Fraude é sempre um assunto em pauta no e-commerce. E, com a pandemia do Covid-19, o tema ficou ainda mais em evidência após o aumento expressivo das vendas online. Segundo relatório da Neotrust, as compras no comércio eletrônico tiveram alta de 57,4% no primeiro trimestre de 2021.
O crescimento das vendas online acende o alerta para as fraudes no e-commerce – especialmente para os lojistas, que precisam constantemente ficar atentos a formas de mitigar os riscos de golpes e ataques a fim de manter uma operação saudável. De acordo com o estudo Mapa da Fraude, da consultoria Clearsale, houve aumento de 32,7% nas tentativas de fraudes com cartão de crédito no e-commerce no primeiro semestre de 2021, em comparação com o mesmo período do ano anterior.
E um dos tipos de fraude que mais acometem o e-commerce brasileiro são os ataques de testes de cartão. Mas afinal, o que é isso?
Entenda a fraude dos testes de cartão
Como o próprio nome sugere, esse tipo de fraude ocorre quando criminosos testam números de cartão realizando pequenas compras online ou aderindo a planos de assinaturas com o intuito de verificar se os dados são válidos. Isso pode ser feito em lojas virtuais com checkouts que oferecem confirmação imediata nas tentativas de pagamento.
Esse tipo de teste possibilita ao fraudador validar o cartão sem levantar suspeitas do titular, que muitas vezes não dá atenção a compras com valores baixos.
Além disso, em muitos casos os fraudadores também se aproveitam de sites que validam o cartão através da função zero auth, em que o débito é igual a zero – e, portanto, não há cobrança ou estorno. Assim, a verificação se torna quase que imperceptível ao titular do cartão. Sites de assinaturas recorrentes ou que permitam armazenar o número de cartão para compras com 1-clique podem ser alvos desses criminosos, já que costumam utilizar tal recurso.
Com tentativas bem-sucedidas, o criminoso acumula cartões válidos para serem utilizados em compras diversas em outras lojas virtuais. Muitas vezes, tais listas de cartões validados são vendidas pelos criminosos na dark web, para serem usados por outros fraudadores.
E como o fraudador obtém o número do cartão?
O cartão utilizado para esse tipo de fraude pode ser obtido por meio de vulnerabilidades de segurança em instituições financeiras, ou simplesmente gerado aleatoriamente pelo fraudador, com algoritmos que testam milhares de combinações diferentes de numeração.
Como proteger seu e-commerce de testes de cartão?
Existem algumas formas de proteger o seu negócio digital desse tipo de fraude. Confira!
Proteja seu checkout de scripts automatizados
Algumas soluções de segurança contam com tecnologias que identificam e evitam transações geradas por scripts automatizados, utilizando algoritmos e regras para diferenciar robôs de humanos.
Estabeleça montantes de pagamento mínimo
Sites que aceitam doações ou montantes de pagamento de texto livre também são mais vulneráveis a fraudes de testes de cartão, pois normalmente possuem regras de antifraude mais flexíveis. Isso porque o criminoso pode rodar testes com um valor muito baixo ou igual a zero para confirmar se um cartão é válido, sem levantar suspeitas. Por isso, é importante estabelecer um montante mínimo razoável para prevenir esse tipo de fraude.
Fique atento a comportamentos anormais
O número de transações diárias cresceu repentinamente ou a taxa de aprovação caiu abruptamente? Desconfie! Isso pode ser um sinal de tentativa em massa de testes de cartão.
Para detectar e barrar esse tipo de comportamento, ferramentas de Velocity Check são importantes aliadas na detenção à fraude. Esses recursos identificam e bloqueiam tentativas repetidas de compra com padrões semelhantes.
Conte com parceiros tecnológicos de confiança
Finalmente, a dica de ouro é: tenha ao seu lado parceiros que ajudem o seu negócio a vender online com segurança. Na PagBrasil, a preocupação contínua com a segurança do processo de pagamento move a empresa a estar sempre otimizando seus sistemas de proteção, que conta com ferramentas próprias especialmente desenvolvidas para prevenir ataques de testadores de cartões. Entre em contato e conheça nossas soluções robustas, e conte com um time dedicado a manter a sua operação eficiente e segura.