Ir para o conteúdo

O que é fraude online? Como e por que a fraude online ocorre?

A fraude é um fato da vida de quem faz negócios online.

Toda empresa de comércio eletrônico encontra fraudes em algum momento. Muitas vezes, quando esse primeiro chargeback chega, os varejistas ficam totalmente cientes dos riscos de fraude específicos do comércio eletrônico.

À medida que violações massivas de dados se tornam mais comuns, as identidades e contas de crédito que os fraudadores e os anéis de fraude precisam para realizar suas negociações tornam-se mais facilmente acessíveis.

Então, por que a fraude online é tão prevalente?

A resposta para como a fraude online acontece tem duas partes:

  1. Informações de cartão de crédito roubadas são fáceis de comprar.
  2. O processo é raro, e a fraude online pode ser uma baixa prioridade para a aplicação da lei, devido à dificuldade de acumular evidências e restrições de tempo e recursos.

Com isso dito, vamos dar uma olhada mais profunda em cada parte.

Vendor evaluation help

If you are an online merchant evaluating commerce protection vendors, you might be interested in our free Commerce Protection Buyer’s Guide. This comprehensive guide outlines the evolution of commerce protection from fraud prevention and details the integral components of a commerce protection solution. Takeaway resources include:

  • A sample RFI template to leverage in your evaluation process
  • Tips on how to build a business case for a commerce protection solution
  • How to evaluate ROI and understand the tools used to protect against fraud and chargebacks
  • How to find the right solution for your business

Facilidade de acesso a cartões de crédito roubados

Como ocorre a fraude de cartão online? Examinaremos o processo típico de como um cartão de crédito roubado pode se tornar um pedido fraudulento para um e-commerce.

Etapa 1: números de cartão de crédito são roubados, seja por meio de grandes sindicatos criminosos ou hackers solitários.

Organizações criminosas online ou hackers solitários atacarão empresas e organizações, independentemente do tamanho, para obter acesso a qualquer tipo de informação pessoal e/ou financeira. Quando as informações são adquiridas, muitas vezes são embaladas para serem vendidas imediatamente em um mercado negro. Quanto mais informações disponíveis sobre o titular do cartão, além do número do cartão, maior o preço que as informações buscam. (Os cartões vendidos com informações como endereço de cobrança e entrega, e-mail e números de telefone são vendidos com um prêmio.)

Etapa 2: As informações pessoais e financeiras roubadas são vendidas a terceiros e geralmente não são usadas pelos ladrões iniciais.

Na maioria das vezes, as organizações e indivíduos que roubam informações pessoais e financeiras não são os mesmos indivíduos e organizações que usam essas informações. Quanto maior o hack, menor a probabilidade de a parte responsável pelo roubo de dados o usar para cometer fraudes. Após os hacks da Target e da Home Depot, a polícia notou um aumento significativo nos mercados negros de informações pessoais vendidas.

Como mencionado acima, ladrões online que procuram cometer fraudes podem comprar cartões roubados e informações pessoais em grandes quantidades nos mercados negros. (As informações do cartão de crédito dos EUA podem ser vendidas por apenas $5. ) Veja a enorme violação de dados do Capital One de 2019, um dos mega-roubos cada vez mais comuns de informações de identificação pessoal. Os registros de mais de 100 milhões de clientes e potenciais clientes foram acessados. Muitas vezes vendendo a granel, aqueles que coletam e depois vendem as informações pessoais e financeiras podem fazer grandes somas.

Etapa 3: Uma vez na posse de informações de cartão de crédito roubadas, um fraudador testa e depois esgota o cartão de crédito.

Agora que um fraudador está de posse de informações de cartão de crédito, seja comprando em um mercado negro ou roubando informações, o primeiro passo é separar os cartões ativos dos cartões inativos.

Eles geralmente testam os cartões de crédito roubados fazendo pequenas compras online (normalmente na faixa de apenas alguns dólares) para ver se a transação será concluída. Se a transação for bem-sucedida, eles tentarão maximizar o potencial dos cartões de crédito.

Dependendo da quantidade de informações que o fraudador roubou (número de telefone, e-mail, número do seguro social, endereço de cobrança e entrega, senhas, etc.), eles podem, com vários graus de sucesso, se passar por titulares legítimos do cartão. Muitas vezes, eles conseguem passar pelos exames de fraude de um e-commerce online por causa das informações que têm à sua disposição.

Agora que demonstramos a facilidade com que um fraudador adquire e usa informações de cartão de crédito roubadas, vamos explorar o problema da aplicação.

Acusação: difícil e rara

Processar por fraude online é bastante difícil, por vários motivos.

Primeiro, uma investigação muitas vezes cruza as linhas estaduais, se não internacionais, causando problemas jurisdicionais. Se o e-commerce estiver sediado em Orlando, Flórida, e o verdadeiro titular do cartão mora em Austin, Texas, e a compra fraudulenta foi enviada para um Montpelier, Vermont, isso levanta a questão de onde o crime foi cometido. Além disso, quando um crime envolve vários estados, a aplicação da lei federal também pode estar envolvida, aumentando ainda mais o número de partes interessadas e complicando a questão da propriedade da investigação do crime.

Em segundo lugar, as evidências podem ser escassas. Quando um fraudador se faz passar por um titular de cartão, usa um novo endereço de e-mail, aluga uma caixa de correio com um nome falso e tenta outros métodos para escapar da detecção, poucas evidências podem estar disponíveis para vincular o fraudador real à tentativa. As autoridades podem não ter provas suficientes para apresentar um caso.

Third, ecommerce business frauds may be perceived a low-priority crime. A single instance of fraud might come with a low monetary amount. Often it’s difficult to identify a victim. Legitimate cardholders are typically reimbursed for their losses by their issuing bank, reducing the motivation to follow through with a prosecution.

Compare o valor monetário médio de fraude de comércio eletrônico com os casos que o FBI, o Departamento de Justiça e o Serviço Secreto discutem em seus respectivos sites. Eles tendem a lidar com fraudes onde as apostas são geralmente muito maiores - dinheiro falsificado, insider trading, fraude de valores mobiliários, fraude de investimento, golpes, etc. Recomendamos revisar o site de crimes na Internet do FBI para ter uma idéia da vastidão das reclamações que o FBI sozinho recebe. Isso não quer dizer que a polícia ignore o problema, mas é útil enquadrar a fraude no comércio eletrônico em relação aos crimes com os quais lidam.


Quer saber mais sobre a proteção contra fraudes?

Saiba como evitar chargebacks de fraude amigável