O Mapa da Fraude, divulgado pela ClearSale, indica que de março a dezembro de 2022 foram registradas 5,6 milhões de tentativas de fraude no e-commerce.
Ao analisarmos o cenário de números absolutos do ano de 2022, notamos que o crescimento aconteceu de forma controlada, o que era esperado devido a desaceleração do comércio eletrônico.
Mesmo assim, os números ainda são altos, principalmente quando olhamos valor e ticket médio das tentativas de fraude – R$ 5,8 bilhões e R$ 1.046, respectivamente.
Entre os produtos, celulares foram o item com maior tentativa de fraude na hora da compra. Em seguida aparecem produtos eletrônicos e, em terceiro lugar, informática.
Sob a perspectiva dos gestores de e-commerce, é crucial, neste momento de aumento da concorrência nas vendas online, que as operações trabalhem para garantir ambientes seguros para os seus clientes.
Confira as dicas que preparamos sobre o assunto!
Evite fraudes com medidas de segurança
1. Proteja seu servidor
Todo cuidado com os códigos maliciosos que se instalam em servidores é pouco. Além de modificar o site e capturar informações da empresa, eles podem capturar logins e informações de seus clientes.
2. Certificado Digital
O SSL garante comunicação segura de ponta a ponta, entre o cliente e seu banco de dados, graças à criptografia dos dados. O cuidado tem que acontecer na hora de comprar.
3. Plataforma
Na hora de contratar, escolha as que trabalham com SaaS – ou seja, hospedam o serviço na nuvem – que é um dos itens que mais garante a segurança. É o caso da JET, que dispõe de uma infraestrutura suportada por diversos recursos de ponta, como clusters, storage de armazenamento de dados, firewall e IDS.
Além disso, pesa a favor desse tipo de plataforma o fato de as atualizações serem realizadas constantemente e, na maioria dos casos, de forma remota, o que evita falhas nos protocolos de segurança e integridade das informações.
Outro aspecto igualmente relevante, ainda considerando a escolha da plataforma, é avaliar as soluções tecnológicas oferecidas para as integrações com sistemas de terceiros e as parcerias mantidas com fornecedores de sistemas antifraude e meios de pagamento.
Nada melhor do que contar com serviços especializados nessa área e, nesse caso, facilita bastante quando há um acordo prévio entre as empresas, o que agiliza os processos de homologação das ferramentas.
Em relação às certificações, a JET, por exemplo, inclui entre suas parceiras as principais empresas da área: Site Blindado, Thawte, Digicert e Site Sustentável. Para os sistemas antifraude, a parceira é a Clearsale.
Assim, basta que o cliente informe os dados de login e senha (obtidos na Clearsale) no painel administrativo para ativar a ferramenta de prevenção à fraude.
4. Siga as normas PCI
PCI (Payment Card Industry) são as normas de segurança usadas em todo o mundo para garantir a integridade das transações online. Já adotada por intermediadores e gateways de pagamento, é importante você ter conhecimento e seguir todas as recomendações.
5. Informação, sempre
Mantenha-se informado. Vale acompanhar sites e comunidades de tecnologia, bem como os relatórios e estudos das empresas dedicadas à proteção da segurança – tanto de internautas quanto das empresas.
Depois de tomar todas as providências em termos de sistema, lembre-se: a falha de segurança acontece, em 99% dos casos, por erros cometidos por pessoas.
Portanto, não só estabeleça as regras de uso da rede da empresa, código de conduta para os funcionários. Invista em treinamentos e reciclagem sempre que aparecerem novas técnicas.
Se os crackers estão sempre em busca de novas falhas na segurança, nada como manter a atualização e atenção para garantir a segurança de seu negócio.
Quais são os tipos de ataques que os negócios online podem sofrer?
Os cibercriminosos usam diversas estratégias para conquistar seus objetivos. Veja as seis principais abaixo.
DDoS (Denial of Service): é uma tentativa de evitar que qualquer usuário tenha acesso ao site. O ataque causa perda de valor de marca e da confiança do seu cliente.
Cross Site Scripting (XSS): neste ataque, o usuário executa um javascript em seu site e, caso existam falhas de segurança, consegue inserir códigos maliciosos no seu e-commerce.
Cross-site Request Forgery: os ataques CSRF ocorrem quando se executa um script no navegador, sem perceber, e ele explora a sessão iniciada em um determinado site.
Eavesdropping: usado para roubar senhas, dados de cartões, logins, todas as informações sigilosas dos usuários.
SQL injection: por meio desta técnica os crackers conseguem inserir e manipular as consultas e o próprio banco de dados de seu e-commerce.
Invasão no servidor: atualmente os crackers tentam controlar o servidor e pedem “resgate” para que você volte a ter acesso a seus sistemas.
Quais as fraudes mais comuns no e-commerce?
No relatório atual da ClearSale, são listados os 4 tipos mais comuns de fraude:
Fraude efetiva/limpa
Fraudador realiza a compra na loja virtual e, na hora de pagar, utiliza informações roubadas de cartões de crédito de bons consumidores. Como os dados são verdadeiros, muitos times de combate a fraudes sentem dificuldade em barrar este tipo de golpe.
Fraude amigável
Ocorre quando alguém próximo ao titular do cartão, geralmente parentes ou amigos, faz uma compra sem o consentimento dele. Ao receber sua fatura, o dono do cartão não reconhece a compra e entra em contato com a instituição financeira para pedir o estorno.
Autofraude
Diferente dos demais, a autofraude é uma ação realizada pelo próprio titular do cartão. Nesse caso, ele realiza a compra online e, dentro do prazo da instituição financeira (180 dias), contesta o lançamento, alegando que não fez a compra, mesmo já tendo recebido o produto.
Quais as fraudes mais comuns para os clientes?
Roubo de identidade – usa-se indevidamente a identidade de outra pessoa e, a partir daí, consegue criar cartões de crédito e finalizar compras.
Pedido de estorno – a compra é feita, mas depois alega-se que houve fraude para ter a devolução do pagamento.
Interceptação de mercadorias – neste caso, o objetivo do golpista é receber a mercadoria no lugar do comprador.
Violação de senha – descobre-se a senha da vítima e usam-se as informações do seu cadastro na loja para compras e/ou alteração da entrega.
Para evitar problemas, além dos cuidados na contratação da plataforma de e-commerce e na aquisição das certificações necessárias, é importante cuidar da orientação do cliente.
Ele deve renovar suas senhas com frequência e, ao criá-las, trabalhar com combinações que não possam ser facilmente descobertas.
Ter um site seguro é um requisito para quem deseja ter um negócio bem-sucedido. Com o aumento da concorrência no comércio eletrônico, reputação é um aspecto-chave para o sucesso de qualquer loja virtual e você não vai conseguir construir (ou manter) a sua sem atuar de acordo com o padrão de excelência exigido das operações profissionais.
Gostou do artigo? Ele foi útil para o seu negócio? Baixe também nosso e-book sobre Como vender pelo WhatsApp: o guia definitivo.