online utilizando dois métodos de verificação.

A tecnologia 3D Secure e outras soluções ajudam os lojistas a atender às exigências da SCA e a facilitar a autenticação de pagamentos online e de outras transações sem a presença física do cartão, utilizando dois métodos de verificação do cliente. Embora essa prática seja eficaz para reduzir fraudes, a exigência de dois métodos de verificação também aumenta a fricção no processo de pagamento, o que pode resultar em mais abandonos de carrinho. No entanto, provedores de soluções de prevenção a fraudes no ecommerce, como a Riskified, lançaram tecnologias compatíveis com a SCA para eliminar fricções desnecessárias e reduzir ao máximo o impacto na experiência do cliente.

Monitore os chargebacks: De acordo com dados da Riskified, fraudes de chargeback representam quase 50% dos chargebacks. Monitorar de perto os chargebacks pode ajudar a reduzir esse tipo de fraude. Isso acontece por meio de um processo chamado disputas de chargeback, que representa uma contestação formal do lojista à administradora do cartão de crédito, argumentando que o chargeback é indevido. No entanto, apenas afirmar isso não é suficiente para uma disputa válida. Uma disputa exige evidências suficientes e consistentes de que o cliente realmente autorizou a compra. Trata-se de um processo que consome tempo e exige recursos e conhecimento especializado para apresentar disputas eficazes.

Em vez de dedicar tempo e recursos internos, muitos lojistas optam por adotar um processo automatizado de contestação de chargebacks, que utiliza decisões baseadas em dados para prevenir fraudes desse tipo. Assim, os lojistas conseguem bloquear mais casos de fraude por chargeback cometidos por pessoas que tentam se aproveitar intencionalmente do sistema.

Implemente uma solução de prevenção de fraudes: recomendamos o uso de umasolução de prevenção de fraudes capaz de identificar fraudes em grande escala — antes que elas impactem o seu negócio. Os lojistas podem adotar diferentes abordagens para a prevenção de fraudes no ecommerce, como o modelo de garantia contra chargebacks baseado em machine learning, soluções baseadas em regras, mecanismos de pontuação e análise manual.

Soluções legadas como as soluções baseadas em regras, que são naturalmente rígidas por design e lentas para se adaptar à natureza dinâmica das fraudes — o que as torna ineficazes e, muitas vezes, pouco confiáveis. Outras soluções acabam gerando mais fricção ou correm o risco de serem excessivamente rigorosas, recusando clientes legítimos por engano. É essencial identificar qual solução de prevenção a fraudes no ecommerce é a mais adequada para o seu negócio — não apenas para o momento atual, mas também para acompanhar o crescimento da empresa no futuro.

Esteja sempre um passo à frente das fraudes no ecommerce

A fraude no ecommerce é uma ameaça constante ao longo de todo o ano. Como uma equipe global de especialistas em fraude que atende os maiores varejistas de ecommerce do mundo, estamos sempre atentos às ameaças mais recentes e às estratégias de prevenção mais eficazes — para ajudar empresas como a sua a evitar ataques.

Nenhuma perda financeira causada por fraude é insignificante

Descubra como construir um futuro financeiro previsível para sua empresa com a estratégia de prevenção a fraudes certa.

Baixe o guia

Proteja seu negócio com a Riskified

Problemas como a fraude em devoluções tiram o sono dos varejistas de ecommerce. Uma devolução fraudulenta isolada pode não causar grandes danos, mas um ataque direcionado por um grupo de fraudadores pode ser catastrófico para o seu negócio. Felizmente, a Riskified foi criada exatamente para evitar que isso aconteça. Com recursos como o Chargeback Guarantee e o Policy Protect, ajudamos você a proteger seu negócio contra fraudes. Fale conosco hoje mesmo para saber mais.

O que é fraude em pagamentos — e como preveni-la?