Fraude limpa: Como analisar uma cena de crime sem vestígios aparentes

À medida em que os modelos estatísticos e as tecnologias envolvidas na análise avançam, também se tornam mais sofisticados os métodos utilizados pelos fraudadores. Esqueça dados divergentes, mudança de endereço, cartão de crédito de terceiros, atendentes cumprindo batimento de metas, imagine se um fraudador realizasse uma compra com todos os dados de uma vítima, até mesmo com o endereço de entrega. O que fazer? Isso acontece com mais frequência do que se imagina.

Esse é um tipo de fraude que denominamos “Fraude Limpa”. Esta categoria é bastante alarmante e não é por menos. Nela, o fraudador, já tendo em mãos uma vasta quantidade de dados do portador do cartão, realiza uma ou mais transações com eles, praticamente personificando a vítima. Esta fraude pode ser executada através de uma invasão de conta ou de um vazamento de informações cadastrais de um consumidor.

É muito importante ressaltar que há medidas de extrema importância que precisam ser tomadas para que os riscos da fraude limpa sejam minimizados. Entre elas temos tanto tecnologias de ponta quanto “boas práticas”, que podem e devem ser adotadas ou adaptadas pelo mercado, assim como é feito na ClearSale.

Análise comportamental do usuário ou Behavior Analytics

Esta análise pode revelar comportamentos suspeitos na forma como o usuário utiliza o site ou App da loja e é aplicada por aqui com três tecnologias de ponta:

- Mapper: Esta ferramenta monitora comportamentos do usuário em seu equipamento utilizado para a compra (Tablet, smartphone, notebook), identificando padrões suspeitos como, por exemplo, o tempo que o usuário leva para preencher um checkout. O preenchimento excessivamente rápido dos campos de formulário pode indicar que um fraudador está copiando dados de uma base ilícita, automatizando esse comportamento através de um robô web.

- Fingerprint: Esta tecnologia tem o poder de identificar que um usuário, que usa sempre o mesmo equipamento em suas compras, está comprando com outro. Ou ainda que um mesmo usuário está realizando compras em várias contas diferentes com um mesmo ID (significado).

A integração com essa tecnologia facilita a identificação da “fraude limpa”, permitindo maior eficiência na aprovação de pedidos e controle do chargeback.

- Profiler: Esta é uma integração específica que tem como objetivo receber todas as alterações de cadastro, tentativas de login e mudanças de senha em uma conta. Combinando essas informações para formar um histórico, é possível traçar padrões e identificar atividades suspeitas que podem ser produtos de fraude.

Boas práticas contra a “Fraude Limpa”
Para cada situação listada abaixo, existem pontos de atenção e soluções específicas para combater esse tipo de fraude, uma vez que envolvem brechas distintas para o ataque do fraudador.

1 - Marketplaces
Caso seu e-commerce seja um Marketplace, é fundamental que seja informado ao serviço antifraude qual o seller (loja que opera dentro de seu Marketplace) que realizou a venda. Isso é fundamental para que saibam que aquela venda é oriunda de uma entidade terceira, aproximando assim os olhos da análise do cenário completo.

2 - Retirada em loja
Caso seu e-commerce realize entregas na modalidade de “retirada em loja”, solicitar documentos do comprador e informações do cartão que pagou a compra é muito importante. É essencial repassar essas informações para seu serviço antifraude, além de solicitar os documentos originais do titular da compra na hora da retirada da mercadoria.

3 - Vales ou Vouchers
Se você trabalha com vale-troca ou voucher em situações de cancelamentos ou alterações de compras, recomendamos que não permita a mudança de endereço de entrega entre o momento em que o usuário cancela a primeira compra e solicita o vale-troca. Caso isso não seja possível, ou você faça uso intensivo de vale-troca em seu e-commerce, é extremamente importante que você integre esses pedidos com o seu serviço antifraude, para que eles também possam validar a autenticação.

4 - Permita apenas o uso de senhas fortes
Sempre solicite a seu consumidor o cadastro de senhas fortes. Caracteres em caixa alta e baixa, números e símbolos e um tamanho adequado são indispensáveis. Você pode consultar as normas ISO PS008 que elenca direcionamentos a serem tomados para requisição de senhas fortes.

5 - Solicite trocas periódicas de senha
Dê um prazo para que as senhas expirem. Uma senha antiga pode facilitar a invasão de conta e expor seu e-commerce a riscos.
Um último ponto de atenção é: Não tente fazer todo esse processo por conta própria! Fraudes podem causar grandes estragos do pequeno até o grande negócio, inclusive levar a falência. Ter uma empresa antifraude parceira, que priorize tecnologias de ponta, qualidade na investigação humana e ofereça uma estrutura já consolidada no mercado, com certeza ajudará o seu negócio a caminhar tranquilo enquanto você se preocupa apenas com seu core business.