Hoje assinala-se o Dia da Internet Segura, que comemora a sua 19ª edição, uma data bastante relevante para a plataforma de pagamentos Adyen, que assinala este dia com a partilha de táticas para identificar cinco tipos de fraude de pagamentos online e como combatê-las.
Combater fraudes de pagamentos digitais é um “jogo de gato e rato”. Devido à facilidade com que hoje em dia se fazem compras online, não é invulgar que um negócio online seja alvo de um ataque de fraude. Aliás, em média, 2,5% de todas as tentativas de pagamento online são rejeitadas devido a suspeitas de fraude [1]. Em Portugal, o mais recente Retail Report da Adyen demonstrou que quase 4 em cada 10 empresas portuguesas possui um sistemas para identificar fraudes. Os setores da hospitalidade, cultura e eletrónica são os que atribuem maior importância a esta implementação (60%).
Ter sistemas de gestão de fraude adequados e atualizados torna-se cada vez mais essencial para muitos retalhistas. Para além de sistemas capazes de identificar fraudes, os portugueses recorrem ainda a sistema de 3D Secure (30%), palavras-passe de utilização única ou códigos por SMS (27%) e a sistemas de identificação de comportamento do cliente (28%) para prevenir potenciais ataques. De forma a definir qual a(s) ferramenta(s) mais indicada(s), é necessário primeiro aprender a identificar os principais tipos de fraude de pagamentos online. A Adyen partilha cinco exemplos:
Teste de cartões
Este tipo de fraude ocorre quando cartões de crédito roubados são testados para ver se estão ativos, de forma a serem vendidos na dark web. Os cartões que ainda se encontrem ativos são comercializados por preços consideravelmente mais altos do que os não testados.
Uma das formas utilizadas para teste destes cartões é através da subscrição de um serviço, nos quais é comum existir um mês de oferta, mas que obriga ao preenchimento de dados de um cartão. Estes serviços costumam fazer uma cobrança sem valor antes da primeira mensalidade.
Como combater:
- Através de tecnologia de análise comportamental capaz de identificar tentativas de fraude
- Através da análise do comportamento dos consumidores, estabelecendo regras para bloquear os cenários recorrentes e continuar a autenticar transações verdadeiras
- Analisar múltiplas transações realizadas num curto espaço de tempo, uma vez que se podem tratar de robots ou scripts criados para testar cartões
Roubo de contas e dados de pagamentos
Este tipo de fraude resulta de uma combinação de phishing e roubo de identidade, onde são criados websites falsos com o intuito de roubar senhas e informações de pagamentos para fraudes futuras.
Como combater:
- Através de um sistema de gestão de risco flexível, que permita que o vendedor adicione informações, capazes de gerar perfis e assim distinguir entre compradores genuínos e fraudulentos
- Estabelecendo uma timeline de visualização para compreender o comportamento de consumidores em compras legítimas e o que os distingue de fraudes com uso de roubo de identidade.
Fraude de triangulação
A fraude de triangulação é composta por três elementos: o consumidor fraudulento, o consumidor legítimo e uma loja virtual. O comprador realiza uma compra numa loja falsa, onde o consumidor fraudulento rouba os dados de pagamento do pedido e realiza a compra numa loja legítima, realizando de seguida um pedido de reembolso. Em última instância, os dados do cartão de crédito podem ser vendidos na dark web após a fraude.
Como combater:
- Através de ferramentas de bloqueio que permitam aos clientes bloquear compradores associados a suspeitas de fraudes de triangulação
Fraude de reembolso
Hoje em dia, existem pessoas que se dedicam a montar esquemas de reembolso como fonte de rendimento. Estas ganham dinheiro ao configurar websites que oferecem serviços de reembolso, ligando-se a consumidores legítimos, para de seguida entrarem em contacto com a loja online fazendo-se passar por um consumidor com uma queixa de fraude ou aproveitando-se de regras de políticas de devolução em relação a itens perdidos ou danificados. Tudo isto com o objetivo final de obter o valor de reembolso de uma compra. Este é um dos tipos de fraude mais comum, sendo também um dos mais díficeis de detetar.
Como combater:
- Ter um sistema de comércio unificado implementado pode ajudar a compreender o percurso completo de um comprador, analisando se existem pedidos anteriores que possam ajudar a identificar uma fraude, por exemplo compradores que utilizam diversos cartões ou identidades para abrir muitos pedidos de reembolso
- Através de uma combinação de funcionalidades que permitem criar regras personalizadas de risco. Estes cenários ajudam a identificar um comprador que possa estar a utilizar dados de forma irregular
- Recorrer a listas de bloqueio— através de lista de referência é possível restringir o acesso deste tipo de consumidores à loja online
Fraude com cartão presente
Existem diferentes tipos de fraude que envolvem cartões presente. É um género comum dado que este tipo de cartão costuma ser difícil de rastrear e não são tão regulados como um cartão de crédito ou débito, o que facilita a burla.
Um exemplo desta fraude é quando a pessoa fraudulenta utiliza dados de pagamentos roubados para fazer uma compra online. E, de seguida, pede a devolução dos itens, com geração do valor da compra em créditos num cartão presente.
Como combater:
- Através da adição de dados de contexto do comportamento dos consumidores para ajudar a construir uma defesa mais robusta contra fraudes relacionadas com cartões de presentes
- Através de uma combinação de verificações de risco personalizadas e uma lista de bloqueio assente nesse tipo de dados, a qual irá ajudar a identificar esse tipo de transação
Para ajudar os retalhistas a navegar por este mundo, a Adyen disponibiliza a RevenueProtect, uma ferramenta de gestão de risco, com um leque variado de ferramentas preparadas para combater fraudes de pagamentos. A mesma utiliza uma rede global que envolve diversas indústrias para tomar melhores decisões, sempre baseadas em dados, para combater as fraudes de forma efetiva.
[1] Estudo realizado pela Merchant Risk Council (2019)