A Black Friday, que acontece na última sexta-feira de novembro, é uma data esperada pelo varejo e pelos consumidores. Em 2022, a Black Friday teve um faturamento total de R$ 3,9 bilhões no Brasil, de acordo com a Neotrust e, para este ano, um estudo do Google indica que 67% dos brasileiros pretendem fazer compras na data, indicando resultados positivos.
O período de promoções, entretanto, é também aguardado pelos golpistas e cibercriminosos, que se aproveitam dos anúncios promocionais atrativos do varejo para lançar campanhas maliciosas. De acordo com Relatório Varejo 2023, no Brasil, as tentativas de fraude de pagamento aumentaram 36% em 2022 na Black Friday, resultando em ataques cibernéticos ou vazamentos de dados (22% de aumento), além de perdas com transações fraudulentas e estornos (51% maiores).
E não são somente lojistas que saem no prejuízo. De acordo com o mesmo estudo, quase um quarto dos compradores sofreram fraudes de pagamento no ano passado, perdendo, em média, R$ 853 cada.
Para alertar consumidores, Justin Lie, fundador e CEO da Shield, empresa global de inteligência de risco, lista abaixo as principais fraudes que rondam o e-commerce e como os cibercriminosos operam os golpes.
Muito comum em eventos como a Black Friday, em que os lojistas atraem compradores com promoções, os descontos acabam sendo incentivos para os fraudadores também. Isso porque eles abusam dessas oportunidades criando milhares de contas falsas para esgotar as promoções. A experiência acaba frustrando compradores reais que não conseguem aproveitar os descontos prometidos pela loja.
Durante os períodos sazonais, e-commerces oferecem frequentemente vendas relâmpago, onde quantidades limitadas de produtos muito procurados ficam disponíveis por um curto período. Os fraudadores usam bots para comprar esses itens em grandes quantidades, muitas vezes fazendo com que eles se esgotem em segundos. Posteriormente, estes artigos são revendidos em outras plataformas a preços inflacionados, enquanto os compradores genuínos ficam de mãos vazias.
A fraude de account takeover é crescente no comércio eletrônico, especialmente durante períodos de alto tráfego, como a Black Friday. Os fraudadores obtêm acesso não autorizado às contas dos usuários e fazem compras usando as informações pessoais e financeiras da vítima. Isto não só resulta em perdas financeiras, mas também destrói a confiança do usuário na plataforma de comércio eletrônico.
A fraude de pagamento ocorre quando informações roubadas do cartão de crédito são usadas para realizar uma transação online. Geralmente é feita de duas maneiras: Fraude com cartão não presente: os fraudadores obtêm detalhes do cartão através fontes como a dark web ou por meio de ataques de phishing, onde vítimas inocentes fornecem acesso às suas informações confidenciais clicando em links maliciosos; Fraude com cartão presente: aqui, os fraudadores usam cartões físicos roubados ou clonados para fazer compras, muitas vezes explorando vulnerabilidades em sistemas de pontos de venda ou métodos de processamento de cartões.
Essa fraude acontece quando um fraudador obtém acesso a informações do cartão de crédito por meio da dark web, mas não tem certeza se o cartão funcionará, nem qual o limite de gastos. Por isso, faz pequenas compras como teste em um app de e- commerce antes de seguir com compras maiores.
Embora o e-commerce concentre seus esforços em prevenir a fraude de pagamento, este não é o único método que causa prejuízos financeiros e de reputação.
“É importante que as lojas virtuais e marketplaces combinem estratégias existentes de prevenção de fraude com soluções que possam automatizar o processo de detecção de métodos fraudulentos, antes mesmo de chegar no ponto de pagamento”, recomenda Lie.
Segundo o executivo, esse tipo de tecnologia identifica comportamentos suspeitos em tempo real e fornece insights acionáveis sobre atividades fraudulentas que podem estar impactando plataformas, possibilitando que as equipes de combate à fraude possam impedir com precisão que os fraudadores ataquem.
Esse tipo de solução combina inteligência artificial com machine learning para identificar dispositivos, contas e usuários que estão interagindo com seu app/site (mesmo que os fraudadores tentem falsificar, redefinir ou alterar atributos do dispositivo), além de revelar quais técnicas e ferramentas maliciosas podem estar sendo usadas para ocultar atividades fraudulentas (emuladores, app cloners etc).
“Atuando de forma preventiva e tendo acesso a essa inteligência em tempo real, os e-commerces são capazes de reduzir a quantidade de perdas financeiras, ganhar precisão e agilidade na tomada de decisão no combate à fraude e reduzir a quantidade de reclamações recebidas dos usuários sobre questões relacionadas à segurança de seus dados e contas”, finaliza o CEO.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…