Ao administrar um site de e-commerce, é comum enfrentar desafios relacionados a pedidos fraudulentos. De fraudes com cartão de crédito e sequestro de conta até solicitações de reembolso baseadas em alegações falsas, as táticas usadas em pedidos fraudulentos estão se tornando mais diversificadas a cada ano.
Esses pedidos fraudulentos podem causar não apenas perdas de produtos e receita, mas também aumento da carga operacional e queda na satisfação dos clientes. Neste artigo, vamos analisar os diferentes tipos de pedidos fraudulentos, as táticas usadas pelos fraudadores, os tipos de prejuízo causados e as contramedidas que empresas japonesas podem adotar.
O que vamos abordar neste artigo?
- O que são pedidos fraudulentos?
- Estatísticas de pedidos fraudulentos
- Tipos de pedidos fraudulentos
- Táticas de pedidos fraudulentos
- Produtos propensos a pedidos fraudulentos
- Impacto dos pedidos fraudulentos em empresas de e-commerce
- Medidas de prevenção a fraudes para empresas de e-commerce
- Como o Stripe Radar pode ajudar
O que são pedidos fraudulentos?
No contexto de sites de e-commerce, pedidos fraudulentos são aqueles realizados com a intenção de obter vantagem financeira por meio do uso não autorizado de cartão de crédito, sequestro de conta ou outros meios criminosos. Pedidos fraudulentos também podem incluir pedidos falsos, em que não há intenção real de ficar com a compra, e pedidos com roubo de identidade, em que informações de terceiros são usadas de forma ilícita.
Estatísticas de pedidos fraudulentos
Segundo uma pesquisa realizada pela Japan Credit Association em 2026, as perdas causadas por fraudes com cartão de crédito vêm aumentando ano após ano e atingiram o recorde de aproximadamente ¥ 55,5 bilhões em 2024. A grande maioria desses casos envolve roubo de identidade, em que criminosos obtêm ilegalmente números de cartões e outras informações para realizar pagamentos não autorizados ao se passar pelos titulares dos cartões; esses casos representam 90% de todos os incidentes.
Tipos de pedidos fraudulentos
Os pedidos fraudulentos são classificados em vários tipos, de acordo com o objetivo e a forma como ocorrem.
Fraude com cartão de crédito
Esse é um tipo de pedido fraudulento em que pagamentos são realizados usando informações de cartão de crédito obtidas ilegalmente. Como esses pedidos são feitos por pessoas físicas que se passam pelo verdadeiro titular do cartão, pode levar algum tempo até que a fraude seja detectada.
Sequestro de conta
Uma parte não autorizada obtém acesso ilícito à conta de uma pessoa física e realiza pedidos usando sua identidade e credenciais. Como o endereço e as informações de pagamento previamente cadastrados são utilizados, é difícil distinguir esses pedidos de pedidos legítimos, o que torna a fraude mais difícil de detectar.
Abuso de políticas de reembolso e troca
Pessoas físicas fazem alegações falsas de insatisfação, mesmo quando o produto não apresenta defeitos, e exigem reembolsos ou substituições. Esse tipo de fraude é caracterizado pela exploração da política de reembolso e troca.
Pedidos de grande volume realizados de má-fé
Um pedido de grande volume é realizado sem intenção de manter a compra. O objetivo é prejudicar as operações comerciais, por exemplo, esgotando deliberadamente o estoque da loja.
Abuso de formas de pagamento pós-pagas
São compras realizadas com formas de pagamento pós-pagas, como pagamento contra entrega (COD) ou compre agora e pague depois (BNPL), em que a pessoa que fez o pedido não realiza efetivamente o pagamento conforme combinado. Como o pagamento não pode ser recolhido, a empresa pode sofrer prejuízos financeiros.
Exploração de programas promocionais
Refere-se a esquemas que envolvem o uso indevido de sistemas de indicação, cupons e programas de pontos de fidelidade para obter benefícios aos quais a pessoa não tem direito. Por exemplo, um usuário pode criar várias contas e se passar por diferentes pessoas físicas para obter benefícios adicionais.
Táticas de pedidos fraudulentos
Os pedidos fraudulentos geralmente são realizados usando uma combinação de métodos, e as táticas utilizadas estão se tornando mais sofisticadas a cada ano.
|
Tipos de pedidos fraudulentos |
Táticas comuns |
|---|---|
|
Fraude com cartão de crédito |
Phishing, malware, ataques de teste de cartões |
|
Sequestro de conta |
Ataques com listas de credenciais |
|
Abuso de políticas de reembolso e troca |
Reembolsos fraudulentos por alegações falsas ou troca de produtos |
|
Pedidos de grande volume realizados de má-fé |
Pedidos em massa usando bots |
|
Abuso de formas de pagamento pós-pagas |
Abuso de serviços COD e BNPL (compre agora e pague depois) |
|
Exploração de programas promocionais |
Aquisição fraudulenta de benefícios por meio da criação de várias contas |
Fraude com cartão de crédito
Essa é a prática de comprar produtos usando informações de cartão de crédito obtidas de forma fraudulenta por meios não autorizados, como os descritos abaixo.
Phishing
Esses golpes usam e-mails ou sites falsos para enganar usuários e levá-los a inserir informações de cartão de crédito. E-mails e sites de phishing costumam ser difíceis de identificar porque são muito parecidos com os verdadeiros.
Malware
Isso envolve infectar um dispositivo com software malicioso usado para roubar informações de cartão inseridas nele. Em alguns casos, isso ocorre por meio de keyloggers que coletam informações do dispositivo; em outros, é utilizada uma técnica chamada web skimming, em que scripts maliciosos são incorporados ao próprio site de e-commerce para roubar as informações de cartão de crédito inseridas pelos usuários.
Para combater esse tipo de ataque, é importante não apenas que usuários tomem precauções, mas também que empresas implementem medidas de segurança.
Ataques de teste de cartão
Esse tipo de ataque consiste em testar sistematicamente todas as combinações possíveis de números de cartão e datas de validade para identificar informações válidas de cartão.
Ataques com listas de credenciais
Esse é um método de tentativa de acesso não autorizado a contas usando combinações de nomes de usuário e senhas vazadas de outros serviços. Ele explora o fato de que muitas pessoas reutilizam a mesma senha em vários sites; assim, quando um login e senha são descobertos em um site, eles podem ser testados em outros. Quando o login é bem-sucedido, a conta pode ser usada para realizar pedidos.
Reembolsos fraudulentos por alegações falsas ou troca de produtos
Um esquema comum de fraude em devoluções envolve exigir reembolso ou substituição com alegações falsas, como “o item nunca chegou” ou “ele chegou danificado”, mesmo quando o produto foi entregue corretamente e não apresentava problemas.
Também existe um golpe conhecido como “switch-and-return”, “switch fraud” ou troca de produtos. Nesse cenário, quem recebe o item troca o produto entregue por outro e o devolve para obter um reembolso. Isso geralmente envolve substituir o produto original por um item defeituoso ou falsificado, o que afeta negativamente os sistemas de controle de estoque e qualidade da empresa. Esse esquema explora o processo pós-compra e representa um risco significativo para empresas, podendo resultar na perda tanto da mercadoria quanto da receita.
Pedidos em massa usando bots
Um grande volume de pedidos e pagamentos é processado em pouco tempo usando bots, programas capazes de executar automaticamente tarefas simples e repetitivas 24 horas por dia no lugar de pessoas.
Abuso de serviços COD e BNPL (compre agora e pague depois)
Esse esquema envolve o uso de serviços COD ou BNPL (compre agora e pague depois) para receber produtos sem realizar posteriormente o pagamento exigido.
Aquisição fraudulenta de benefícios
Refere-se à prática de criar várias contas para participar de esquemas de indicação própria ou abusar de cupons, obtendo pontos ou descontos de forma fraudulenta.
Produtos propensos a pedidos fraudulentos
Veja quais produtos costumam ser alvo de pedidos fraudulentos. Como o objetivo final de pedidos fraudulentos é gerar ganho financeiro, os produtos abaixo tendem a ser visados porque são fáceis de liquidar ou revender.
- Smartphones e tablets
- Consoles de videogame e jogos
- Produtos de grife
- Cartões-presente e presentes digitais
- Ingressos
- Cosméticos
- Suplementos
Impacto dos pedidos fraudulentos em empresas de e-commerce
Quando pedidos fraudulentos acontecem, eles afetam amplamente toda a operação de um site de e-commerce. Veja mais detalhes sobre os tipos específicos de prejuízo que podem ocorrer.
Perda de produtos
Pedidos realizados com informações de cartão de crédito roubadas ou pedidos fraudulentos feitos com serviços de redirecionamento podem impedir a recuperação da mercadoria, gerando prejuízo financeiro.
Perdas por impossibilidade de recolher pagamentos
Com métodos de pagamento contra entrega (COD) e compre agora e pague depois (BNPL), existem casos em que a empresa não consegue recolher o pagamento mesmo após o envio dos produtos. Em alguns casos, também podem ser gerados custos de devolução e manuseio, impactando significativamente a lucratividade.
Estornos
Se o uso fraudulento de um cartão de crédito for detectado, o emissor do cartão poderá emitir um estorno. Isso não apenas resulta na perda da receita da venda, mas também gera o ônus de tarifas e custos administrativos associados.
Aumento da carga operacional e do atendimento ao cliente
Lidar com pedidos fraudulentos exige uma quantidade significativa de trabalho, incluindo verificação de detalhes dos pedidos, realização de investigações e atendimento ao cliente. Isso pode desviar tempo de atividades de vendas e marketing, levando potencialmente à redução da eficiência operacional.
Danos à imagem da marca
Reclamações de clientes afetados por atividades fraudulentas, assim como insatisfação causada por respostas lentas, podem se espalhar por avaliações e redes sociais. Uma experiência ruim do cliente pode levar ao aumento da taxa de perda de clientes no futuro.
Medidas de prevenção a fraudes para empresas de e-commerce
Para evitar prejuízos causados por pedidos fraudulentos, é importante implementar medidas que reduzam a possibilidade desse tipo de fraude. Combinar várias medidas pode ajudar a prevenir danos e reduzir riscos.
Adote o 3D Secure 2 (3DS2)
Ao adotar o 3D Secure 2 (3DS2) para reforçar a autenticação de usuários em pagamentos com cartão de crédito, é possível reduzir o risco de uso fraudulento. Diferentemente do protocolo 3D Secure original, essa versão atualizada utiliza uma abordagem de autenticação baseada em risco fundamentada em dados de transação. Isso permite aprimorar a prevenção a fraudes sem comprometer a conveniência para o usuário. Mesmo que as informações do cartão sejam roubadas, essa etapa adicional de autenticação pode ajudar a evitar transações não autorizadas.
Implemente autenticação de dois fatores (2FA)
O risco de logins não autorizados pode ser reduzido significativamente ao adicionar um código de uso único ou uma medida de segurança semelhante durante o processo de login. Essa medida é considerada especialmente eficaz na prevenção de violações de segurança resultantes da reutilização de senhas em várias contas.
Adote um sistema de detecção de fraudes
Outra medida eficaz é implementar um sistema de detecção de fraudes capaz de identificar transações potencialmente fraudulentas com base nos detalhes dos pedidos e em padrões de transações anteriores. Detectar pedidos suspeitos antecipadamente e responder de forma adequada ajuda a evitar a ampliação dos prejuízos e a reduzir a carga operacional.
Adapte o gerenciamento de riscos a cada forma de pagamento
Embora opções de pagamento como COD e compre agora e pague depois ofereçam grande conveniência, elas também apresentam risco de inadimplência. É necessário implementar medidas de gerenciamento de riscos adaptadas a cada forma de pagamento específica, como restringir o uso de COD e BNPL para itens de alto valor ou compras realizadas pela primeira vez.
Monitoramento de pedidos e definição de regras operacionais
Estabeleça sistemas internos de monitoramento para identificar rapidamente padrões suspeitos de pedidos que possam indicar fraude. Algumas medidas específicas incluem reforçar o monitoramento de padrões de compra incomuns, como o uso frequente de nomes ou endereços de entrega diferentes na mesma conta, ou pedidos repetidos realizados em rápida sucessão.
Como o Stripe Radar pode ajudar
O Stripe Radar usa modelos de IA para detectar e prevenir fraudes, treinados com dados da rede global da Stripe. Ele atualiza continuamente esses modelos com base nas últimas tendências de fraude, protegendo sua empresa à medida que a fraude evolui.
A Stripe também disponibiliza o Radar for Fraud Teams, que possibilita que os usuários criem regras personalizadas voltadas a cenários de fraude específicos aos seus negócios, além de oferecer acesso a informações avançadas de fraude.
O Radar pode auxiliar sua empresa a:
Prevenir perdas por fraude: a Stripe processa anualmente mais de US$ 1 trilhão em pagamentos. Essa escala exclusiva permite que o Radar detecte e evite fraudes com precisão, economizando seu dinheiro.
Aumentar a receita: os modelos de IA do Radar são treinados com dados de contestações reais, informações de clientes, dados de navegação e mais. Isso permite que o Radar identifique transações arriscadas e reduza falsos positivos, aumentando sua receita.
Economizar tempo: o Radar é integrado à Stripe e exige zero linhas de código para ser configurado. Você também pode monitorar o desempenho de sua prevenção de fraudes, criar regras e mais em uma única plataforma, aumentando a eficiência.
Saiba mais sobre o Stripe Radar ou comece já.
O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.