Trabalhar com varejo virtual tem muitas vantagens. O baixo custo em relação a negócios físicos e a possibilidade de vender para qualquer lugar do mundo são os principais benefícios que ajudam o empreendedor a ter melhores resultados. Mas vender na internet também tem riscos. Saber quais são eles e se preparar para enfrentá-los é muito importante. Neste conteúdo, você vai entender melhor como ter segurança na internet e, assim, evitar fraudes no e-commerce. Será que é preciso ser um hacker e entender códigos e linguagens de programação? Spoiler: Não. Você só precisa ter bastante atenção.
Por que a exposição às fraudes precisa de sua atenção?
Primeiramente, você deve saber que a oportunidade de aumentar os lucros de seu negócio pela internet é gigantesca. De acordo com o relatório eMarketer, as vendas de comércio eletrônico devem atingir US$ 6,5 trilhões até 2023.
Esse crescimento nas vendas online, infelizmente, é acompanhado por um aumento em fraudes no comércio eletrônico, principalmente após a explosão das vendas online durante o período da pandemia de covid-19. À medida que o comércio mudou de lojas físicas para online, a utilização de meios de pagamento digitais como cartões de crédito e Pix cresceu.
Isso também potencializou as oportunidades para que os fraudadores tirassem proveito de novas rotinas, consumidores e empresas distraídas. Proteger sua empresa e clientes é primordial, já que a perda financeira para o setor de e-commerce por falta de combate às fraudes pode chegar a R$ 7 bilhões.
O que é fraude no e-commerce?
Quando falamos do e-commerce, estamos falando de transações comerciais realizadas eletronicamente pela internet, normalmente por meio de uma loja virtual. Essas transações geralmente são feitas a partir de dispositivos como computadores, notebooks, tablets e celulares.
Quando falamos de fraude, estamos falando de engano criminoso com a intenção de resultar em ganho financeiro ou pessoal. A fraude de e-commerce, também chamada de fraude de pagamento, é um ato criminoso realizado durante uma transação comercial pela internet que oferece riscos operacionais e pessoais.
Ela tem o objetivo de ganho financeiro ou pessoal do fraudador e afeta negativamente os resultados do comerciante. Duas coisas a serem lembradas sobre a fraude de comércio eletrônico são: o alvo é um comerciante online e o golpe deve permanecer desconhecido.
Por que a fraude no e-commerce acontece?
A fraude de e-commerce ocorre por diversos motivos, alguns históricos, outros geográficos e outros legais.
1. Facilidade
Antes da internet, os fraudadores geralmente tinham que roubar cartões de crédito físicos e fazer compras com eles. Invadir casas e carros e roubar pessoas na rua era um negócio arriscado em si. Ocasionalmente, os criminosos conseguiam recibos que lojas haviam descartado e usavam esses números de cartão para encomendar mercadorias de forma fraudulenta pelo telefone.
Hoje, os fraudadores têm muito mais facilidade. Eles simplesmente visitam um site de vendas na dark web e compram quantos números de cartões de crédito roubados precisarem.
2. Anonimato
A fraude de pagamento também é popular porque é realizada sem ser vista. Os golpistas não precisam entrar em uma loja, dizer uma palavra a alguém ou correr o risco de serem capturados pelas câmeras da loja. Tudo o que eles precisam é de um computador e uma conexão com a internet. Eles podem operar de qualquer local, a qualquer hora do dia, sem serem vistos.
Os fraudadores digitais geralmente criam contas de e-mail falsas e alugam caixas postais dos Correios, usando apelidos que não revelam informações identificáveis sobre si mesmos. Infelizmente, nesse aspecto, ainda não há um sistema que garanta a segurança quanto à veracidade de dados.
3. Evasão
Os criminosos digitais sabem que os departamentos legais, como as delegacias de polícia, ainda não priorizam a segurança de dados na internet. E a justificativa para isso é que as quantias de dinheiro envolvidas em cada transação fraudulenta são normalmente pequenas em relação a outros tipos de crimes.
Além disso, as fraudes online são cada vez mais realizadas em territórios internacionais, tornando difícil para a polícia localizar e processar criminosos online em outros países.
Seis tipos de fraude de comércio eletrônico
Quando você ouve o termo “fraude de e-commerce”, provavelmente pensa em cartões de crédito roubados sendo usados por criminosos para comprar produtos em lojas online. Mas a fraude deste tipo é apenas uma das mais comuns. Aqui estão os seis primeiros.
1. Fraude de cartão de crédito
Na fraude de cartão de crédito realizada online, o criminoso usa informações roubadas para comprar produtos ou serviços. Ele visita uma loja virtual e utiliza o número do cartão roubado para realizar a compra. Essa transação inicial frauda o titular da conta roubada. Mas, na maior parte dos casos, a pessoa lesada informa ao dono da loja, que deve reembolsar a compra – e às vezes pagar uma taxa de estorno ao banco que emitiu o cartão, de acordo com a lei de segurança de dados.
Os comerciantes também podem se tornar vítimas de golpes de teste, quando vários cartões de crédito são testados para que o criminoso descubra quais deles ainda estão ativos e permitirão compras. Esses tipos de aquisições que burlam a segurança na internet geralmente são pedidos pequenos e de baixo risco, mas podem resultar em um grande impacto nos resultados de um comerciante.
2. Fraude de afiliados
A fraude de afiliados é uma atividade ilegal destinada a gerar comissões em dinheiro. Neste tipo de ação de marketing, os lojistas pagam uma comissão pelas vendas que os afiliados realizam. Os comerciantes fornecem aos afiliados um link exclusivo e rastreável que direciona os clientes para as páginas da loja.
Quando um deles clica em um desses links e faz uma compra, o lojista recompensa o afiliado pela indicação com uma comissão (normalmente uma porcentagem do preço de venda). Na fraude de afiliados, os criminosos manipulam o sistema e fraudam a segurança de dados na internet, usando atividades falsas para gerar ou aumentar o valor das comissões. Uma forma comum da ocorrência desse tipo de fraude é o typosquatting – sequestro de URL –, no qual um criminoso registra nomes de domínio que correspondem a versões comumente digitadas incorretamente do URL verdadeiro de uma loja online. O fraudador então redireciona esse nome de domínio para o site do comerciante, mas com um link de afiliado.
3. Fraude de estorno
Sabemos que um estorno é quando um provedor de cartão de crédito reembolsa uma transação fraudulenta ou contestada. No mundo do comércio online, essa de estorno ocorre quando um cliente faz uma compra com seu cartão e recebe os bens ou serviços adquiridos.
Logo depois ele solicita um reembolso ao provedor de crédito, que o envia através do banco emissor do cartão. Comumente referido como “fraude amigável”, esse tipo de golpe resulta no processador de pagamento exigindo que o lojista reembolse o valor da compra ao banco emissor.
Quando um banco exige um estorno, o comerciante online é responsável por reembolsar a compra. Em um cenário típico deste crime, um comprador faz uma compra em uma loja online. Após receber a entrega dos bens ou serviços, o criminoso espera semanas ou meses, então entra em contato com seu banco e contesta a transação, alegando que ela não é autorizada ou fraudulenta.
O fraudador espera que o comerciante não tenha tempo e recursos para contestar a reclamação, ou simplesmente dê a ele o benefício da dúvida.
4. Phishing
A maioria das lojas de e-commerce oferece aos clientes contas que armazenam dados sensíveis de acordo com a LGPD, como informações pessoais, dados financeiros e histórico de compras. Os cibercriminosos invadem essas contas por meio de esquemas de phishing. Em uma das táticas mais comuns, os fraudadores enviam e-mails para induzir os clientes a revelar dados pessoais, como nomes de usuário e senhas. Eles então fazem login nas contas dos clientes, alteram as senhas e fazem compras não autorizadas.
Os logins de mídia social são uma maneira comum de os compradores criarem contas facilmente em sites de comércio eletrônico, mas se essas informações forem invadidas, isso pode ser devastador.
Os criminosos também utilizam robôs para roubar informações confidenciais, resultando em clientes sendo atormentados pelas consequências do roubo de identidade. Temos um artigo que fala sobre este tipo de crime e te ajuda a entender como recuperar sua conta roubada. Confira aqui.
5. Fraude de interceptação
Na fraude de interceptação, os fraudadores usam cartões de crédito roubados para fazer compras online, enviam as mercadorias para o endereço registrado para o cartão de crédito na finalização da compra, mas interceptam o pacote antes de ser entregue.
Por exemplo, um criminoso visitará um site como o da Amazon e usará um nome, endereço e cartão de crédito roubados para comprar um item. Após a conclusão da transação, o criminoso liga para o atendimento ao cliente antes que o item seja enviado e altera o endereço de entrega para o local de retirada desejado pelo criminoso.
6. Fraude de triangulação
A fraude de triangulação utiliza três etapas para fraudar os comerciantes online. Na primeira etapa, os criminosos criam uma vitrine online falsa, geralmente oferecendo produtos de marca populares a preços baixíssimos.
O único objetivo do site é roubar nomes, endereços e números de cartão de crédito de compradores desavisados. Na segunda etapa, os golpistas utilizam as informações pessoais e os números do cartão de crédito roubados para visitar uma loja online legítima e comprar exatamente o que a vítima comprou na loja falsa. O terceiro passo é a recompensa para os criminosos.
Eles usam os dados roubados do cliente para fazer compras online adicionais e enviarem para si mesmos. Esse tipo de fraude geralmente permanece desconhecido por mais tempo do que outros tipos porque a compra original (do site falso) não levanta suspeitas por parte da vítima.
Como identificar fraudes de e-commerce
Como lojista, você pode identificar fraudes no e-commerce de várias maneiras. Basta lembrar que o sucesso deste tipo de crime depende da habilidade e engenhosidade dos criminosos. À medida que os comerciantes aumentam sua segurança de dados na internet, os fraudadores também aprimoram suas estratégias e criam maneiras de atingir seus alvos. Aqui estão alguns pontos de atenção:
- Dados do pedido inconsistentes: o CEP e a cidade inseridos não correspondem. Ou o endereço IP do comprador e seu endereço de e-mail não correspondem.
- Pedido maior que a média: o pedido é muito maior do que seu cliente normalmente gasta. Outras bandeiras vermelhas incluem várias unidades do mesmo SKU em um pedido e envio rápido (o bandido quer receber o pedido antes de ser pego).
- Local incomum: seu cliente sempre compra de um endereço IP em Rondônia, por exemplo, mas de repente faz uma compra de um endereço IP em um local diferente como São Paulo.
- Vários endereços de entrega: o comprador faz várias compras em um endereço de cobrança, mas envia os produtos para vários destinos diferentes.
- Muitas transações em um curto espaço de tempo: o fraudador faz várias compras consecutivas em seu site de vendas.
- Vários pedidos de diferentes cartões de crédito: Alguém faz várias compras utilizando diferentes cartões em um dia ou em um período mais longo.
- Várias transações recusadas seguidas: o comprador não faz apenas uma ou duas tentativas (afinal, os compradores honestos cometem erros), mas quatro, cinco, seis, sete ou mais tentativas sem obter o número do cartão, a data de validade e o código de segurança correto.
- Sequências de pedidos de um novo país: você nunca recebeu um único pedido da Argentina e, de repente, recebe 11 pedidos desse país no espaço de uma semana.
O papel da gestão de riscos
Fazer uma boa gestão de riscos operacionais vai ajudar você a ter uma rotina mais equilibrada. O principal objetivo deste trabalho é criar uma rede de segurança, que permita que os empreendedores possam dedicar suas energias a outras áreas da empresa, se tornando mais produtivos.
A gestão de risco traz mais segurança para os dados
Ter dados vazados na internet pode comprometer para sempre a credibilidade de um site de vendas. Afinal, a segurança dessas informações ainda é uma das principais objeções do consumidor em relação às compras virtuais e uma obrigação do empreendedor. Por isso, investir em recursos humanos e ferramentas de monitoramento que impeçam esse tipo de ocorrência é imprescindível e vai tornar o seu negócio muito mais confiável.
A nova Lei Geral de Proteção de Dados (LGPD), inclusive, regulamenta o tratamento de dados por parte das empresas e as obriga a deixar claro para o cliente qual destino será dado a cada informação, dentre outras prerrogativas. O objetivo da LGPD é proteger os direitos de privacidade dos usuários em relação aos seus dados, que não poderão mais ser acessados sem permissão. Isso inibe a ação inadequada de terceiros ao se tratar de processamento, armazenamento e transferência de informações. As empresas que infringirem a lei estão sujeitas à penalização conforme a infração cometida, que pode variar de 2% do faturamento até R$ 50 milhões.
Segurança de dados em um e-commerce
A segurança de dados no e-commerce garante que CPF, endereço, número de cartões de crédito e débito, entre outras informações não sejam utilizadas de má-fé pela empresa e também evita o vazamento destes dados. Para que seja bem feito, é necessário seguir alguns critérios:
- confidencialidade — permite que os dados sejam acessados apenas pelos responsáveis diretos, evitando a divulgação do usuário, entidade ou processo não autorizado;
- integridade — preserva as informações para que não sejam alteradas ou excluídas sem autorização;
- disponibilidade — faz com que o acesso aos sistemas, dados e serviços sejam realizados apenas por usuários ou entidades autorizadas;
- autenticidade — preserva a identidade da pessoa que está enviando a informação.
Quem compra online quer sentir seguro ao informar seus dados, então é importante cuidar de todos os detalhes para que o cliente possa confiar no seu negócio.
A saúde financeira do negócio também é melhor quando há gestão de riscos
Fraudes e chargebacks podem atrapalhar o fluxo de caixa e toda a gestão contábil do negócio. Com a gestão de riscos operacionais é possível prever esses acontecimentos com mais facilidade e se preparar para enfrentá-los. Assim, os impactos são mais controlados.
A gestão de riscos também ajuda a tornar a loja mais eficiente de modo geral. Com os empreendedores livres para investirem mais tempo em outras áreas do negócio, todos os processos se tornam mais ágeis e eficientes — desde a gestão do estoque até o pós-venda, passando pela preparação e envio dos pedidos.
Quais são os erros comuns de segurança de dados e como solucionar
Todos os sistemas estão sujeitos a tentativas de invasão. A diferença está na forma como cada empresa trabalha para evitar ao máximo possíveis invasões. Por isso, separamos alguns erros e como eles podem ser evitados ou corrigidos.
Investimento em segurança
Se as medidas básicas de segurança não são seguidas, o risco de perder vendas é grande, tendo em vista que os consumidores buscam plataformas com mecanismos de proteção para concluírem suas compras. Nesse caso, avalie duas vezes e procure empresas especializadas no assunto. Toda a proteção do software deve iniciar antes do processo de vendas.
Assim, procure uma plataforma de e-commerce que prima pela segurança e que utilize sistemas antifraudes de diferentes formas para evitar que os dados sofram alguma interferência. Para isso, adote ferramentas de reCAPTCHA, double opt-in de e-mail, que pede para o usuário confirmar o cadastro na sua caixa de entrada. Essas estratégias evitam, por meio de bots, que receba de terceiros contatos de e-mails falsos pedindo sua inscrição.
Atualização da plataforma
Ao contratar uma solução do tipo é imprescindível que ela faça atualizações constantes para não ficar obsoleta. Inclusive, é uma das maneiras de corrigir bugs, vulnerabilidade e outros, e não deixar sua loja correr perigo. Usualmente, os sistemas avisam quando é preciso atualizar.
Realize uma análise interna de sua plataforma para e-commerce para saber quais são os pontos fortes e fracos de seu site. A partir de um mapeamento bem feito, conhecerá onde estão as vulnerabilidades do sistema para que consiga agir de maneira eficaz, protegendo o negócio e os consumidores. Ainda, nesta etapa, poderá perceber que é o momento de trocar o sistema por um mais atualizado e completo.
Site com SSL
Usar criptografia é uma forma de proteger os dados de qualquer negócio virtual, principalmente quando o seu site requer informações do cliente. O SSL é um protocolo da camada de rede, assegurando que terceiros não interceptem os dados enviados pelo cliente (tela) e servidor. Para que seu consumidor reconheça que o site está seguro, é preciso ter o HTTPS, de preferência certificado EV.
O certificado EV, exibido geralmente com um cadeado verde no navegador, é um SSL, porém em que foi confirmada a autoridade. Atuar virtualmente requer um acompanhamento contínuo. Sendo assim, contrate ferramentas que monitorem os níveis de segurança durante esse tempo. Também faça testes de penetração para verificar se o sistema está seguro e não enfrentará ataques e hackers.
O tripé da gestão de riscos
A teoria do tripé da gestão de riscos define três métricas principais, baseadas nos riscos mais comuns de uma loja virtual. Fazem parte do tripé o chargeback, falso positivo e fraude zero. Saiba mais sobre cada um deles:
- Chargeback: é um problema comum e um dos mais prejudiciais à saúde financeira de um e-commerce, pois pode significar perdas substanciais para o caixa ou atrapalhar a análise de métricas de conversão.
- Falsos positivos: acontecem quando pedidos feitos por clientes reais e legítimos são cancelados por suspeita de fraude. Esse alarme falso traz prejuízos financeiros e pode fazer com que a loja perca clientes e credibilidade.
- Fraude zero: toda loja online vai sofrer tentativas de golpe e precisa estar preparada para lidar com isso.
O sucesso de uma gestão de riscos para e-commerce depende desse tripé. É preciso buscar um equilíbrio entre o número de chargebacks e as notificações de fraude, sempre com o menor índice possível de falsos positivos.
Outros elementos importantes para a gestão de riscos
Apesar de o tripé trazer os pontos mais críticos, outros elementos não podem ser deixados de lado em uma boa gestão de riscos. Aqui, ganha destaque a credibilidade dos parceiros e serviços contratados, principalmente quando falamos sobre como vender pela internet com segurança.
Outro ponto de atenção é uma boa infraestrutura de tecnologia. Investir em gestão de riscos é trazer mais previsibilidade para o negócio. Isso facilita a gestão integrada no e-commerce, melhora a imagem da loja perante o público e a experiência do cliente, evita transtornos e, como consequência, traz melhores resultados no final de cada mês.
Conhecimento é poder
Sim, os criminosos estão ficando mais sofisticados na forma como atacam os lojistas. E o número de ataques está aumentando à medida que o comércio eletrônico cresce em popularidade. Mas os comerciantes de comércio eletrônico também devem ficar mais sofisticados na forma como detectam e detêm os criminosos. Depois de entender o que é fraude de e-commerce e aprender a identificá-las, você terá o poder de tomar as medidas necessárias para evitar esse problema em seu negócio.
Se ficou com alguma dúvida sobre como aplicar essas medidas em sua loja virtual, deixe um comentário aqui embaixo. Vamos, juntos, mitigar ao máximo as falhas e garantir mais segurança na internet para todos os consumidores e, claro, empreendedores.
Investir em uma boa comunicação também é uma forma de evitar problemas no e-commerce. Uma grande tendência dessa área é o conceito de omnichannel, que se refere à integração de diversos canais. Confira o post do olist sobre o assunto e otimize a comunicação do seu negócio!