Entrar 

Payment fraud 101: How it works and how to protect your business

Radar
Radar

Combata fraudes com a força da rede da Stripe.

Saiba mais 
  1. Introdução
  2. O que é fraude em pagamentos?
  3. Tipos de fraude em pagamentos
    1. Fraude com cartão de crédito
    2. Fraude com cartão de débito
    3. Fraude bancária
    4. Fraude em wire transfers
    5. Fraude em cheques
    6. Fraude em pagamentos com dispositivos móveis
  4. Como ocorre a fraude em pagamentos?
  5. Quais setores estão mais expostos ao risco de fraude em pagamentos?
  6. Como as fraudes em pagamentos afetam as empresas?
  7. Como proteger sua empresa contra fraudes em pagamentos
  8. Comece a usar a Stripe 

As fraudes em pagamentos são uma preocupação crescente para empresas de todos os portes e setores, com perdas estimadas em mais de US$ 42 bilhões em todo o mundo só em 2020. Para a maioria das empresas, particularmente aquelas que lidam com um alto volume de pagamentos de clientes, a fraude em pagamentos é uma parte lamentável, mas inevitável de fazer negócios. A gestão da segurança dos pagamentos ficou mais complicada com o surgimento do comércio digital e das novas formas de pagamento. À medida que as táticas dos fraudadores se tornam mais sofisticadas, o mesmo deve acontecer com as medidas de detecção e prevenção de fraudes. O impacto das fraudes em pagamentos nas empresas pode ser significativo, incluindo perdas financeiras, danos à reputação e consequências jurídicas e regulatórias.

Mesmo quando uma empresa faz todo o possível para evitar fraudes nos pagamentos, isso ainda pode acontecer. No entanto, ao aprender sobre os diferentes tipos de fraude e como eles funcionam, você pode se colocar na melhor posição possível para bloquear fraudes. Abordaremos o que você precisa saber sobre fraudes, como elas ocorrem e o que pode fazer para proteger sua empresa e seus clientes.

O que há neste artigo?

  • O que é fraude em pagamentos?
  • Tipos de fraude em pagamentos
  • Como ocorre a fraude em pagamentos?
  • Quais setores apresentam maior risco de fraude em pagamentos?
  • Como as fraudes em pagamentos afetam as empresas?
  • Como proteger sua empresa contra fraudes em pagamentos

O que é fraude em pagamentos?

A fraude em pagamentos é um tipo de fraude financeira que ocorre quando alguém usa intencionalmente dados de pagamento falsos ou roubados para fazer uma compra. Por exemplo, fraudadores podem usar dados de cartão de crédito roubados, criar cheques falsos ou fazer transferências eletrônicas de fundos não autorizadas.

As empresas de varejo são particularmente vulneráveis a fraudes em pagamentos, pois lidam com um grande volume de transações e podem não ter recursos para avaliar completamente cada forma de pagamento. As fraudes em pagamentos podem resultar em perdas financeiras significativas para as empresas, danos à reputação e responsabilidades legais.

Tipos de fraude em pagamentos

Existem vários tipos de fraude em pagamentos:

Fraude com cartão de crédito

Fraude com cartão de crédito é o uso não autorizado de um cartão de crédito para fazer compras ou obter dinheiro. Por exemplo, esta fraude pode envolver o uso de dados de cartão de crédito roubados ou a criação de cartões de crédito falsificados. Na fraude com cartão de crédito, o golpista pode usar o cartão roubado para fazer compras online ou presenciais, ou pode usar o cartão para sacar dinheiro em um caixa eletrônico.

As perdas por fraudes em cartões de crédito aumentaram para US$ 4,2 bilhões em 2020, ante US$ 3,5 bilhões em 2019. As fraudes em transações não presenciais devem aumentar de 57% em 2019 para 74% em 2024.

Fraude com cartão de débito

A fraude com cartão de débito é similar à fraude com cartão de crédito, mas envolve o uso não autorizado de um cartão de débito. O agente fraudulento pode usar um cartão de débito roubado ou as informações do cartão para fazer compras ou sacar dinheiro de um caixa eletrônico. Fraudes com cartão de débito também podem ocorrer se alguém obtiver acesso ao PIN associado ao cartão.

Fraude bancária

Fraude bancária é qualquer tipo de fraude envolvendo um banco ou instituição financeira. Podem ser empréstimos fraudulentos, fraudes em sequestro de contas e roubo de identidade. As fraudes bancárias podem resultar em perdas financeiras significativas para indivíduos e instituições.

O Relatório da ACFE às Nações de 2022 descobriu que os serviços bancários e financeiros são o segundo setor mais visado para fraude, com uma perda média de US$ 100.000 por caso.

Fraude em wire transfers

A fraude em wire transfers ocorre quando um agente fraudulento obtém acesso à conta bancária ou às informações de wire transfer de alguém e as usa para transferir dinheiro para sua própria conta. O agente fraudulento pode empregar várias táticas para obter as informações da vítima, incluindo golpes de phishing ou invasão do computador ou da conta de e-mail da vítima.

O FBI Internet Crime Complaint Center (IC3) informou que a fraude em wire transfers foi o tipo mais relatado de golpe de comprometimento de e-mail comercial (BEC) e comprometimento de conta de e-mail (EAC) em 2020.

Fraude em cheques

A fraude em cheques envolve a criação ou alteração de um cheque para obter fundos de forma fraudulenta. Isso pode incluir falsificação de uma assinatura ou alteração do valor do cheque. A fraude em cheques pode ocorrer quando alguém rouba um talão de cheques ou obtém acesso às informações da conta-corrente de uma vítima.

Os cheques foram a forma de pagamento mais vulnerável a fraudes, representando 66% de todas as fraudes em pagamentos em 2020.

Fraude em pagamentos com dispositivos móveis

A fraude em pagamentos com dispositivos móveis é o uso não autorizado de serviços de pagamento móvel, como Apple Pay ou Google Wallet, para fazer compras ou transferir fundos. Isso pode ocorrer se alguém obtiver acesso ao dispositivo móvel da vítima ou às informações de pagamento. Também pode ocorrer fraude em pagamentos com dispositivos móveis se um fraudador criar uma conta de pagamento móvel falsa usando os dados de outra pessoa.

Setenta por cento das transações fraudulentas ocorreram em dispositivos móveis em 2022.

Como ocorre a fraude em pagamentos?

Os fraudadores usam diversas táticas para obter acesso a dados de pagamento sigilosos ou realizar transações não autorizadas:

  • Phishing
    Phishing é uma técnica usada para obter informações confidenciais, como detalhes de cartão de crédito, credenciais de login e outros dados pessoais. O phishing geralmente é feito por e-mail ou mídia social, onde o fraudador cria uma página de login falsa ou um portal de pagamento para enganar a vítima a inserir suas informações.

  • Skimming
    Skimming é o processo de roubar informações de cartão de crédito ou débito instalando um dispositivo em um terminal de pagamento legítimo. O dispositivo captura os dados do cartão e o número do PIN, que pode ser usado para criar cartões falsificados ou sacar dinheiro em um caixa eletrônico.

  • Roubo de identidade
    O roubo de identidade ocorre quando um fraudador obtém os dados pessoais de alguém, como nome, endereço e CPF, para cometer transações fraudulentas. Isso pode incluir abrir novos cartões de crédito, solicitar empréstimos ou fazer compras não autorizadas.

  • Fraude em estornos
    As fraudes em estornos ocorrem quando um cliente faz uma compra com cartão de crédito ou débito e depois contesta a transação junto ao banco, alegando que a compra não foi autorizada ou apresentou defeito. Nas fraudes de estorno, muitas vezes a empresa fica impedida de reembolsar o cliente, mesmo que a compra tenha sido legítima e feita pelo titular do cartão.

  • Comprometimento de e-mail comercial (BEC)
    O BEC é um tipo de fraude que atinge os funcionários de uma empresa. O agente fraudulento enviará um e-mail de phishing a um funcionário, geralmente um executivo sênior ou parceiro de negócios, solicitando que o funcionário divulgue informações confidenciais ou transfira fundos para o ator fraudulento.

  • Malware
    Malware se refere a qualquer tipo de software malicioso projetado para obter acesso a informações confidenciais ou controlar o computador ou dispositivo de uma vítima. Os fraudadores usam malware para roubar informações de cartão de crédito, credenciais de login e outros dados pessoais.

Quais setores estão mais expostos ao risco de fraude em pagamentos?

As fraudes em pagamentos podem ocorrer em qualquer setor, mas algumas correm mais risco que outras:

  • Varejo
    As empresas varejistas são frequentemente visadas por agentes fraudulentos devido ao elevado volume de transações com cartão de crédito e à facilidade de acesso às informações relativas aos cartões de crédito. Os varejistas online são particularmente vulneráveis a fraudes em pagamentos, pois fraudadores podem usar dados de cartões roubados para fazer compras fraudulentas de qualquer lugar do mundo.

  • Bancário e financeiro
    Bancos e outras instituições financeiras são alvos frequentes de fraude em pagamentos devido à natureza sensível das informações que possuem. Os fraudadores podem tentar roubar informações de clientes ou usar técnicas de engenharia social, como phishing, para obter acesso às contas.

  • Saúde
    Os prestadores de cuidados de saúde são frequentemente visados por atores fraudulentos devido à grande quantidade de informações sensíveis dos doentes que possuem. Fraudadores podem tentar roubar dados de pacientes ou usar esquemas de faturamento fraudulentos para obter pagamentos.

  • Hotelaria
    O setor hoteleiro está sob risco de fraude de pagamento devido ao alto volume de transações com cartão de crédito, especialmente em hotéis e restaurantes. Fraudadores podem tentar roubar informações de cartão de crédito ou usar cartões de crédito roubados para fazer compras fraudulentas.

  • E-commerce
    Empresas de e-commerce são vulneráveis a fraudes em pagamentos devido à facilidade de acesso aos dados de cartão de crédito, à frequência de transações sem transação presencial e ao anonimato das compras online. Os fraudadores podem usar dados de cartão de crédito roubados para fazer compras fraudulentas ou criar lojas online falsas para obter pagamentos.

Como as fraudes em pagamentos afetam as empresas?

As fraudes em pagamentos podem afetar empresas de forma grave, incluindo:

  • Prejuízo financeiro
    As fraudes em pagamentos podem resultar em perdas financeiras consideráveis para as empresas. Se um fraudador é capaz de roubar fundos ou bens de uma empresa, a empresa pode ter de absorver o custo ou repassá-lo aos clientes, o que pode prejudicar os resultados. As fraudes também podem prejudicar a retenção de clientes e diminuir o valor vitalício do cliente (LTV).

  • Tarifas de estorno
    Se um cliente contestar uma cobrança na fatura do cartão de crédito, a empresa pode ser obrigada a pagar uma tarifa de estorno. Além disso, vários provedores de processamento de pagamentos cobram tarifas adicionais de empresas com taxas de estorno mais altas.

  • Danos à reputação
    Além de prejudicar o LTV de cada cliente, as fraudes podem manchar a reputação da empresa, fazendo com que ele acredite que não é confiável ou não está seguro. Isso pode levar a uma perda de clientes e receita no longo prazo.

  • Consequências jurídicas e regulatórias
    Mesmo as proteções mais rigorosas podem falhar em evitar algumas fraudes, as empresas têm a obrigação de ser diligentes na prevenção de fraudes; não o fazer pode resultar em consequências jurídicas e regulamentares. As fraudes em pagamentos também podem colocar as empresas em risco de não conformidade com regulamentos e normas do setor, como os Payment Card Industry Data Security Standards (PCI DSS). O não cumprimento dessas normas pode resultar em multas, ações legais e danos à reputação.

  • Interrupção operacional
    As fraudes em pagamentos podem causar perturbações operacionais para as empresas que precisam investigar e resolver transações fraudulentas, atualizar medidas de segurança ou implementar novas políticas e procedimentos para prevenir fraudes futuras. Isso pode desviar recursos de outras funções críticas de negócios e impactar a produtividade e a eficiência. A prevenção a fraudes não se preocupa apenas em mitigar as perdas associadas às fraudes. Também ajuda a preservar a capacidade da empresa de se concentrar em tarefas mais construtivas.

Como proteger sua empresa contra fraudes em pagamentos

As empresas devem adotar uma abordagem estratégica e multifacetada para a prevenção de fraudes em pagamentos. Isso inclui a implementação de medidas de segurança fortes, como o uso de criptografia, a exigência de senhas fortes e o monitoramento regular das contas em busca de atividades suspeitas. As empresas também devem instruir funcionários e clientes sobre os riscos de fraude de pagamento e como se proteger.

Veja algumas estratégias que as empresas podem usar para combater fraudes em pagamentos:

  • Usar formas de pagamento seguras
    Sempre que possível, as empresas devem usar formas de pagamento seguras, como cartões com chip EMV, pagamentos por dispositivos móveis, pagamentos por aproximação NFC e sistemas de pagamento online criptografados. Essas formas de pagamento oferecem mais medidas de prevenção de fraude incorporadas do que dinheiro, cheques ou cartões de crédito e débito que usam tarja magnética.

  • Implementar medidas de autenticação forte
    As empresas podem implementar medidas de autenticação forte, como autenticação de dois fatores ou autenticação biométrica, para garantir que apenas usuários autorizados possam acessar informações confidenciais. Conforme a tecnologia muda as práticas recomendadas em relação à autenticação de pagamentos, é útil trabalhar com um provedor de pagamentos como a Stripe que evolui continuamente as soluções para refletir os padrões de segurança mais atualizados. As empresas podem usar as melhores medidas de autenticação e segurança de pagamento do mercado sem gastar seus próprios recursos no desenvolvimento, manutenção e atualização das mesmas.

  • Monitorar as contas regularmente
    As empresas devem monitorar regularmente as contas em busca de atividades suspeitas, como transações incomuns ou mudanças nos padrões de pagamento. Mesmo com uma série de medidas robustas de detecção de fraude, é inestimável ter um ser humano examinando regularmente seus registros de pagamento em busca de anomalias.

  • Instruir funcionários e clientes
    Quanto mais você e sua equipe entenderem sobre o risco de fraude, mais preparados estarão para proteger sua empresa e seus clientes. Treine os funcionários para identificar e relatar atividades suspeitas e ensine os clientes a identificar e-mails de phishing e outros golpes fraudulentos.

  • Usar um software de detecção de fraude
    As empresas podem usar um software de detecção de fraudes para monitorar transações em busca de sinais de fraude, como padrões de gastos ou transações incomuns. Para empresas que usam soluções de pagamento ou hardware da Stripe, um conjunto avançado de ferramentas de proteção contra fraudes já está integrado e não exige nenhuma etapa adicional para ser integrado.

  • Limitar o acesso a informações confidenciais
    As empresas devem ter cuidado com quem tem acesso a informações confidenciais, como números de cartão de crédito ou informações de contas bancárias dos clientes. É importante restringir o acesso a esse tipo de informação apenas aos funcionários que precisam.

  • Manter-se atualizado com as medidas de segurança
    As empresas devem manter-se atualizadas com as mais recentes medidas de segurança e atualizações de software para garantir que estão usando as ferramentas de prevenção de fraude mais eficazes. É aqui que trabalhar com um provedor como a Stripe se mostra inestimável, pois permite que as empresas terceirizem o importante trabalho de monitorar fraudes de pagamento e implementar as atualizações corretas dos sistemas de pagamento.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Mais artigos

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Radar

Radar

Combata fraudes com a força da rede da Stripe.

Documentação do Radar

Use o Stripe Radar para proteger sua empresa contra fraudes.