A fraude em lojas online acontece quando alguém obtém bens, serviços ou dinheiro de uma empresa de e-commerce por meio de engano. Ela afeta as empresas de maneiras que nem sempre aparecem imediatamente. Uma transação fraudulenta passa pelo checkout, solicita a execução e parece idêntica a uma venda legítima até que o estorno chegue ou o pacote de devolução chegue vazio. As bandeiras de cartão colocam a responsabilidade por essas perdas nas empresas por padrão, o que significa que a detecção e a prevenção são uma parte necessária da administração de uma empresa de e-commerce. Até 2029, espera-se que o número de estornos chegue a 359 milhões globalmente.
Abaixo, analisaremos os tipos comuns de fraude que têm como alvo lojas online, como identificar pedidos suspeitos antes de serem enviados e como é uma configuração de prevenção prática para as empresas.
Principais conclusões
As compras fraudulentas costumam parecer idênticas às legítimas no checkout, o que torna a detecção antes do envio um ponto de intervenção econômico.
Os estornos são um custo visível da fraude, mas taxas elevadas de contestação também acionam programas de monitoramento das bandeiras de cartão que podem ameaçar a capacidade de uma empresa de aceitar pagamentos.
Uma combinação de controles de checkout, regras de velocidade e detecção de fraudes baseada em machine learning oferece às empresas uma defesa em camadas que acompanha o volume de pedidos.
O que é fraude em lojas online?
A fraude em lojas online é uma transação enganosa ou ilegal. Ela se parece com uma compra real e é processada como tal. O dano chega mais tarde na forma de estornos, receita revertida e perda de estoque que já foi enviado.
Quais são os tipos comuns de compras online fraudulentas?
Quatro tipos de fraude representam grande parte do que as lojas online enfrentam. Cada um tem uma aparência diferente no nível da transação, mas em todos os casos, a empresa absorve a perda.
Fraude com cartão roubado
Alguém obtém as credenciais do cartão por meio de phishing, violações de dados ou mercados criminosos e as usa para fazer pedidos antes que o verdadeiro titular do cartão perceba. Itens de alto valor e facilmente revendidos são alvos comuns. Quando o titular do cartão legítimo contesta a cobrança, a empresa perde tanto o produto quanto a receita e, muitas vezes, também absorve uma tarifa de estorno.
Teste de cartões
Antes de usar cartões roubados em grande escala, os criminosos realizam pequenas transações de teste para verificar quais cartões ainda estão ativos. Empresas com checkout de visitantes e sem controles de velocidade são alvos frequentes. Mesmo que os testes não resultem em compras concluídas, eles geram tarifas de autorização e podem acionar sinalizadores de risco junto ao provedor de pagamento.
Fraude amigável
Um cliente real faz um pedido legítimo, recebe as mercadorias e, em seguida, registra um estorno alegando que o item nunca chegou, que a compra não foi autorizada ou que o produto estava com defeito. Esse tipo de fraude é particularmente difícil de combater porque a transação em si foi real. Ganhar uma contestação por meio de reapresentação de estorno normalmente exige confirmação de entrega, logs de endereço de protocolo de internet (IP), histórico da conta e registros de comunicação.
Abuso de reembolso e devolução
Com esse tipo de abuso, um cliente devolve uma caixa vazia, devolve o produto errado ou alega falta de entrega após receber um pedido. Isso não gera estornos, mas reduz as margens. Infratores reincidentes geralmente são invisíveis até que você analise o padrão ao longo de meses de dados de devolução.
Como a fraude em lojas online afeta as empresas?
A fraude em lojas online gera custos que excedem o valor da transação original. Veja como pensar sobre o quadro completo.
Estornos e reputação da conta
O custo mais imediato da fraude em lojas online é o estorno: o banco reverte a transação, a empresa perde a receita e os produtos geralmente já não estão lá. As bandeiras de cartão definem limites para taxas de contestação e níveis de fraude. As empresas que os excedem entram em programas de monitoramento com tarifas crescentes e, em última análise, podem perder totalmente a capacidade de aceitar pagamentos com cartão.
Custos de processamento
O histórico de fraudes sinaliza risco para provedores de pagamentos e subscritores. Como resultado, empresas com taxas de estorno elevadas muitas vezes pagam mais por transação em geral, o que significa um custo adicional que afeta cada venda.
Perdas de estoque e execução
Bens físicos enviados antes da detecção da fraude geralmente não podem ser recuperados. Os produtos digitais ficam ainda mais expostos, pois não há nada para interceptar no trânsito.
Operações mais lentas
A resposta a fraudes exige tempo, e as filas de revisão manual aumentam. As políticas ficam mais rígidas de maneiras que criam atrito para clientes legítimos, pois uma política de devolução elaborada para detectar abusos pode frustrar compradores honestos. Os custos não ficam restritos apenas à fraude em si.
Como as lojas online podem detectar compras fraudulentas?
A detecção pode acontecer tanto em pedidos individuais quanto em padrões em vários pedidos ou sessões. Embora nenhum sinal isolado confirme a fraude todas as vezes, certas combinações justificam uma revisão mais atenta.
Sinais de alerta no nível do pedido
Como proprietário da empresa, preste muita atenção aos seus pedidos individuais e observe se há anomalias.
Aqui estão alguns indicadores que sugerem fraude:
Incompatibilidade de endereço de entrega e faturamento: isso é especialmente suspeito quando o endereço de entrega for um despachante, um serviço de reenvio de pacotes ou de um país diferente do endereço de faturamento.
Envio expresso em um primeiro pedido: os fraudadores precisam dos produtos rapidamente, antes que o cartão seja sinalizado. Vale a pena examinar um cliente novo que escolhe a entrega no dia seguinte para um pedido de alto valor.
Vários cartões, um endereço de entrega: várias tentativas de cartão malsucedidas antes de uma bem-sucedida, todas enviadas para o mesmo endereço de entrega, são um sinal clássico de cartão roubado.
Quantidades de pedido incomumente grandes: pedir 10 unidades de um item que os clientes normalmente compram uma, principalmente no caso de produtos que podem ser revendidos, se encaixa em um padrão de fraude ou revenda.
Endereços de e-mail que parecem gerados automaticamente: podem ser longas sequências aleatórias de caracteres, domínios descartáveis ou endereços que não correspondem ao nome no pedido.
Geolocalização inconsistente: quando um endereço IP localiza o cliente em um país, o endereço de faturamento está em outro, e o cartão foi emitido em um terceiro país, essa inconsistência é um sinal de alerta.
Sinais comportamentais e de nível de conta
Se você examinar os pedidos como um todo, verá diferentes padrões surgirem. O teste de cartões aparece como um pico nas tentativas de autorização: muitos cartões, valores baixos, prazos curtos, geralmente no mesmo IP ou impressão digital do dispositivo. O roubo de contas costuma mostrar um login em um dispositivo ou localização desconhecida, seguido imediatamente por um pedido grande ou uma alteração de endereço. Os abusadores de devolução tendem a se agrupar, o que significa que a mesma conta de cliente ou residência testa repetidamente os limites da sua política de devolução. É difícil identificar esses padrões apenas com a revisão manual, especialmente em grandes volumes.
Quais são as melhores estratégias de prevenção a fraudes para lojas online?
Nenhuma configuração impede todas as fraudes sem bloquear também clientes reais. O objetivo é reduzir a fraude a um nível aceitável e manter o checkout intacto para transações reais. Veja algumas práticas recomendadas.
Exija verificações de CVV e AVS
As verificações de código de verificação do cartão (CVV) confirmam que o comprador possui o cartão físico. As verificações do serviço de verificação de endereço (AVS) comparam o endereço de faturamento com os registros bancários. Nenhuma é infalível, mas ambas ajudam a evitar fraudes, e você pode configurar essas verificações para recusar automaticamente uma transação sempre que houver divergência nas informações.
Use o 3D Secure (3DS) de forma seletiva
O 3D Secure (3DS) adiciona uma etapa de autenticação (um código de uso único ou confirmação biométrica) para transações de risco mais alto. Quando o emissor autentica a transação, a responsabilidade por estornos fraudulentos deixa de ser da empresa. A contrapartida é um processo de checkout mais complexo, por isso muitas empresas o aplicam a pedidos com risco elevado em vez de usá-lo universalmente.
Defina regras de velocidade
Você pode limitar o número de pedidos ou tentativas de autorização de um único endereço IP, dispositivo ou cartão em uma janela de tempo contínua. Isso interrompe diretamente o teste de cartões.
Reforce as políticas de devolução e reembolso para segmentos de risco
Você não precisa aplicar a mesma política a todos os clientes. Pode ser benéfico bloquear reembolsos de produtos digitais após o download, exigir um comprovante com foto para reclamações de itens danificados ou sinalizar contas com várias contestações anteriores.
Retenha pedidos de maior risco para revisão
Em vez de preencher tudo automaticamente, crie uma fila para pedidos que acionam vários sinais de risco simultaneamente. Uma curta janela de revisão antes do envio geralmente é um custo pequeno em comparação com uma perda irrecuperável.
Mantenha registros
Colete e guarde o endereço IP, a impressão digital do dispositivo, a confirmação de entrega, a correspondência por e-mail e o histórico de login para cada transação que você possa precisar contestar. Ganhar estornos depende da documentação.
A sua loja online está protegida contra fraudes?
Muitas empresas descobrem sua exposição quando ocorre uma onda de fraudes. Nessa altura, as perdas são reais, e as notificações das bandeiras de cartão já estão em andamento. Fechar essa lacuna exige tratar a fraude como um problema de operações contínuo, não como uma configuração única.
Comece pela sua taxa de estorno. Se ela for superior a 0,5%, você já tem um problema que vale a pena investigar. Depois que ela ultrapassa 1%, as empresas da maioria dos setores podem enfrentar penalidades de provedores de pagamentos e bandeiras de cartão. Se for inferior a 0,5%, ainda vale a pena analisar os dados já disponíveis no seu Dashboard de pagamentos para determinar quais tipos de transações geram quais riscos.
Os padrões de teste de cartões mudam. A fraude amigável atinge o pico em certas categorias de produtos e épocas do ano. O abuso de devolução acompanha as brechas das políticas. As empresas que se mantêm à frente desses problemas prestam atenção e se ajustam quando os padrões mudam. Como a revisão manual normalmente não se adapta bem, ferramentas como o Stripe Radar são integradas ao fluxo de pagamentos para avaliar cada transação conforme ela ocorre.
Como o Stripe Radar pode ajudar
O Stripe Radar usa modelos de IA para detectar e prevenir fraudes, treinados com dados da rede global da Stripe. Ele atualiza esses modelos continuamente com base nas tendências de fraude mais recentes, protegendo sua empresa conforme a fraude evolui.
A Stripe também oferece o Radar for Fraud Teams, que permite aos usuários adicionar regras personalizadas para lidar com cenários de fraude específicos de suas empresas e acessar análises avançadas sobre fraude.
O Radar pode ajudar sua empresa a:
Prevenir perdas por fraude: a Stripe processa mais de US$ 1 trilhão em pagamentos por ano. Essa escala permite que o Radar detecte e previna fraudes com alta precisão, ajudando você a economizar.
Aumentar a receita: os modelos de IA do Radar são treinados com dados reais de contestações, informações de clientes, dados de navegação e muito mais. Isso permite identificar transações de risco e reduzir falsos positivos, impulsionando sua receita.
Economizar tempo: o Radar é integrado à Stripe e não requer nenhuma linha de código para configuração. Você também pode monitorar o desempenho da prevenção a fraudes, criar regras e muito mais em uma única plataforma, aumentando a eficiência.
Saiba mais sobre o Stripe Radar, ou comece hoje mesmo.
O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.