Todos os anos, os criminosos virtuais têm criado armadilhas para conseguir roubar informações pessoais e realizar alguma ação fraudulenta. De acordo com um levantamento feito pela Konduto, o Brasil segue como um dos líderes globais em crimes cibernéticos. Apenas em 2019, foram evitadas fraudes que causariam mais de R$ 5 bilhões de prejuízo às empresas.
Diante desse cenário, as empresas inseridas nesse segmento precisam se atentar às inovações e transformações digitais para desenvolver soluções que consigam driblar esses fraudadores, protegendo os consumidores e lojistas. Pensando nisso, a Konduto listou as principais tendências da fraude no e-commerce brasileiro para 2020:
Invasão de contas
O golpe de invasão de contas (account takeover em inglês) cresceu nos últimos anos e deve continuar causando prejuízos em 2020. Esse golpe acontece quando o criminoso – seja por campanhas de phishing, vazamento de dados ou até mesmo por algum descuido da vítima – consegue obter credenciais de determinada pessoa e se passar por ela.
Esta é uma das fraudes mais difíceis de se identificar pelo antifraude. Em um cenário ideal de invasão de conta para o criminoso, ele consegue acessar determinado site/e-commerce sem nem ter que mudar senha ou testar combinações. Tudo leva a crer que a compra é legítima.
Há casos até em que o golpista vai ao endereço da vítima no dia da entrega e consegue retirar o produto se passando por ela (abordando o entregador na porta do endereço, por exemplo).
Driblando a tokenização
A tokenização tem sido uma aposta da indústria para aumentar a segurança das transações digitais e funcionou bem em setores como o bancário. Por isso, a maioria das lojas está desenvolvendo aplicativos e/ou tecnologias que utilizem a autenticação de dois fatores – recurso que acrescenta uma camada de segurança em que o usuário precisa fornecer outra maneira de autenticação que não a senha para que o pedido ou transação seja concluído.
O problema é que os criminosos também estão desenvolvendo e aperfeiçoando métodos para driblar os tokens. Um deles é o gerador de cartões, que permite que o golpista crie milhares de combinações numéricas até conseguir reproduzir um número de cartão válido.
Outra prática é o SIM Swap ou a troca de chip, que possibilita que o criminoso assuma o controle de determinado número de telefone e pratique golpes como solicitar empréstimos financeiros aos contatos por meio do aplicativo WhatsApp.
Por causa desta fraude, alguns especialistas de segurança já consideram o envio de SMS uma autenticação de dois fatores não muito efetiva, já que em casos assim quem veria o código seria o criminoso.
Protocolo 3DS2.0
Esta sigla promete ser a revolução no setor de pagamentos online. Ele eliminaria o direcionamento do consumidor a uma página externa do site da compra (o que diminuiria o abandono de carrinhos) e melhoraria a segurança – a autenticação de dois fatores, por exemplo, passaria a ser obrigatória.
Os testes com o protocolo 3DS2.0 já começaram no Brasil e vão continuar em 2020. Diante dessas vantagens, o 3DS2.0 pode ser a grande aposta no combate à fraude nos e-commerces. Por fim, vale redobrar a atenção e ficar atento às mudanças que vão acontecer no mercado de pagamentos online e nas fraudes online.
Fonte: E-Commerce Brasil
