Tipos de fraude de cartão de crédito
Fraude de cartão de crédito é o uso não autorizado de uma conta de cartão de crédito, seja ela física roubada, roubada eletronicamente por meio de dispositivos de clonagem ou malware ou comprada na dark web, para obter dinheiro, produtos ou serviços.
Um problema crescente
À medida que o comércio eletrônico continua a crescer, os criminosos estão cada vez mais atacando os varejistas online com compras fraudulentas. Além das perdas financeiras decorrentes de estornos, os danos aos varejistas online também incluem a perda da confiança do consumidor e o impacto negativo em sua marca.
A fraude de cartão de crédito aumentou significativamente nos últimos anos. Agora, custa aos consumidores e empresas centenas de milhões de dólares anualmente. Dos 3,2 milhões de casos de fraude relatados em 2019, o roubo de identidade foi o mais comum, representando mais de 20%, de acordo com a US Federal Trade Commission.
A fraude de cartão de crédito é o tipo mais comum de roubo de identidade. É responsável por mais de 271.000 relatórios de consumidores cujas informações foram roubadas para obter acesso a uma conta existente ou abrir uma nova. Essas atividades fraudulentas resultaram em mais de US$ 135 milhões em prejuízos.
Os altos custos da fraude de cartão de crédito
Embora a fraude de cartão de crédito seja um problema crescente para consumidores e empresas de cartão, também prejudica os varejistas, levando a:
- Taxas de estorno.
- Danos à reputação e perda de confiança do consumidor.
- Rescisão potencial da conta do comerciante devido a altas taxas de estorno.
Cada dólar de fraudes cometidas agora custa ao varejista médio US$ 3,36, um aumento em relação aos US$ 3,13 de 2019. Enquanto as fraudes de cartão de crédito estão se tornando mais comuns para todos os varejistas, o maior número de ataques está acontecendo em organizações de médio e grande porte, que observaram quase 50% de aumento desde 2019.
As taxas de estorno, uma grande parte das quais é causada por fraude “amigável” e “cartão ausente”, agora custam entre US$ 15 e US$ 100 por instância. Esses estornos custam aos varejistas online US$ 40 bilhões por ano, de acordo com Chargebacks911.
Cinco tipos de fraude de cartão de crédito usadas para visar varejistas online
Independentemente de como os criminosos obtêm informações de conta, todas as fraudes de cartão de crédito afetam os varejistas online, pois normalmente é onde as compras são feitas. Os tipos mais comuns de fraude de cartão de crédito são:
- Fraude de aplicativo: esse método comum ocorre quando um criminoso obtém acesso às informações pessoais de alguém e, em seguida, abre uma nova conta de cartão de crédito no nome dele.
- Fraude de CNP (cartão não presente): isso é especialmente preocupante para os varejistas online. Ocorre quando um criminoso obtém um número de conta, a data de validade e o código de verificação e, em seguida, os utiliza para fazer pedidos fraudulentos, geralmente por meio de um site ou pelo telefone. Essas informações normalmente são obtidas na dark web ou obtendo acesso físico a um cartão.
- Fraude de identidade forjada: ocorre quando um fraudador usa um endereço temporário e informações falsas para obter um novo cartão de crédito e, em seguida, faz compras com ele antes que a empresa de cartão ou a vítima do consumidor se dê conta do problema Embora os bancos normalmente tenham sistemas para evitar que isso aconteça, alguns golpes ainda obtêm êxito.
- ATO (fraude de invasão de conta): o tipo mais comum de fraude de cartão de crédito. Os ataques de ATO ocorrem quando um criminoso obtém acesso e, em seguida, assume o controle da conta de um consumidor. A partir daí, o criminoso se passa pela vítima, muda o endereço de correspondência e pede um cartão de substituição.
- Fraude amigável: um problema crescente para os varejistas online, isso acontece quando um consumidor compra bens ou serviços e, em seguida, pede um reembolso da empresa de cartão de crédito, normalmente, enquanto afirma que nunca fez o pedido ou recebeu o item.
Por que os varejistas online são vulneráveis a fraudes com cartões de crédito
O comércio eletrônico cresceu mais de 44% entre o segundo trimestre de 2019 e o segundo trimestre de 2020, de acordo com o US Census Bureau. Graças a esse rápido crescimento nas transações de comércio eletrônico e CNP, os varejistas online estão cada vez mais vulneráveis às fraudes de cartão de crédito.
Embora a adoção de cartões inteligentes tenha reforçado a segurança para transações físicas nas lojas, agora os criminosos estão atacando com mais frequência os varejistas online porque eles permitem transações de cartão não presente.
As transações CNP fraudulentas podem ser difíceis de detectar em um ambiente online. Os criminosos podem fazer compras tão rapidamente que a maioria dos consumidores não perceberá que sua conta foi violada até que tenham incorrido em cobranças não autorizadas em uma compra fraudulenta.
Em muitos casos, os criminosos testam as informações do cartão em vários sites de varejo, determinam por que foi recusado e, em seguida, usam o processo de eliminação para rastrear qualquer informação adicional de que possam precisar. Também podem usar VPNs (redes virtuais privadas) para ocultar sua localização.
Os varejistas online também são vulneráveis a fraudes amigáveis. Isso ocorre porque as redes de cartões como Mastercard e Visa têm "políticas de responsabilidade zero". Assim, os consumidores geralmente não precisam pagar quando são vítimas. Como resultado, os criminosos (ou consumidores inescrupulosos) podem fazer uma compra e contestar as acusações, alegando que nunca receberam o item ou não fizeram o pedido.
Proteção de compra com cartão de crédito
Varejistas online experientes podem reduzir os roubos implementando uma proteção robusta para compras com cartão de crédito. Aqui estão algumas estratégias sugeridas:
- Se você ainda estiver usando um sistema herdado desatualizado, atualize para os sistemas POS e CRM para reduzir os riscos, eliminando as vulnerabilidades de segurança.
- Verifique se está em conformidade com o PCI DSS (Payment Card Industry Data Security Standard). Ele lista várias diretrizes, incluindo a alteração de senhas padrão em todos os equipamentos, criptografando os dados do titular do cartão e estabelecendo um firewall ativo entre a Internet e os sistemas que armazenam dados. O PCI DSS também exige a limitação do acesso físico às informações de cartão de crédito e a criação de IDs exclusivas para usuários que lidam com dados de cartão de crédito.
- Adote o CVV (Card Verification Value), que verifica o código de segurança de três ou quatro dígitos impresso nos cartões para garantir que os usuários são legítimos. Os sistemas de processamento de pagamentos podem verificar automaticamente esses números e confirmar ou rejeitar a validade de um usuário.
- Adote ferramentas que observam sinais de alerta como: diferentes endereços de cobrança e entrega, vários pedidos para uma pessoa por meio de cartões diferentes, vários pedidos em grandes quantidades pagos usando o mesmo cartão ou um aumento repentino no volume de pedidos.
- Considere outras plataformas de proteção contra fraude, como AVS (serviço de verificação de endereço), que confirmam o endereço de cobrança do titular do cartão com o emissor do cartão.
Investir na tecnologia de detecção de fraudes de cartão de crédito
Evite e impeça os roubos antes que ocorram, adotando uma estratégia de prevenção de fraudes que monitora de maneira proativa a atividade de transações em tempo real. Investir em tecnologia de gerenciamento de fraudes de cartão de crédito ajuda sua empresa de varejo online a mitigar riscos, reduzir o custo da fraude e proteger a reputação de sua marca.
De acordo com o Relatório Global de Identidade e Fraude 2020 da Experian, quase 90% dos clientes dizem que sua percepção de uma empresa melhora quando ela faz investimentos para melhorar a experiência do cliente, o que inclui a segurança.
Várias novas tecnologias podem ajudar os varejistas online a identificar suas vulnerabilidades e reduzir os riscos de fraude de cartão de crédito. Muitos agora usam armazenamento seguro de dados e criptografia de dados para garantir a segurança das informações coletadas. Além disso, as ferramentas de enriquecimento de dados podem agregar pontos de dados para monitorar transações suspeitas.
Introdução ao fraud protection
Enquanto os criminosos estão sempre buscando maneiras de enganar a segurança, as soluções habilitadas para IA aprendem e se adaptam continuamente para ajudar a ficar um passo à frente deles.
As melhores soluções utilizam uma rede de proteção contra fraudes para identificar as tendências mais recentes. Também usam a impressão digital do dispositivo para determinar a origem das transações e como elas se alinham com os dados de compra anteriores. Além disso, essas soluções podem proteger contra bots com credenciais roubadas que ganham acesso a contas.
O Microsoft Dynamics 365 Fraud Protection pode ajudar os varejistas online a diagnosticar transações, avaliar o potencial de fraude e proteger as empresas com regras personalizáveis para obter recomendações para decisões de transações de comércio eletrônico.