Ir para o conteúdo

O mais novo alvo dos fraudadores: a jornada do cliente do começo ao fim

Leia o relatório sobre o estado da fraude 2021

Leia o relatório sobre o estado da fraude 2021

Em inglês

Relatório sobre o estado da fraude de 2021

COVID-19 has become a scapegoat for many things. But the fact remains it did have — and continues to have — a massive impact on virtually all aspects of our lives. How we live. How we work. How we buy.

E como somos defraudados. 

O Signifyd acompanha de perto o que está acontecendo no universo da fraude no varejo. Nossos dados indicam que, durante a pandemia, os fraudadores têm se concentrado cada vez mais intensamente nos estágios iniciais da jornada de compra - tudo, desde a apropriação de contas, a criação de novas contas (falsas), até a alteração de cartões de crédito vinculados a contas existentes. Os fraudadores sabem que esses estágios iniciais do processo de pagamento são mais vulneráveis do que o checkout real. Portanto, agora, mais do que nunca, os varejistas precisam se proteger contra fraudes na jornada do cliente de ponta a ponta.

Os avanços na tecnologia são parcialmente culpados. Mas a COVID-19 também.

Esta postagem do blog servirá como uma espécie de índice para o relatório publicado recentemente da Signifyd, “O estado da fraude 2021". O relatório detalha as últimas tendências de fraude, incluindo novos tipos de ataques e novas reviravoltas em ataques antigos. Ele também fornece algumas estratégias sobre como os varejistas podem evitar a nova intensidade e engenhosidade dos anéis de fraude.

O que você precisa saber
  • O COVID-19 mudou a natureza da fraude do comércio eletrônico. Como resultado da interrupção sem precedentes, a fraude tornou-se mais abundante, mais automatizada e mais diversificada em termos de técnicas e metas.
  • Em particular, de acordo com o relatório State of Fraud 2021 da Signifyd, os fraudadores se concentraram mais em atacar toda a jornada de compra, incluindo os primeiros estágios de criação de contas.
  • Os avanços da tecnologia cortam os dois sentidos quando se trata de comércio eletrônico. A inteligência artificial ajudou os varejistas a atender melhor os consumidores, mas também permitiu que os anéis de fraude automatizassem cada vez mais os ataques.

Então, para algumas observações, explicações e dicas de “The State of Fraud 2021".

What COVID-19 hath wrought — this time

A COVID-19 criou o caos no mundo do varejo. Os varejistas tradicionais tiveram que girar imediatamente para vender seus produtos online e adicionar novos canais, como calçada pickup. Retailers that already had an online presence had to step up their game to meet high demand. And fraudsters seized the disruption to initiate a truly golden age in fraud. They intensified their tried-and-true tactics — synthetic identities, fraude de devolução, disputas fraudulentas de cumprimentoe outros. E então surgiu com novos esquemas para os quais os varejistas não estavam preparados. 

Avanços na tecnologia contribuem para o problema

As recentes inovações têm se mostrado vantajosas para os varejistas. Muitos usam tecnologias avançadas — e ainda em evolução — como inteligência artificial (IA) e machine learning para coisas como recomendações, bem como automação de processos, em que robôs de software (ou "bots") fazem muito do trabalho pesado na conclusão de transações e até mesmo no atendimento a chamadas de atendimento ao cliente. Essa é a boa notícia. A notícia menos boa é que os bandidos estão explorando esses avanços tecnológicos também. 

Os avanços no aprendizado de máquina e na automação de processos, bem como o declínio contínuo dos custos de criação e manutenção de bots e máquinas de aprendizado, aceleraram a capacidade dos fraudadores de executar golpes com sucesso em todo o ciclo de vida do relacionamento com o cliente. 

Com bots cuidadosamente programados, as organizações criminosas podem rapidamente testar milhares de contas de crédito roubadas, executar ordens fraudulentas em sucessão de fogo rápido e limpar inventários inteiros de produtos populares para revendê-los sem autorização a preços altos.

A fraude também avançou de outras maneiras durante a pandemia, com os fraudadores aprimorando seus jogos de engenharia social. Com tantos trabalhando em casa - ou querendo - os fraudadores mudaram de “fraude de mula de romance” para “fraude de mula de trabalho em casa” esquemas.

A fraude de mula está mudando de rosto

The common idea is to trick a “mule” — typically an innocent person — into helping criminals move fraudulently purchased goods or money around the country and even the world. In a romance mule scheme, scammers take advantage of lonely people looking for relationships by pretending to be prospective partners. But the romance version takes months or years of deception to build an emotional bond with the potential mule. Work-from-home mule fraud is more transactional and therefore quicker. 

Sob um golpe de mula do trabalho em casa, por exemplo, pessoas involuntárias aceitariam empregos de trabalho em casa que envolviam a mudança de produtos realmente adquiridos ilegalmente em nome de outra pessoa. Os fraudadores criaram empresas falsas inteiras com recrutadores reais que atacariam pessoas amarradas em suas casas durante a pandemia para fazer coisas por eles.

Finalmente, uma das inovações mais criativas por parte dos golpistas são as identidades sintéticas. Isso leva o roubo de identidade um passo adiante. Os criminosos criam uma pessoa totalmente nova e inexistente corrigindo informações de identificação pessoal roubadas e inventadas e, em seguida, criam contas usando essas identidades. Em seguida, eles usam essas contas para roubar mercadorias de varejistas desconhecidos.

Visando os estágios iniciais do ciclo de vida de compra

No passado, um fraudador pode ter se concentrado em roubar credenciais e informações pessoais. Hoje, os fraudadores estão gastando mais tempo buscando lugares mais vulneráveis e anteriores para fraudar varejistas. Os fraudadores profissionais sabem que os estágios iniciais do processo de pagamento - quando os consumidores criam suas contas ou fazem login ou fazem alterações, como adicionar novas opções de pagamento - são menos protegidos do que as fases posteriores do checkout. Os varejistas não querem adicionar muito atrito quando novos clientes estão abrindo contas por medo de que um comprador abandone um processo complicado e simplesmente clique na Amazon. Como resultado, eles erguem menos barreiras, o que está atraindo cada vez mais atividades criminosas nesta fase do ciclo de vida do pagamento..

Reunindo tudo: a ascensão das máquinas pelas fraudes 

One example of how fraudsters are targeting every point in the value chain of retail transactions was last year’s clear out of Sony PlayStations — where fraudsters managed to unleash bots to immediately compre todas as PlayStations disponíveis on the market, and then resell them at exorbitant prices — in a form of automated scalping. 

Bots are also the key to rapid-fire fraud, which allows fraudsters to test large numbers of stolen credit accounts in an incredibly short span of time or to “credential stuff.” Generally this involves attempting to breach a mind-boggling number of consumer accounts in rapid succession.

A fraude rápida é possível porque os fraudadores podem comprar milhares de nomes e senhas roubados na dark web por uma quantia surpreendentemente pequena. Uma conta Netflix pode ser comprada por $1. Credenciais do PayPal por $1,50. Os fraudadores usam essas credenciais para lançar ataques online:

  • Como muitos consumidores usam os mesmos nomes de usuário e senhas em vários sites, os fraudadores tentam fazer login em milhares de sites ao mesmo tempo e, em seguida, fazem compras nas contas que podem acessar com sucesso.
  • Os fraudadores também estão adicionando cartões de crédito roubados a uma conta em situação regular que eles assumiram. Uma vez lá, eles compram produtos que revendem nos mercados online.
  • Com cartões de crédito verificados (roubados), os fraudadores usam bots para fazer milhares de pedidos fraudulentos em centenas de sites de comércio eletrônico. Eles fazem isso tão rápido que os gerentes de risco não têm tempo para detectar e impedir que isso aconteça. 

It does take some AI and machine learning expertise to build systems that can attack in this way. But the number of rapid-fire attacks increased dramatically last year — by 146%, as detected by Signifyd. 

O que os varejistas podem fazer: IA versus IA

O que varejistas e marcas podem fazer diante de tudo isso? Talvez, não surpreendentemente, a melhor maneira de combater um ataque de bot automatizado seja com uma solução de proteção automatizada. Pense nisso como IA versus IA

A chave para uma boa defesa são os dados. O Signifyd, por exemplo, é alimentado por dados de sua Rede de Comércio de milhares de varejistas que vendem para milhões de clientes em mais de 100 países. Os dados são a base de um sistema que é aumentado por dados de terceiros e inteligência humana para alimentar e projetar modelos de máquina inteligentes e em constante aprendizado que se ajustam constantemente - o que significa que, à medida que os ataques de fraude mudam, as defesas dos modelos mudam com eles. 

Significy"s “Estado da fraude 2021” O relatório detalha mais de uma dúzia de estratégias para proteger sua empresa contra fraudes e, ao mesmo tempo, otimizar a receita das vendas online. Também deixa claro que evitar fraudes não é mais um ato defensivo, mas exige que você esteja muito na ofensiva.

Foto de Signifyd


Procurando acompanhar a era de ouro da fraude? Vamos conversar.

Signifyd

Signifyd

A Signifyd fornece uma Plataforma de Proteção de Comércio de ponta a ponta que aproveita sua Rede de Comércio para maximizar a conversão, automatizar a experiência do cliente e eliminar fraudes e abusos de clientes para os varejistas.