[OUÇA] A fraude no e-commerce é o grande pesadelo de quem trabalha no varejo eletrônico
26 de janeiro de 2018Fraude no e-commerce: entenda as causas mais recorrentes
Artigo escrito por Valid Certificadora
A banalização da entrega de dados cadastrais é uma das razões para o crescimento desse tipo de crime: por incrível que pareça, ainda existem lojas físicas que autorizam vendedores a anotarem à mão todos os dados dos cartões de crédito dos clientes — inclusive o código de verificação (CVV).
Não é somente a facilidade no vazamento de dados de forma física que colabora para que entre 3% e 5% de todas as aquisições feitas no ambiente digital sejam de origem fraudulenta: não são poucas as lojas online que não se atentam à importância de ter um certificado digital SSL para autenticar a identidade do servidor acessado (oferecendo maior credibilidade ao cliente) e criptografar os dados trafegados nas áreas de compra.
É evidente que o descuido nessa área costuma resultar em chargeback, ações judiciais de reparação de danos, além de uma “mancha” na imagem da loja que é difícil de apagar. O problema é que segundo pesquisa feita pelo Keyscores, 70% das compras são realizadas com cartão de crédito.
Como resguardar os dados trafegados na sua loja online e assegurar a proteção contra fraude no e-commerce? O primeiro passo é conhecer as ameaças mais comuns. Você conhecerá agora as 7 mais frequentes!
1. Falsidade ideológica/estelionato
Trata-se da mais clássica fraude no e-commerce nacional. Diz respeito às formas de conseguir dados de cartão de crédito, senhas bancárias e outras informações pessoais de terceiros para consolidar uma compra em nome de outro.
Essa é uma das situações mais temidas pelos gestores das lojas virtuais, pois não demora muito para que o verdadeiro titular do cartão perceba a cobrança indevida e apresente contestação, gerando o famigerado chargeback (cancelamento da compra com estorno do valor debitado).
O grande problema é que, nesse caso, o lojista fica sem a receita e também sem a mercadoria, que já foi vendida a um criminoso. Como medida preventiva, algumas lojas já possuem recursos de envio de mensagens para confirmar a compra na fase de checkout.
2. Autofraude
Nessa modalidade, em vez de ter um terceiro se passando pelo titular do cartão para formalizar a compra, é o próprio dono do cartão que efetua a fraude ao adquirir produtos em uma loja virtual e, após recebê-los, alegar que não pediu a mercadoria (solicitando chargeback).
Essa é uma fraude no e-commerce tão comum quanto difícil de ser comprovada, inclusive porque muitas vezes o cliente faz uma farsa “cruzada” (amigável), já que pede para algum conhecido receber o produto e contestando em seguida a fatura a vencer.
Para proteger-se desse tipo de crime, a loja on-line pode usar ferramentas baseadas em Big Data para diagnosticar o perfil de compra dos usuários, bem como dispositivos de geolocalização para compreender de onde partiu a aquisição.
3. SQL Injection (SQLi)
SQL é a linguagem de programação que se usa para ter acesso à base de dados de um site. Essa base tem a função de armazenar todos os conteúdos da página, bem como os dados inseridos.
Na fraude no e-commerce chamada SQL Injection (SQLi), entretanto, um hacker injeta um código malicioso via aplicação web, conseguindo todo o acesso às informações sigilosas da empresa, bem como senhas, logins e dados de cartões de crédito dos clientes da loja.
4. Pharming/Phishing
Técnica de engenharia social que objetiva atrair usuários a sites falsos (por exemplo, para um espelho simulando de um site bancário), no intuito de capturar informações sigilosas digitadas nesse portal ilusório, como senhas bancárias e códigos de acesso.
Embora mais comum no setor bancário, muitos portais de e-commerce também são vítimas desse tipo de clonagem. Conforme já citado acima, é essencial ter no seu site um certificado SSL, até para mostrar aos seus clientes que eles estão, de fato, em uma página segura.
Caso você tenha um ambiente seguro chancelado por essa ferramenta de autenticação de servidores web e criação de canais criptográficos, seus clientes verão imediatamente na barra de endereços que a URL de sua página é “https://” em vez de “http://”. Além disso, a maioria dos navegadores ainda exibe um cadeado na barra de status no rodapé do navegador. Isso significa tranquilidade para quem compra e credibilidade para quem vende.
5. Fraude de afiliada
Ação fraudulenta gerada no sistema de tracking dos programas de afiliados para criar cenários irreais e estimular empresas a pagarem comissões indevidas. Essa técnica de fraude tem crescido muito nos últimos anos.
6. Botnets
Botnets, também chamados de rede de robôs (ou de zumbis) são redes privadas infectadas por um malware de acesso remoto. Nesse caso, os computadores dessa rede passam a ser controlados por um grupo, sem o conhecimento dos usuários. O resultado costuma ser o roubo de dados pessoais ou um ataque distribuído por negação de serviço (os chamados ataques DDoS).
Para quem não está muito familiarizado com os termos, os ataques DDoS dizem respeito ao envio pré-programado de uma quantidade absurda de pacotes ao servidor (simultaneamente), de tal forma que este não consiga responder a todas as demandas, tornando-se extremamente lento ou simplesmente saindo do ar.
Trata-se de uma fraude no e-commerce de potencial devastador, especialmente em épocas de maior demanda no varejo, como a semana anterior ao Natal ou na Black Friday. Para mitigar as chances de infecção, algumas lojas virtuais possuem ferramentas especiais de monitoramento, que analisam em tempo real e com altíssima velocidade o tráfego de todos os pacotes, rejeitando pacotes IP ilegítimos para liberar espaço para as requisições “limpas”.
Ah, e não se esqueça de ajustar seu firewall, além de ter links dedicados de alta performance em vez da ineficiência tradicional da conexão por banda larga!
7. Lavagem de dinheiro
Trata-se de aplicar recursos oriundos de atividades criminosas para transformá-los em ativos legais, gerando lucro “limpo” por meio de dinheiro “sujo”. O uso de métodos alternativos de pagamento (como o Bitcoin) e a realização de compras simuladas em lojas on-line de fachadas estão entre as técnicas mais comuns desses criminosos.
Hoje você viu que existem diversas estratégias para cometer uma fraude no e-commerce, e que é preciso ter sistemas de monitoramento de tráfego, firewall gerenciado e, sobretudo, certificado SSL na sua página para se defender dos diversos ataques possíveis.
Gostou de saber mais sobre os tipos de fraude no e-commerce? Então compartilhe este conteúdo nas redes sociais e permita que a sua rede de contatos tome todos os cuidados que o varejo eletrônico precisa para salvar sua imagem (e os dados de seus clientes)!
Fonte: VALID CERTIFICADORA