Qualquer empresa que decida iniciar um negócio online ou adotar uma abordagem multicanal, disponibilizando sua oferta na internet, lidará com novos problemas e ameaças.
Os tipos de fraude no e-commerce são totalmente diferentes daqueles vistos em lojas físicas.
Em qualquer setor de varejo, você precisa tomar medidas para se proteger.
Sempre haverá criminosos procurando por brechas em sistemas.
Não apenas o seu site pode ser atacado (preços, cupons, servidor), mas também os seus clientes podem ser atingidos ao efetuar uma compra.
É responsabilidade do lojista se informar sobre os diferentes tipos de fraude e tomar medidas para proteger sua empresa.
Felizmente, existem técnicas de prevenção para os problemas de segurança digital. Veja agora!
Tipos de fraude que você precisa saber
Existem diversas brechas que podem ser exploradas.
A maioria das lojas fornece aos seus clientes um meio de armazenar informações pessoais, como histórico de compras e detalhes de entrega.
Os hackers que obtêm acesso a essas contas podem sequestrá-las para obter algum produto gratuito.
Se você não proteger adequadamente as informações armazenadas em seus servidores, os hackers podem e irão se aproveitar disso para coletar nomes de usuário, senhas, números de cartão de crédito e assim por diante.
Os fraudadores podem estar interessados em dados financeiros ou itens caros para revender.
Abaixo estão os golpes mais comuns em lojas virtuais.
Fraude de cartão de crédito
O roubo de identidade é um crime praticado há muitos anos.
Os criminosos costumam fazer compras online usando cartões de crédito roubados.
Às vezes, eles podem estar em posse física do cartão ou podem ter obtido todas as informações eletronicamente.
Dessa forma, o proprietário do cartão não reconhece a compra e solicita o reembolso para sua operadora, porém, quando o estorno acontece, o produto já foi enviado para os criminosos.
No momento em que a transação é concluída, a loja é responsável por garantir que o cliente era quem ele disse ser.
Fraude de reembolso
Nesse caso, o fraudador que usa um cartão de crédito roubado faz um pagamento indevido de propósito.
Após a compra, ele entra em contato com a loja para sinalizar um pagamento acidental e pede um reembolso.
Ele pedirá a restituição do valor alegando que a fatura do cartão já está fechada e paga, então, a loja precisa enviar o dinheiro usando um método alternativo.
A loja realiza esse “estorno” para o hacker e, possivelmente, terá o pagamento da compra cancelado pelo dono do cartão.
Páginas clonadas
O hacker pode invadir um site e alterar o link de compra, desta forma ele direciona o usuário para uma página falsa.
A vítima não percebe pois o layout é idêntico ao original. Após a transação, o pagamento é desviado e os dados financeiros ainda podem ser gravados pelo criminoso.
Fraude amiga
Também conhecida como chargeback, ocorre quando um consumidor faz uma compra online e, em seguida, afirma que seu cartão foi roubado e pede um reembolso (sem devolver os itens para a loja).
Phishing
Nesse caso, um e-mail falso solicita o nome de usuário, senhas, detalhes do cartão de crédito e outras informações pessoais.
O remetente se passa por uma instituição confiável (bancos, operadoras de cartão, sites famosos, etc.) que precisa “confirmar” algumas informações devido a uma alteração no sistema.
Ao clicar no link do e-mail, a vítima é direcionada para um site falso.
O phishing permite que criminosos tenham acesso a contas bancárias ou outras contas de serviços e pode ser usado para roubo de identidade.
Como garantir a segurança do seu site
O gerenciamento de fraudes de comércio eletrônico é uma grande parte da segurança de dados de seus clientes.
Para roubo de identidade e fraude de conta, siga os seguintes passos para manter seus clientes seguros.
Padrão de segurança PCI
A indústria de cartões de pagamento estabeleceu diretrizes claras para armazenamento e segurança em relação aos dados de cartão de crédito.
A maneira mais fácil de garantir que sua loja esteja adequada é utilizar uma plataforma de comércio eletrônico.
Verificação de endereço
Exija um CEP para todas as compras. Embora isso não pare com todas as tentativas fraudulentas, será suficiente proteger contra uma grande parte.
Código de segurança do cartão (CVV)
Cartões de crédito modernos têm um conjunto de três números de identificação nas costas, exigir que esses números sejam inseridos para cada compra deve ser uma prática padrão.
Para atender esse requisito, utilize intermediadores de pagamentos confiáveis.
Atividades suspeitas
A prevenção contra fraudes de comércio eletrônico implica configurar alertas automáticos para as seguintes situações:
- vários pedidos para a mesma conta usando cartões de crédito diferentes;
- várias compras para um único cartão de crédito em um curto período de tempo;
- números de telefone que não correspondem ao código de área do endereço de faturamento;
- grandes pedidos (principalmente para pessoas físicas) que pagam por um envio rápido;
- mudanças repentinas e incomuns no endereço de entrega de um cliente.
Senhas de acesso
Para ter acesso administrativo ao site, é crucial elaborar senhas complexas e alterar a mesma com frequência. Utilize também um certificado SSL para criptografar os dados no servidor.
Histórico de fraudes
Isso permitirá que você aprenda com tentativas de fraude contra sua empresa e estabeleça um padrão claro, possivelmente identificando a região em que essas tentativas ocorrem com maior frequência.
Políticas antifraude claras
Quais protocolos de segurança estão em vigor? Como os funcionários devem reagir se suspeitarem que sua empresa foi fraudada?
Defina regras para devoluções e exiba de forma clara em seu site. Como por exemplo: “Estornos serão feitos somente após a devolução do produto com código de rastreio”.
Isso é importante para se proteger contra fraudes de chargeback.
Todos os segmentos são afetados pelas tentativas de golpes virtuais.
Entender os diferentes tipos de fraude no e-commerce é essencial para proteger sua empresa e seus clientes.
Lembre-se que o sentimento de segurança é um dos principais fatores para conversão (principalmente em sites novos).
Existem soluções completas para pagamentos disponíveis no mercado.
Grande parte desses serviços oferecem uma integração facilitada e uma segurança de alto nível.
Confira também: O que é Cibersegurança e como proteger seu negócio das ameaças virtuais!