Avançar para o conteúdo principal
Uma pessoa a olhar para um portátil com um cartão de crédito

Tipos de fraude com cartões de crédito

A fraude com cartões de crédito é a utilização não autorizada de uma conta de cartão de crédito, roubada fisicamente ou roubada eletronicamente através de dispositivos de "skimming" ou malware, ou comprados na "Dark Web", para obter dinheiro, produtos ou serviços.


Um problema crescente

À medida que o comércio eletrónico cresce, os criminosos visam cada vez mais os retalhistas online com compras fraudulentas. Além das perdas financeiras resultantes dos estornos, os danos aos retalhistas online também incluem a perda da confiança dos consumidores e o impacto negativo na sua marca.

A fraude com cartões de crédito aumentou significativamente nos últimos anos, e agora custa aos consumidores e às empresas centenas de milhões de dólares anualmente. Dos 3,2 milhões de casos de fraude comunicados em 2019, o furto de identidade foi o mais comum, representando mais de 20%, segundo a Comissão Federal de Comércio dos EUA.

A fraude com cartões de crédito é o tipo mais comum de furto de identidade. É responsável por mais de 271.000 relatórios de consumidores cujos dados foram furtados para a obtenção de acesso a uma conta existente, ou a abertura de uma nova conta. Estas atividades fraudulentas causaram perdas superiores a USD 135 milhões.


Os elevados custos da fraude com cartões de crédito

Se, por um lado, a fraude com cartões de crédito é um problema crescente para os consumidores e as empresas de cartões, também afeta negativamente os retalhistas:

  • Taxas de estorno.
  • Danos à reputação e perda da confiança dos consumidores.
  • Possível cessação da conta de comerciante devido a elevadas taxas de estorno.

Cada dólar obtido de forma fraudulenta custa ao retalhista médio USD 3,36, em comparação com USD 3,13 em 2019. Se, por um lado, a fraude com cartões de crédito está a aumentar para todos os retalhistas, o maior número de ataques afeta as médias e grandes organizações, que sofreram um aumento de quase 50% desde 2019.

As tarifas de estorno, uma grande parte das quais resulta de fraudes "amigáveis" e com "cartões não presentes", custam agora entre USD 15 e USD 100 por ocorrência. Estes estornos custam aos retalhistas online USD 40 mil milhões por ano, segundo a Chargebacks911.


Cinco tipos de fraude com cartões de crédito utilizados para visar os retalhistas online

Independentemente da forma como os criminosos obtêm as informações das contas, todas as fraudes com cartões de crédito acabam por afetar os retalhistas online, porque normalmente é onde as compras são feitas. Os tipos mais comuns de fraude com cartões de crédito incluem:

  1. Fraude de aplicações: este método comum ocorre quando um criminoso obtém acesso às informações pessoais de alguém e, em seguida, abre uma nova conta de cartão de crédito em seu nome.
  2. Fraude com cartão não presente (CNP): esta fraude é particularmente preocupante para os retalhistas online. Ocorre quando um criminoso obtém um número de conta, a data de validade e o código de verificação, e os utiliza para fazer encomendas fraudulentas, normalmente através de um Web site ou por telefone. Normalmente, esta informação é obtida através da "Dark Web" ou do acesso físico a um cartão.
  3. Fraude de identidade fictícia: ocorre quando um criminoso utiliza um endereço temporário e informações falsas para obter um novo cartão de crédito e, em seguida, faz compras com ele antes de a empresa do cartão, ou o consumidor vítima, se aperceber. Apesar de os bancos, normalmente, terem sistemas para evitar que isto aconteça, alguns esquemas conseguem contorná-los.
  4. Fraude por obtenção de controlo de contas (ATO): o tipo mais comum de fraude com cartões de crédito. Os ataques ATO ocorrem quando um criminoso obtém acesso à conta de um consumidor e, em seguida, se apodera dela. A partir daqui, o criminoso assume lugar da vítima, altera o endereço postal e pede um cartão de substituição.
  5. Fraude amigável: um problema crescente para os retalhistas online, ocorre quando um consumidor compra bens ou serviços e, em seguida, pede um reembolso junto da empresa de cartão de crédito. Normalmente, alegam que nunca fizeram a encomenda ou que nunca a receberam.

Por que motivo são os retalhistas online vulneráveis à fraude com cartões de crédito

O comércio eletrónico cresceu mais de 44% entre o T2 de 2019 e o T2 de 2020, segundo o Instituto de Census dos Estados Unidos. Graças a este rápido crescimento no comércio eletrónico e nas transações CNP (cartão não presente), os retalhistas online estão cada vez mais vulneráveis à fraude com cartões de crédito.

Embora a adoção de smart cards tenha reforçado a segurança para transações físicas na loja, os criminosos agora estão a visar os revendedores online com mais frequência porque permitem transações CNP (cartão não presente).

As transações CNP fraudulentas podem ser difíceis de detetar num ambiente online. Os criminosos podem fazer compras tão rapidamente que a maioria dos consumidores não vai descobrir que a sua conta foi violada até serem feitos os débitos não autorizados numa compra fraudulenta.

Em muitos casos, os criminosos testam as informações dos cartões em vários locais de venda a retalho, determinam o motivo da recusa e, depois, utilizam o processo de eliminação para localizar qualquer informação adicional de que possam precisar. Também podem utilizar redes privadas virtuais (VPN) para ocultar a sua localização.

Os retalhistas online também são vulneráveis à fraude amigável. Isto porque as redes de cartões, como a Mastercard e a Visa, têm "políticas de responsabilidade zero", pelo que normalmente os consumidores não têm de pagar quando são vítimas. Assim, os criminosos (ou consumidores sem escrúpulos) podem fazer uma compra e, depois, contestar os débitos, alegando que nunca receberam o artigo ou que não fizeram a encomenda.


Proteção das compras com cartão de crédito

Os retalhistas online experientes podem reduzir o furto através da implementação de uma proteção de compras com cartão de crédito. Seguem-se algumas estratégias sugeridas:

  • Se ainda estiver a utilizar um sistema legado desatualizado, atualize para sistemas POS e CRM para ajudar a reduzir os riscos ao eliminar as vulnerabilidades de segurança.
  • Certifique-se de que está em conformidade com o Payment Card Industry Data Security Standard (PCI DSS), que enumera várias diretrizes, incluindo a alteração de palavras-passe padrão em todo o equipamento, a encriptação dos dados do titular do cartão e a instalação de uma firewall ativa entre a Internet e os sistemas que armazenam dados. O PCI DSS também exige a limitação do acesso físico aos dados do cartão de crédito e a criação de IDs exclusivos para os utilizadores que gerem os dados dos cartões de crédito.
  • Institua a utilização do Valor de Verificação do Cartão (CVV, Card Verification Value), que verifica o código de segurança de três ou quatro dígitos impresso nos cartões para garantir que os utilizadores são legítimos. Os sistemas de processamento de pagamentos conseguem verificar automaticamente estes números e confirmar ou rejeitar a validade de um utilizador.
  • Adote ferramentas que detetem sinais de alerta, tais como: diferentes endereços para faturação e entrega, várias encomendas a mesma pessoa com cartões diferentes, várias grandes encomendas com o mesmo cartão ou um súbito aumento no volume de encomendas.
  • Considere outras plataformas de proteção contra fraudes, como os Serviços de Verificação de Endereços (AVS), que confirmam o endereço para faturação do titular do cartão junto do emissor.

Invista em tecnologia de deteção de fraudes com cartões de crédito

Evite e dissuada o furto antes de ocorrer através da adoção de uma estratégia de prevenção de fraudes que monitorize proativamente a atividade das transações em tempo real. O investimento em tecnologia de gestão de fraudes com cartões de crédito ajuda o seu negócio de retalho online a mitigar o risco, a reduzir o custo da fraude e a proteger a reputação da sua marca.

Segundo o Relatório Global Sobre Identidades e Fraudes de 2020 da Experian, quase 90% dos clientes afirmam que a sua perceção de um negócio melhora quando a empresa faz investimentos para melhorar a experiência do cliente, o que inclui a segurança.

Várias novas tecnologias podem ajudar os retalhistas online a identificar as suas vulnerabilidades e a mitigar os riscos de fraude com cartões de crédito. Muitas utilizam atualmente a encriptação de dados e o armazenamento de dados protegido para assegurar que a informação que recolhem é segura. Além disso, as ferramentas de melhoramento de dados podem agregar pontos de dados para monitorizar as transações suspeitas.

Comece a trabalhar com o Fraud Protection

Ao mesmo tempo que os criminosos estão permanentemente à procura de formas de defraudar a segurança, as soluções com tecnologia de IA aprendem e adaptam-se continuamente para ajudar a estar um passo à frente dos criminosos.

As melhores soluções exploram uma rede de proteção contra fraudes para identificar as tendências mais recentes. Utilizam também a identificação digital dos dispositivos para determinar a origem das transações e de que forma estão alinhadas com os dados de compras anteriores. Estas soluções também podem oferecer proteção contra bots que utilizam credenciais furtadas que obtêm acesso às contas.

O Microsoft Dynamics 365 Fraud Protection pode ajudar os retalhistas online a diagnosticarem as transações, avaliarem o potencial de fraude e protegerem as empresas com regras personalizáveis para obterem recomendações para tomarem decisões sobre as transações de comércio eletrónico.