Conforme o e-commerce cresce ano a ano, o mesmo acontece com o risco de fraudes. Com um número maior de transações online acontecendo todos os dias em mercados de todo o mundo, os indivíduos mal-intencionados têm mais pontos de entrada do que nunca para fraudar empresas, seus sistemas de pagamento, instituições financeiras e consumidores. De acordo com um relatório de 2021 da Juniper Research, o custo global das fraudes em pagamentos deve chegar a US$ 206 bilhões até 2025. Outro relatório da Juniper de 2022 previu que as empresas devem perder mais de US$ 343 bilhões em fraudes de pagamentos online em todo o mundo entre 2023 e 2027, um número que representa "mais de 350% do lucro líquido reportado da Apple no ano fiscal de 2021".

Esses números reforçam a necessidade de as empresas tomarem medidas imediatas para se protegerem contra fraudes online.

Abaixo, analisaremos mais de perto uma seleção de estatísticas de fraude em e-commerce, bem como um resumo dos tipos mais comuns de fraude, os setores que estão mais em risco e as medidas que as empresas podem tomar para proteger os dados de seus clientes e se proteger.

Neste artigo:

• Tipos de fraudes online e em e-commerce
  
• Estatísticas de fraudes online e em e-commerce
  
• Dicas para empresas de e-commerce
  

Tipos de fraude online e em e-commerce

Fraudes online e em e-commerce refere-se a atividades que ocorrem na internet ou por meio de plataformas de e-commerce nas quais o agente fraudulento usa o anonimato e o alcance da internet para enganar os compradores e roubar suas informações pessoais ou financeiras. As fraudes online e em e-commerce são uma ameaça em constante evolução, com os fraudadores desenvolvendo novas táticas e estratégias para evitar a detecção e contornar as medidas de segurança. Com isso, é um desafio para empresas e órgãos reguladores manterem-se à frente das ameaças mais recentes e protegerem-se contra fraudes online.

Veja a seguir alguns tipos comuns de fraudes online e em e-commerce:

• Phishing
  Phishing é quando os golpistas enviam e-mails ou mensagens que parecem vir de uma empresa ou organização legítima, como um banco ou um varejista online, para enganar o consumidor a entregar informações confidenciais, como senhas ou números de cartão de crédito.

• Roubo de identidade
  O roubo de identidade ocorre quando um fraudador rouba os dados pessoais de alguém, como nome, data de nascimento, número do CPF ou número da carteira de motorista, para se passar por alguém e acessar suas contas financeiras ou fazer compras fraudulentas.

• Fraude com cartão de crédito
  A fraude com cartão de crédito ocorre quando os criminosos usam dados roubados ou falsificados de cartão de crédito para fazer compras online não autorizadas.

• Fraude de violação de conta
  A fraude de violação de contas ocorre quando um fraudador obtém acesso à conta online de alguém, como uma conta bancária ou conta de e-mail, roubando suas credenciais de login por meio de phishing ou outros métodos.

• Fraude em estorno
  Fraudes em estorno ocorrem quando alguém faz uma compra com cartão de crédito, recebe o produto ou serviço e depois contesta a cobrança junto à empresa de cartão de crédito — alegando que nunca recebeu o produto ou serviço ou que estava com defeito — a fim de receber seu dinheiro de volta. Ao contrário da fraude amigável, definida abaixo, a fraude em estorno envolve um ato intencional de fraude.

• Fraude amigável
  A fraude amigável ocorre quando um cliente faz uma compra legítima, mas depois contesta a cobrança junto à empresa do cartão de crédito, alegando que a compra foi fraudulenta. Às vezes, isso é feito para evitar pagar pelo item ou para evitar o processo de devolução do item ou solicitação de reembolso.

• Fraude em leilão
  A fraude em leilão ocorre quando um vendedor coloca um item à venda em um site de leilões online, recebe o pagamento do comprador e, em seguida, deixa de entregar o item ou entrega um item diferente.

Qualquer empresa que lide com informações pessoais ou financeiras confidenciais online pode estar em risco de fraude online e em e-commerce. Por exemplo, os golpes de phishing podem atingir qualquer tipo de empresa ou organização, enquanto as fraudes com cartão de crédito podem ser mais prevalentes em empresas que dependem de transações online, como sites de e-commerce ou mercados online. As pequenas empresas também podem estar sujeitas a fraudes, pois podem ter menos recursos e sistemas de segurança menos sofisticados em comparação com grandes corporações. Além disso, empresas que lidam com bens ou serviços de alto valor, como itens de luxo ou reservas de viagens, podem estar particularmente expostas a sofrer fraudes.

Estatísticas de fraudes online e em e-commerce

As seguintes estatísticas citadas no relatório da Juniper Research sobre fraudes em pagamentos online de novembro de 2022 ilustram a escala das fraudes em pagamentos online e destacam a necessidade de as empresas tomarem medidas proativas para se protegerem. Aqui estão alguns dos principais números desse relatório:

O custo global das fraudes em pagamentos online deve atingir US$ 206 bilhões até 2025, ante US$ 130 bilhões em 2020
A mudança para o e-commerce e o comércio móvel criou novas oportunidades para que agentes mal-intencionados realizem atividades fraudulentas. Com mais pessoas comprando online e usando formas de pagamento digitais, os fraudadores têm mais alvos potenciais e mais maneiras de obter informações confidenciais.

A pandemia da covid-19 acelerou o movimento em direção ao e-commerce e às transações online, já que mais pessoas optaram por comprar online para evitar interações presenciais. Isso resultou em novas oportunidades para os fraudadores, que estão aproveitando o aumento do e-commerce para realizar ataques e golpes mais sofisticados.

A pandemia da covid-19 acelerou a transição para o e-commerce, levando a um aumento de 20% nos valores das transações online
Com lockdowns e protocolos de distanciamento social em vigor em 2020, uma quantidade significativa de lojas físicas foi forçada a fechar. Isso levou a um aumento na atividade de e-commerce, à medida que os consumidores se voltaram para as compras online como uma alternativa mais segura e conveniente. Como resultado, o e-commerce explodiu durante a pandemia, com um aumento de 20% nos valores das transações online.

Embora o e-commerce tenha fornecido uma tábua de salvação para algumas empresas que podem ter sido forçadas a fechar, resultou em novos desafios e riscos à medida que as empresas lidam com a crescente ameaça de fraude de pagamento online e outras ameaças à segurança.

As fraudes de identidade sintética estão se tornando cada vez mais comuns, com perdas que devem chegar a US$ 14 bilhões até 2025
Na fraude de identidade sintética, um fraudador cria uma identidade falsa usando uma combinação de informações reais e fictícias. Eles podem usar um número de CPF real, por exemplo, mas o emparelhar com um nome e endereço falsos. Eles podem usar essa identidade para solicitar cartões de crédito, abrir contas bancárias ou fazer compras, tudo isso evitando a detecção por agências de crédito e outras autoridades.

O aumento da fraude de identidade sintética é o resultado de dois elementos-chave: primeiro, a ampla disponibilidade de informações pessoais online, combinada com os avanços da tecnologia, tornou mais fácil para os criminosos criar identidades falsas convincentes. Em segundo lugar, a dependência dos consumidores dos canais digitais para transações financeiras e outras atividades criou novas oportunidades para os atores fraudulentos explorarem as fraquezas do sistema.

Espera-se que o uso de métodos de autenticação biométrica cresça 47% nos próximos cinco anos, proporcionando uma maneira mais segura de verificar identidades online
Os métodos de autenticação por biometria estão se tornando uma maneira popular de verificar identidades online, especialmente com dispositivos móveis e pagamentos móveis. A autenticação por biometria envolve o uso de características biológicas únicas, incluindo impressões digitais, reconhecimento facial ou varreduras de íris, para verificar a identidade de um usuário e conceder acesso a um dispositivo ou conta online.

A onipresença de dispositivos móveis e pagamentos móveis facilitou a adoção da autenticação biométrica, uma vez que esses dispositivos geralmente contêm sensores biométricos integrados para autenticação. Muitos consideram a autenticação biométrica uma alternativa mais segura à autenticação tradicional baseada em senha, que pode ser facilmente comprometida por hackers e fraudadores. Embora a autenticação por biometria tenha sido implementada e adotada amplamente por empresas e consumidores devido ao seu alto nível de segurança, alguns agentes fraudulentos encontraram maneiras de contornar a situação.

América do Norte e Europa são as regiões mais afetadas por fraudes em pagamentos online, com perdas que devem atingir US$ 50 bilhões e US$ 35 bilhões, respectivamente, até 2025
A América do Norte e a Europa são as mais afetadas pela fraude de pagamentos online, em parte devido à ampla adoção de métodos de pagamento digital nessas regiões, bem como à infraestrutura tecnológica avançada e aos altos níveis de conectividade online.

Na América do Norte, a prevalência de fraudes em pagamentos online foi impactada por vários fatores, incluindo o uso extensivo de cartões de crédito e débito e a crescente popularidade dos pagamentos móveis e do e-commerce. A América do Norte é o lar de muitas grandes instituições financeiras e empresas de tecnologia, que são alvos atraentes para os cibercriminosos.

Na Europa, as fraudes em pagamentos online foram afetadas pelos mesmos elementos, além dos altos níveis de gastos dos consumidores e pela presença de grandes plataformas de e-commerce e marketplaces.

A região Ásia-Pacífico é o maior mercado de fraudes em pagamentos online, com perdas que devem chegar a US$ 54 bilhões até 2025
A região da Ásia-Pacífico é particularmente suscetível a fraudes de pagamentos online devido, em parte, ao rápido crescimento da adoção de formas de pagamento digital na região e à grande e diversificada população que está cada vez mais conectada à internet.

Em muitos países da região Ásia-Pacífico, o crescimento do e-commerce e dos pagamentos móveis foi impulsionado pelo aumento da renda, pelo aumento da penetração da internet e dos smartphones e pela expansão da classe média. Isso resultou em novas oportunidades para os fraudadores, especialmente em países onde as regulamentações e os padrões de segurança podem ser menos rigorosos do que nos mercados mais desenvolvidos.

O impacto das fraudes em pagamentos online na região Ásia-Pacífico é significativo e pode causar grandes perdas financeiras para empresas e consumidores, além de danos à reputação e à confiança dos clientes. A prevalência de fraudes em pagamentos online pode minar a confiança nos métodos de pagamento digital e prejudicar o crescimento do e-commerce e do comércio móvel, que são vistos como os principais impulsionadores do crescimento econômico na região.

Machine learning e inteligência artificial são cada vez mais usados para combater fraudes online, e os gastos com essas tecnologias devem chegar a US$ 11,3 bilhões até 2025
Machine learning e inteligência artificial (IA) são ferramentas fundamentais no combate à fraude online graças à sua capacidade de analisar grandes quantidades de dados e detectar padrões e anomalias que os métodos tradicionais de detecção de fraude podem perder. O machine learning e a IA podem ser usados para identificar transações suspeitas, detectar anomalias no comportamento do usuário e analisar dados de várias fontes para detectar atividades fraudulentas em tempo real.

O uso de machine learning e IA na prevenção de fraudes tem sido impulsionado pela crescente frequência de fraudes online e pela necessidade de métodos mais avançados de detecção de fraudes. Os avanços tecnológicos tornaram mais fácil e acessível a implementação de sistemas de machine learning e IA, mesmo para empresas menores.

O machine learning e a IA podem oferecer uma maneira mais eficaz e eficiente de detectar e prevenir fraudes, reduzindo o risco de perdas financeiras para as empresas e seus clientes. O machine learning e a IA também podem ajudar a reduzir o número de falsos positivos e falsos negativos. Um falso positivo ocorre quando uma transação legítima é identificada como fraudulenta. Isso pode acontecer quando um sistema de detecção de fraudes identifica um padrão ou comportamento que considera suspeito, mas que a transação é realmente legítima. Já um falso negativo ocorre quando uma transação fraudulenta não é sinalizada pelo sistema de detecção de fraudes e pode ser aprovada. Reduzir a ocorrência de falsos positivos e negativos pode ajudar a minimizar os danos gerais causados pelas fraudes.

Os setores de bens digitais e transferência de dinheiro são os mais vulneráveis a fraudes online, com perdas combinadas que devem chegar a US$ 60 bilhões até 2025
Empresas que vendem produtos digitais ou estão envolvidas em movimentação de dinheiro estão entre as mais vulneráveis a fraudes online, pois muitas vezes envolvem a troca de bens e serviços intangíveis que podem ser difíceis de verificar e autenticar. Além disso, esses setores normalmente dependem de canais online e formas de pagamento digitais, que podem estar mais expostos a fraudes do que as formas de pagamento tradicionais.

No caso de produtos digitais, os fraudadores podem usar informações de cartão de crédito roubado para fazer compras, como licenças de software, músicas e e-books. Eles podem então revender ilegalmente esses bens ou usá-los para seu próprio uso pessoal. No caso da transferência de dinheiro, os fraudadores podem usar uma variedade de técnicas para enganar os usuários a enviar dinheiro para contas falsas ou para abrir mão de informações pessoais que podem ser usadas para novas fraudes.

Lições para empresas de e-commerce

As empresas precisam ficar atentas à crescente ameaça de fraudes online e no e-commerce, que deve aumentar consideravelmente nos próximos anos. Além de as violações de segurança e fraudes corroerem a confiança do cliente e esfacelarem a fidelidade à marca, o combate à fraude também pode ser excessivamente desgastante para os recursos internos das empresas. O objetivo deve ser ter proteção abrangente em todos os canais que aceitam todas as formas de pagamento e usar sistemas e ferramentas que sejam implementados, mantidos e gerenciados da forma mais eficiente possível.

Para combater fraudes online e no e-commerce, as empresas devem adotar uma abordagem de segurança em várias camadas que inclua o uso de tecnologias avançadas de autenticação, soluções de detecção e prevenção de fraudes como o Stripe Radar e práticas recomendadas de segurança e privacidade de dados. Isso pode envolver a implementação de autenticação de dois fatores, o uso de machine learning e IA para detectar atividades fraudulentas e a garantia de que todos os dados do cliente sejam criptografados e armazenados com segurança. Novamente, todas essas camadas de proteção são incorporadas às soluções de pagamento da Stripe.

Para aumentar esses esforços, as empresas devem trabalhar em estreita colaboração com instituições financeiras e outros parceiros para compartilhar informações sobre ameaças emergentes e colaborar em estratégias de combate à fraude. Eles também devem educar seus funcionários e clientes sobre os riscos de fraude online e fornecer treinamento sobre como detectar e prevenir atividades fraudulentas. Essas medidas permitem que as empresas ajudem a proteger a si mesmas e aos clientes da crescente ameaça de fraudes online e no e-commerce.