Leia o Relatório sobre o Estado das Fraudes 2021
A COVID-19 tornou-se um bode expiatório para muitas coisas. Mas o fato é que ela teve – e continua a ter – um impacto maciço em praticamente todos os aspectos de nossas vidas. Como vivemos. Como trabalhamos. Como compramos.
E como somos defraudados.
A Signifyd acompanha de perto o que está acontecendo no universo das fraudes no varejo. Nossos dados indicam que durante a pandemia de fraudes têm se concentrado cada vez mais nos estágios iniciais da jornada de compras – tudo desde a apropriação de contas, à criação de novas contas (falsas), até a troca de cartões de crédito vinculados a contas existentes. Os fraudadores sabem que estes estágios iniciais do processo de pagamento são mais vulneráveis do que o checkout real. Portanto, agora, mais do que nunca, os varejistas têm que se proteger contra fraudes na jornada do cliente de ponta a ponta.
Os avanços na tecnologia são parcialmente culpados. Mas a COVID-19 também.
Este post no blog servirá como um índice para o relatório recentemente publicado pela Signifyd’s, “The State of Fraud 2021”. O relatório detalha as últimas tendências de fraude, incluindo novos tipos de ataques e novas reviravoltas em ataques antigos. Ele também fornece algumas estratégias sobre como os varejistas podem evitar a nova intensidade e engenhosidade dos anéis de fraude.
- A COVID-19 mudou a natureza da fraude no comércio eletrônico. Como resultado da interrupção sem precedentes, a fraude se tornou mais abundante, mais automatizada e mais diversificada em termos de técnicas e alvos.
- De acordo com o relatório “State of Fraud 2021” da Signifyd, os fraudadores se concentraram mais em atacar toda a jornada de compra, incluindo as primeiras etapas da criação da conta.
- Os avanços tecnológicos cortam em ambos os sentidos quando se trata de comércio eletrônico. A inteligência artificial tem ajudado os varejistas a melhor servir os consumidores, mas também tem permitido que anéis de fraude automatizem cada vez mais os ataques.
Assim, a seguir, algumas observações, explicações e dicas de “The State of Fraud 2021”.
O que a COVID-19 tem trabalhado – desta vez
A COVID-19 criou o caos no mundo do varejo. Os varejistas tradicionais tiveram que girar imediatamente para vender seus produtos online e adicionar novos canais como o passeio pegar.
Os varejistas que já tinham presença online tiveram que intensificar seu jogo para atender à alta demanda. E os fraudadores aproveitaram a interrupção para iniciar uma verdadeira era de ouro na fraude.
Eles intensificaram suas táticas testadas e comprovadas – identidades sintéticas, fraude de retorno, disputas de cumprimento fraudulento, e outros. E então surgiram novos esquemas para os quais os varejistas não estavam preparados.
Os avanços na tecnologia contribuem para o problema
Inovações recentes têm se mostrado vantajosas para os varejistas. Muitos utilizam tecnologias avançadas como inteligência artificial (IA) e aprendizagem de máquinas para coisas como recomendações, bem como automação de processos, nos quais os robôs de software (ou “bots”) fazem grande parte do trabalho pesado de completar transações e até mesmo responder a chamadas de atendimento ao cliente.
Essa é a boa notícia. A notícia menos boa é que os bandidos também estão explorando esses avanços tecnológicos.
Os avanços na aprendizagem de máquinas e automação de processos, bem como a diminuição contínua dos custos de criação e manutenção de bots e máquinas de aprendizagem aceleraram a capacidade dos fraudadores de executar com sucesso golpes durante todo o ciclo de vida do relacionamento com o cliente.
Com bots cuidadosamente programados, organizações criminosas podem testar rapidamente milhares de contas de crédito roubadas, executar pedidos fraudulentos em sucessão rápida e limpar estoques inteiros de produtos populares para revendê-los sem autorização a preços altíssimos.
As fraudes também avançaram de outras formas durante a pandemia, com os golpistas subindo em seus jogos de engenharia social. Com tantos trabalhando em casa – ou querendo fazê-lo – os fraudadores mudaram de “romance mule fraud” para “work-at-home mule fraud” esquemas.
A cara da fraude muda
A ideia comum é enganar um “mula” – tipicamente uma pessoa inocente – para ajudar os criminosos a mover mercadorias ou dinheiro comprado fraudulentamente pelo país e até mesmo pelo mundo.
Em um esquema de mula romântica, os golpistas se aproveitam de pessoas solitárias que procuram relacionamentos, fingindo ser parceiros em potencial.
Mas a versão romance leva meses ou anos de decepção para construir um vínculo emocional com a mula em potencial. A fraude da mula no trabalho de casa é mais transacional e, portanto, mais rápida.
Sob um esquema de trabalho de mula doméstica, por exemplo, pessoas involuntárias aceitariam trabalhos de trabalho de casa que envolvessem a mudança de produtos adquiridos ilegalmente em nome de outra pessoa.
Os trapaceiros criaram empresas falsas inteiras com verdadeiros recrutadores que se aproveitariam de pessoas amarradas em suas casas durante a pandemia para fazer coisas por eles.
Finalmente, uma das inovações mais criativas por parte dos golpistas são as identidades sintéticas. Isso leva o roubo de identidade um passo adiante.
Os criminosos criam uma pessoa totalmente nova e inexistente corrigindo informações de identificação pessoal roubadas e inventadas e, em seguida, criam contas usando essas identidades.
Em seguida, eles usam essas contas para roubar mercadorias de varejistas desconhecidos.
Visando os estágios iniciais do ciclo de vida de compra
No passado, um fraudador poderia ter se concentrado em roubar credenciais e informações pessoais. Hoje, os fraudadores estão passando mais tempo procurando lugares mais cedo e mais vulneráveis para defraudar os varejistas.
Os fraudadores profissionais sabem que os estágios iniciais do processo de pagamento – quando os consumidores criam suas contas, fazem login ou fazem mudanças, como adicionar novas opções de pagamento – são menos protegidos do que os estágios posteriores de checkout.
Os varejistas não querem acrescentar muita fricção quando novos clientes estão abrindo contas por medo de que um comprador abandone um processo incômodo e simplesmente clique sobre a Amazon.
Como resultado, eles erguem menos barreiras, o que está atraindo cada vez mais atividades criminosas nesta fase do ciclo de vida do pagamento.
Juntando tudo isso: o surgimento de fraudes nas máquinas
Um exemplo de como os golpistas estão visando cada ponto da cadeia de valor das transações de varejo foi a saída do ano passado das PlayStations da Sony – onde os golpistas conseguiram liberar bots para imediatamente comprar todas as PlayStations disponíveis no mercado, e depois revendê-las a preços exorbitantes – em uma forma de escalonamento automatizado.
Os bots também são a chave para a fraude de fogo rápido, o que permite aos fraudadores testar um grande número de contas de crédito roubadas em um período de tempo incrivelmente curto ou para “coisas credenciadas”.
Geralmente isto envolve a tentativa de quebrar um número impressionante de contas de consumidores em rápida sucessão.
A fraude de fogo rápido é possível porque os fraudadores podem comprar milhares de nomes e senhas roubadas na teia escura por uma soma surpreendentemente pequena.
Uma conta Netflix pode ser comprada por $1. As credenciais do PayPal por $1,50. Os fraudadores usam essas credenciais para lançar ataques on-line:
- Como muitos consumidores usam os mesmos nomes de usuário e senhas em vários sites, os fraudadores tentam entrar em milhares de sites ao mesmo tempo e depois fazem compras nas contas que podem acessar com sucesso.
- Os fraudadores também estão adicionando cartões de crédito roubados a uma conta em boa situação que eles assumiram. Uma vez dentro, eles compram produtos que revendem em mercados on-line.
- Com cartões de crédito verificados (roubados), os fraudadores usam bots para colocar milhares de pedidos fraudulentos em centenas de sites de comércio eletrônico.
Eles fazem isso tão rapidamente que os gestores de risco não têm tempo para detectar e impedir que isso aconteça.
É preciso alguma experiência em IA e aprendizado de máquinas para construir sistemas que possam atacar desta forma. Mas o número de ataques de fogo rápido aumentou drasticamente no ano passado – em 146%, conforme detectado pelo Signifyd.
O que os varejistas podem fazer: IA versus IA
O que os varejistas e as marcas podem fazer diante de tudo isso? Talvez, não surpreendentemente, a melhor maneira de combater um ataque automatizado de bot é com uma solução de proteção automatizada. Pense nisto como IA vs. IA .
A chave para uma boa defesa são os dados. O Signifyd, por exemplo, é alimentado por dados de sua Rede de Comércio de milhares de varejistas que vendem para milhões de clientes em mais de 100 países.
Os dados são a base de um sistema que é aumentado por dados de terceiros e inteligência humana para alimentar e projetar modelos de máquina inteligentes e em constante aprendizado que se ajustam constantemente – o que significa que, à medida que os ataques de fraude mudam, as defesas dos modelos mudam com eles.
Signifyd’s “State of Fraud 2021” O relatório detalha mais de uma dúzia de estratégias para proteger sua empresa contra fraudes e, ao mesmo tempo, otimizar a receita das vendas online. Também deixa claro que evitar fraudes não é mais um ato defensivo, mas exige que você esteja muito na ofensiva.
Foto de Signifyd
Procurando manter o ritmo na era dourada da fraude? Vamos conversar.
Últimas postagens
