De acordo com um levantamento feito pela Konduto, antifraude para e-commerces e pagamentos digitais, o Brasil segue como um dos líderes globais em crimes cibernéticos. Apenas em 2019, a startup evitou mais de R﹩ 5 bilhões em fraudes, sendo que valor financeiro processado em seu sistema ultrapassou R﹩ 128 bilhões.
Diante desse cenário, as empresas inseridas nesse segmento precisam se atentar às inovações e transformações digitais para desenvolver soluções que consigam driblar esses fraudadores, protegendo os consumidores e lojistas. Pensando nisso, a Konduto listou as principais tendências da fraude no e-commerce brasileiro para 2020:
Invasão de contas – o golpe de invasão de contas (account takeover em inglês) cresceu nos últimos anos e deve continuar causando prejuízos em 2020. Esse golpe acontece quando o criminoso – seja por campanhas de phishing , vazamento de dados ou até mesmo por algum descuido da vítima – consegue obter credenciais de determinada pessoa e se passar por ela.
Esta é uma das fraudes mais difíceis de se identificar pelo antifraude. Em um cenário ideal de invasão de conta para o criminoso, ele consegue acessar determinado site/e-commerce sem nem ter que mudar senha ou testar combinações. Tudo leva a crer que a compra é legítima. Há casos até em que o golpista vai ao endereço da vítima no dia da entrega e consegue retirar o produto se passando por ela (abordando o entregador na porta do endereço, por exemplo).
Driblando a tokenização – a tokenização tem sido uma aposta da indústria para aumentar a segurança das transações digitais e funcionou bem em setores como o bancário. Por isso, a maioria das lojas está desenvolvendo aplicativos e/ou tecnologias que utilizem a autenticação de dois fatores – recurso que acrescenta uma camada de segurança em que o usuário precisa fornecer outra maneira de autenticação que não a senha para que o pedido ou transação seja concluído.
O problema é que os criminosos também estão desenvolvendo e aperfeiçoando métodos para driblar os tokens. Um deles é o gerador de cartões , que permite que o golpista crie milhares de combinações numéricas até conseguir reproduzir um número de cartão válido.
Outra prática é o S IM Swap ou a troca de chip , que possibilita que o criminoso assuma o controle de determinado número de telefone e pratique golpes como solicitar empréstimos financeiros aos contatos por meio do aplicativo WhatsApp. Por causa desta fraude, alguns especialistas de segurança já consideram o envio de SMS uma autenticação de dois fatores não muito efetiva, já que em casos assim quem veria o código seria o criminoso.
Protocolo 3DS2.0 – esta sigla promete ser a revolução no setor de pagamentos online. Ele eliminaria o direcionamento do consumidor a uma página externa do site da compra (o que diminuiria o abandono de carrinhos) e melhoraria a segurança – a autenticação de dois fatores, por exemplo, passaria a ser obrigatória.
Os testes com o protocolo 3DS2.0 já começaram no Brasil e vão continuar em 2020. Diante dessas vantagens, o 3DS2.0 pode ser a grande aposta no combate à fraude nos e-commerces.
Por fim, vale redobrar a atenção e ficar atento às mudanças que vão acontecer no mercado de pagamentos online e nas fraudes online. Antecipe-se e blinde seu negócio com soluções inovadoras para driblar a ação dos criminosos.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo