A fraude é um problema maior do que nunca na era digital, pois os criminosos organizados exploram as deficiências na segurança online para cometer crimes, como violações de dados e fraudes com cartões de crédito. No entanto, a crescente onda de fraudes online não significa que a fraude de baixa tecnologia é coisa do passado. Alguns tipos de fraude mostram que as práticas de prevenção à fraude das organizações devem se prevenir além da esfera digital.
Roubo de correspondência
Uma das maneiras pelas quais os criminosos podem acessar dados bancários, dados de cartão de crédito e outros dados pessoais dos consumidores é pelo roubo de correspondências, e a maneira mais eficiente de fazer isso é fraudando o endereço de empresas e consumidores.
Em maio do ano passado, por exemplo, promotores federais dos EUA acusaram um homem por roubo de correspondência e fraude, depois que ele supostamente usou um cartão de mudança de endereço para redirecionar o correio da sede global da UPS, em Atlanta, para seu apartamento, em Chicago. De acordo com a queixa, o acusado recebeu milhares de correspondências destinadas à empresa, incluindo cerca de US$ 58 mil em cheques, os quais, segundo a investigação, foram depositados em sua própria conta. O Serviço Postal dos EUA descobriu a mudança de endereço fraudulenta somente depois de uma consulta da UPS, quase três meses depois que a alteração entrou em vigor.
O serviço postal americano disse à imprensa que uma parcela quase que insignificante dos 37 milhões de formulários de mudança de endereço processados no ano passado foram reportados como possíveis fraudes, e nem todos os casos relatados foram confirmados como fraude.
Mas, se uma empresa do tamanho da UPS pode ser vítima desse tipo de fraude, todas as organizações devem rever suas práticas de segurança de correspondência - ou implementá-las. Por exemplo, se a sua empresa não receber correspondência ou receber muito menos correspondência do que o habitual por mais de dois dias, é hora de entrar em contato com a agência postal local para ver se houve desvio ou roubo. As cartas recebidas e enviadas devem ser mantidas sempre em um local seguro, onde transeuntes, visitantes e pessoas não autorizadas não possam acessá-las.
Mudança de endereço após a compra
Um tipo de fraude ainda comum no comércio eletrônico é a mudança de endereço de entrega após a aprovação do pedido. Funciona assim: criminosos querem comprar mercadorias para revenda usando informações roubadas do consumidor, mas sabem que, se digitarem seu próprio endereço de entrega, o sistema de detecção de fraudes do varejista sinalizará o pedido como possível fraude, e ele provavelmente será reprovado.
Assim, os criminosos fazem o pedido usando o endereço de entrega da vítima, para que o sistema não detecte uma discrepância. Em seguida, após a aprovação do pedido, os ladrões entram em contato com o atendimento ao cliente do varejista e solicitam que o pedido vá para um novo endereço, sabendo que o local provavelmente não será rastreado pelo sistema antifraude.
Para combater esse tipo de fraude, os varejistas devem treinar sua equipe de atendimento ao cliente para enviar estas solicitações à avaliação de uma equipe especializada. Os comerciantes também devem ter um acordo com as transportadoras, para que todas as solicitações deste tipo passem por aprovação antes de seguirem para o novo local.
Fingir ser cliente ao telefone
Uma das violações de segurança internacionais mais dramáticas nos últimos anos aconteceu porque um adolescente do Reino Unido fingiu ser outra pessoa no telefone e saiu impune. No início deste ano, o adolescente foi condenado a dois anos de prisão juvenil por invadir as contas de e-mail do então diretor da CIA, John Brennan, e de outras autoridades de inteligência dos EUA, em 2015 e 2016.
Ele fez isso, segundo as autoridades, personificando suas vítimas em telefonemas para a Comcast e a Verizon, e persuadindo representantes de atendimento ao cliente a redefinir suas credenciais de conta de e-mail. O adolescente assediava suas vítimas, acessava informações confidenciais sobre as operações militares e de inteligência dos EUA e vazava informações.
A estratégia clara de prevenção para esse tipo de fraude é treinar os representantes de atendimento ao cliente de sua organização a nunca redefinirem as senhas dos clientes ou outras credenciais da conta pelo telefone.
Aprendizado e proteção
A lição destas fraudes de baixa tecnologia é que os ladrões procuram as mais diversas maneiras de roubar dados valiosos, visando o ponto menos seguro de possível entrada, mesmo que isso não envolva nenhuma ação tecnologicamente mirabolante.
A solução para comerciantes e outras empresas é ter várias camadas de proteção. Além disso, as empresas devem treinar seus funcionários para conversar com suas equipes de segurança quando perceberem algo incomum. A comunicação entre equipes não envolve alta tecnologia, mas é muito eficaz para evitar fraudes.
*Artigo escrito por Rafael Lourenço, vice-presidente de Operações da ClearSale USA.