Obtenha agora o 'Commerce Protection Buyer's Guide' (Guia do Comprador de Proteção Comercial)
A fraude é um fato da vida para aqueles que fazem negócios on-line.
Toda empresa de comércio eletrônico se depara com fraudes em algum momento. É freqüentemente quando chega o primeiro estorno que os comerciantes se tornam plenamente conscientes dos riscos de fraude específicos do comércio eletrônico.
À medida que as violações maciças de dados se tornam mais comuns, as identidades e contas de crédito que os fraudadores e os anéis de fraude precisam para exercer seu comércio se tornam mais facilmente acessíveis.
Então, por que a fraude online é tão prevalente?
A resposta a como as fraudes on-line acontecem tem duas partes:
- Informações de cartão de crédito roubado são fáceis de comprar.
- A acusação é rara, e a fraude on-line pode ser uma prioridade baixa para a aplicação da lei, devido à dificuldade em reunir provas e restrições de tempo e recursos.
Dito isto, vamos analisar mais profundamente cada parte.
Se você é um comerciante on-line que avalia vendedores de proteção comercial, você pode estar interessado em nosso Guia do Comprador de Proteção Comercial grátis. Este guia abrangente delineia a evolução da proteção comercial contra fraude e detalha os componentes integrais de uma solução de proteção comercial. Os recursos Takeaway incluem:
- Um modelo de modelo RFI para alavancar em seu processo de avaliação
- Dicas sobre como construir um caso comercial para uma solução de proteção comercial
- Como avaliar o ROI e compreender as ferramentas utilizadas para proteger contra fraudes e chargebacks
- Como encontrar a solução certa para seu negócio
Facilidade de acesso a cartões de crédito roubados
Como ocorre a fraude de cartão online? Examinaremos o processo típico de como um cartão de crédito roubado pode se tornar um pedido fraudulento para um e-commerce.
Passo 1: Os números dos cartões de crédito são roubados, seja através de grandes sindicatos criminosos ou de hackers solitários.
Organizações criminosas on-line ou hackers solitários atacarão empresas e organizações, independentemente do tamanho, para obter acesso a qualquer tipo de informação pessoal e/ou financeira. Quando a informação é adquirida, ela é frequentemente embalada para ser imediatamente vendida em um mercado negro. Quanto mais informações disponíveis sobre o titular de um cartão, além do número do cartão, maior é o preço que as informações obtêm. (Cartões vendidos com informações como endereço de cobrança e entrega, e-mail e números de telefone são vendidos com um prêmio).
Passo 2: As informações pessoais e financeiras roubadas são vendidas a terceiros, e geralmente não são utilizadas pelos ladrões iniciais.
Na maioria das vezes, as organizações e indivíduos que roubam informações pessoais e financeiras não são os mesmos indivíduos e organizações que utilizam essas informações. Quanto maior o hack, menor a probabilidade de que a parte responsável pelo roubo de dados o utilize para cometer fraude. No rescaldo dos hacks do Target e Home Depot, as forças da lei notaram um aumento significativo nos mercados negros de informações pessoais sendo vendidas.
Como mencionado acima, ladrões online que procuram cometer fraudes podem comprar cartões roubados e informações pessoais em grandes quantidades nos mercados negros. (As informações do cartão de crédito dos EUA podem ser vendidas por apenas $5.) Veja a enorme violação de dados do Capital One de 2019, um dos mega-roubos cada vez mais comuns de informações de identificação pessoal. Os registros de mais de 100 milhões de clientes e potenciais clientes foram acessados. Muitas vezes vendendo a granel, aqueles que coletam e depois vendem as informações pessoais e financeiras podem fazer grandes somas.
Passo 3: Uma vez em posse de informações de cartão de crédito roubado, um fraudador testa e depois esgota o cartão de crédito.
Agora que um fraudador está de posse de informações de cartão de crédito, seja comprando-o em um mercado negro ou roubando informações por conta própria, o primeiro passo é separar os cartões ativos dos cartões inativos.
Eles geralmente testarão os cartões de crédito roubados fazendo pequenas compras on-line (normalmente na faixa de apenas alguns dólares) para ver se a transação será realizada. Se a transação for bem sucedida, eles tentarão maximizar os cartões de crédito em todo o seu potencial.
Dependendo de quantas informações o fraudador tenha roubado (número de telefone, e-mail, número do seguro social, endereço de cobrança e entrega, senhas, etc.), eles podem, com diferentes graus de sucesso, se passar a ser o legítimo titular do cartão. Muitas vezes, eles conseguem superar uma fraude on-line do comerciante por causa das informações que eles têm à sua disposição.
Agora que demonstramos a facilidade com que um fraudador adquire e utiliza informações roubadas de cartão de crédito, vamos explorar a questão da aplicação da lei.
Prosecução: Difícil e raro
Processar por fraude online é bastante difícil, por vários motivos.
Primeiro, uma investigação muitas vezes cruza as linhas estaduais, se não internacionais, causando problemas jurisdicionais. Se o e-commerce estiver sediado em Orlando, Flórida, e o verdadeiro titular do cartão mora em Austin, Texas, e a compra fraudulenta foi enviada para um Montpelier, Vermont, isso levanta a questão de onde o crime foi cometido. Além disso, quando um crime envolve vários estados, a aplicação da lei federal também pode estar envolvida, aumentando ainda mais o número de partes interessadas e complicando a questão da propriedade da investigação do crime.
Em segundo lugar, as provas podem estar em falta. Quando um fraudador se faz passar por um titular de cartão, usa um novo endereço de e-mail, aluga uma caixa de correio com um nome falso e tenta outros métodos para escapar da detecção, poucas provas podem estar disponíveis para vincular o fraudador real à tentativa. As autoridades podem não ter provas suficientes para trazer um caso.
Em terceiro lugar, a fraude no comércio eletrônico pode ser percebida como um crime de baixa prioridade. Um único exemplo de fraude pode vir com um montante monetário baixo. Muitas vezes é difícil identificar uma vítima. Os titulares legítimos de cartões são normalmente reembolsados por suas perdas por seu banco emissor, reduzindo a motivação para seguir adiante com um processo.
Compare o valor monetário médio da fraude no comércio eletrônico com aqueles casos que o FBI, o Departamento de Justiça e o Serviço Secreto discutem em seus respectivos sites. Eles tendem a lidar com fraudes onde as apostas são geralmente muito mais altas – falsificação de dinheiro, negociação com informações privilegiadas, fraude em títulos, fraude em investimentos, fraudes etc. Recomendamos a revisão do site do FBI Internet Crime a fim de ter uma idéia da vastidão das queixas que só o FBI recebe. Isto não quer dizer que a aplicação da lei ignore a questão, mas é útil para enquadrar a fraude no comércio eletrônico em relação aos crimes com os quais eles lidam.
Quer saber mais sobre a proteção contra fraudes?
