Como identificar uma fraude de pagamento

Ago 10 2022 | PayPal Editorial Staff

A fraude de pagamento é uma ameaça real a todos que usam a internet para fazer ou receber pagamentos. O crime cibernético fica cada vez mais sofisticado, por isso, é fundamental entender como ele funciona e como se proteger.

Como a fraude de pagamento funciona

Infelizmente, a conveniência do comércio virtual está sujeita a pessoas dispostas a tomar o dinheiro que é transferido pela internet por meios criminosos. Em 2020, com as restrições da COVID-19 causando uma disparada nas vendas pela internet, o prejuízo por fraude de pagamento no mundo foi recorde: mais de US$ 32 bilhões, o que representa um aumento de 300% em relação a 2011.1 Segundo um estudo de 2021 da Juniper Research, empresa especializada em pesquisas no mercado de tecnologia digital, o prejuízo estimado para os vendedores com o aumento das fraudes on-line é de US$ 206 bilhões até 2025.2 Segurança cibernética nunca foi tão importante, mas você não precisa ser especialista em TI para reconhecer os alertas de possível fraude de pagamento e saber como evitá-la.

Como os criminosos agem

Os mecanismos das fraudes do comércio eletrônico são, sim, complexos, mas os métodos por trás dos golpes são, na verdade, bem simples. As principais estratégias dos criminosos são duas:

Invasão de conta , que ocorre quando um hacker consegue obter os dados de acesso de um titular de conta e toma e invade contas bancárias, de crédito e de comércio eletrônico para roubar.3 Boa parte desses dados é comprada na dark web.4 Além disso, os criminosos podem obter informações de contas privadas usando phishing, que consiste em enviar um e-mail aparentemente oficial e inofensivo que convida você a revelar dados pessoais ou confidenciais, que são usados para atos ilegais.5 Outro método é a instalação de malware, que é capaz de paralisar ou danificar seu computador e dar acesso ao hacker aos seus arquivos.

Quando uma conta é invadida, o invasor mantém o nome e outros dados dela, mas altera o endereço de entrega para receber os bens que roubaram. O verdadeiro titular da conta provavelmente não vai descobrir até ver a cobrança dos bens roubados no extrato da conta ou quando perceber que sua conta no banco foi invadida.6

image-01

Roubo de identidade, que ocorre quando um criminoso obtém — também muito provavelmente na dark web — a identidade de uma pessoa real, como o número de CPF ou RG, e usa esses dados para inventar outros dados e criar uma nova identidade falsa. O CPF ou o RG podem ser de uma pessoa já falecida ou de uma criança pequena que pode não descobrir esse roubo até precisar usar o número quando adulta. Com o mesmo número, os criminosos adicionam um endereço e outros dados pessoais falsos para criar uma nova identidade "sintética". Depois, com essa nova identidade, tentam abrir uma conta de. Em alguns casos, diversas contas de crédito são criadas para que o criminoso roube tudo que pode e suma sem deixar rastros.7

Um aspecto comum das fraudes de cartão é a dificuldade de se rastrear. Inclusive, duas fraudes muito comuns têm um nome que não faz jus à gravidade delas:

A fraude limpa é um eufemismo que descreve uma transação feita com um cartão real que provavelmente não estará em uma lista de bloqueio por ser conhecido como fraudulento. Um dos métodos usados é roubar os dados do cartão de crédito, inclusive o nome de usuário e a senha do titular da conta, induzindo o titular da conta a fazer uma compra em um site falso que o criminoso usa para obter acesso aos dados e fazer compras reais com a conta roubada. Outra forma é interceptando uma transação real e roubando os dados da conta.8

A fraude amigável, na verdade, não tem nada de amigável, mas é um tipo comum de fraude limpa que induz o comprador, dono do cartão, a pedir o reembolso por algum problema com a compra. A fraude tem esse nome porque as táticas usadas nela parecem realmente genuínas. Na realidade, em muitos casos, os motivos dados são legítimos, e isso dificulta muito a detecção da fraude. Nela, o cliente faz uma compra, recebe o produto, mas encontra uma desculpa para pedir o reembolso. Os motivos mais comuns são:

  • o produto não foi entregue;
  • o produto não corresponde à descrição da loja;
  • o produto foi devolvido, mas a loja não fez o reembolso;
  • o cliente cancelou o pedido, mas o produto foi enviado mesmo assim;
  • o cliente não se lembra de ter comprado, então, deve ter havido uma fraude do cartão9.

image-02

Quem paga a conta da fraude on-line?

Existe uma diferença entre as transações que envolvem a presença de um cartão físico e as que não envolvem. As transações com cartão físico são aquelas feitas em uma leitora de cartão física, como numa loja ou restaurante, o que não acontece nas compras virtuais. Em alguns casos, o banco pode arcar com os custos das transações feitas diretamente com o cartão físico, mas o vendedor é quem sofre a perda nas compras remotas, sem o uso físico do cartão.10

Reduza as chances de cair nas mãos dos criminosos
Com o crescimento das fraudes de pagamento, é muito importante se precaver. Uma forma de proteger seus pagamentos é com ferramentas de proteção contra fraude, que visa a evitar que compras fraudulentas sejam aceitas. Existem diversas opções no mercado, com algumas diferenças que podem ser mais indicadas para sua empresa ou não, mas um componente essencial de todas elas é o serviço de verificação de endereço, que verifica se o endereço do titular do cartão é igual ao endereço de cobrança e checa se o comprador é mesmo o dono do cartão. Outra função importante das ferramentas de proteção contra fraude é o aprendizado de máquina, uma tecnologia que leva em consideração fatores como endereço de entrega, valor médio das compras, histórico de estornos, comportamento de compra e os tipos de produto que o comprador normalmente consome, além do local em que a compra ocorreu. Todas essas informações ajudem a montar um padrão de comportamento de compra do consumidor e, com isso, podem apontar desvios incomuns rapidamente para uma análise mais minuciosa.11

Além disso, com a ajuda da sua equipe interna e parceiros do setor de segurança, sua empresa fica mais protegida. Envolva os clientes nesse processo criando um canal de contato ou fórum para que eles relatem comportamentos suspeitos. E, é claro, alerte sua equipe para e-mails suspeitos que podem dar brecha para hackers invadirem o seu sistema.12

Como o PayPal pode ajudar a proteger seus pagamentos na internet

A segurança da sua conta e das suas transações é uma prioridade para o PayPal. Por isso, monitoramos tudo para tentar detectar possíveis fraudes.Para aumentar a segurança, a Proteção ao Vendedor do PayPal cobre transações qualificadas que sofram estornos ou reversões ilegítimas (incluindo tarifas associadas), dando mais tranquilidade a você. E se uma disputa for aberta para uma transação, podemos suspender os valores envolvidos até resolvermos tudo junto com você.

A Proteção ao Vendedor só está disponível para compras qualificadas. Sujeito a limitações.

Para saber mais sobre como usar o PayPal para proteger sua empresa contra a fraude, clique aqui.

Usaremos cookies para melhorar e personalizar sua experiência se você continuar navegando. Podemos também usar cookies para exibir anúncios personalizados? Saiba mais e gerencie seus cookies