A mudança para pagamentos digitais beneficiou o comércio e também os fraudadores. A fraude de pagamento online é um risco do comércio eletrônico, especialmente porque violações recentes de grande repercussão expuseram os dados financeiros de muitos australianos. Em 2025, golpes custaram aos australianos mais de AUD 2 bilhões.
Abaixo, discutiremos como os tipos de fraude de pagamento funcionam e soluções que valem a pena implementar.
Destaques
A fraude de cartão não presente (CNP) é responsável pela maioria das perdas por fraude de cartão na Austrália.
A prevenção a fraudes eficaz divide vários controles em camadas (por exemplo, verificações de velocidade, verificação de endereço e autenticação do 3D Secure) em vez de depender de um único mecanismo.
As ferramentas de fraude eficientes aplicam machine learning em uma rede de transações global. Isso dá às empresas australianas acesso a uma gama mais ampla de sinais de fraude.
O que é fraude de pagamento na Austrália?
A fraude de pagamento é qualquer tentativa de obter dinheiro ou mercadorias por meio de engano em uma transação e é uma forma financeiramente prejudicial de crime cibernético. Em 2024, empresas australianas perderam mais de AUD 152 milhões em golpes de redirecionamento de pagamento. Ambientes de CNP, onde o cartão físico nunca muda de mãos, são particularmente vulneráveis a fraudes.
Como funciona a fraude de pagamento na Austrália?
A fraude de pagamento muitas vezes segue uma sequência previsível, mesmo quando o método específico varia. Os criminosos primeiro obtêm dados do cartão, credenciais de conta ou dados pessoais por meio de ataques de phishing, violações de dados ou compra de dados roubados em mercados da dark web. Recentemente, ocorreram várias violações de grande repercussão na Austrália, e os dados do titular do cartão expostos nesses incidentes podem ser usados para fraudes.
Depois que os fraudadores obtêm os dados, eles os verificam executando transações de baixo valor em várias empresas para confirmar quais números de cartão estão ativos. Muitas vezes, esses ataques passam despercebidos até que as compras fraudulentas maiores ocorram. Com as credenciais verificadas em mãos, os criminosos fazem compras diretamente ou vendem os dados do cartão validados para outras pessoas que as farão. Na fraude de CNP, isso significa comprar mercadorias de alto valor e facilmente revendáveis que podem ser convertidas em dinheiro rapidamente.
Em cenários de roubo de conta (ATO), os fraudadores mudam endereços de entrega, esgotam o crédito da loja ou usam formas de pagamento salvas antes que o titular da conta legítimo perceba. Geralmente, a empresa é a última a saber. Quando um estorno é solicitado, as mercadorias já se foram.
Quais são os tipos comuns de fraude de pagamento que afetam empresas australianas?
A fraude de CNP, a ATO e a fraude amigável são três dos tipos de fraude mais comuns que afetam empresas australianas. Veja como cada um funciona:
Fraude de CNP: essa é a categoria de fraude mais prevalente na Austrália, representando 90% do total de fraudes de cartão em 2023, e acontece quando dados do cartão roubados são usados para fazer compras online. Violações de grande repercussão agravam o risco ao expor um grande volume de dados do cartão. Um fraudador com acesso a uma lista de números de cartão australianos verificados pode executar tentativas de compra automatizadas em centenas de empresas simultaneamente.
ATO: a fraude de ATO visa seus clientes existentes em vez de explorar dados brutos do cartão. Um fraudador obtém acesso à conta de um cliente legítimo, geralmente por meio de preenchimento de credenciais (ou seja, quando combinações roubadas de nome de usuário e senha de uma violação são testadas em outras plataformas) e, em seguida, usa formas de pagamento salvas e o histórico da conta para fazer compras. Essa fraude é mais difícil de ser detectada porque a transação parece vir de um cliente conhecido. Uma mudança de endereço de entrega ou um pedido de alto valor repentino pode ser o único sinal de alerta.
Fraude amigável e abuso de contestação: a fraude amigável ocorre quando um titular do cartão genuíno faz uma compra legítima e, em seguida, a contesta com seu banco, alegando que não foi autorizada. Às vezes, isso é deliberado (o cliente fica com as mercadorias e recupera o dinheiro). Outras vezes, é causado por confusão genuína (o cliente não reconhece o nome da empresa em seu extrato). De qualquer forma, a empresa arca com os custos. Na Austrália, o processo de estorno coloca o ônus da prova na empresa, e ganhar uma contestação leva tempo e esforço administrativo.
Como empresas australianas podem detectar e prevenir a fraude de pagamento?
A prevenção a fraudes é um conjunto de controles em camadas. A combinação certa depende do que você está vendendo, para quem e por quais canais.
Os métodos comuns incluem:
Verificações de velocidade e monitoramento de transações: os ataques de teste de cartões costumam ser detectáveis por meio de sinais de velocidade. É possível que você veja várias pequenas transações do mesmo endereço de Protocolo da Internet (IP), dispositivo ou número de cartão em um curto período. Definir limites que sinalizam ou bloqueiam esses padrões interrompe a fase de teste antes que a fraude maior ocorra. A infraestrutura de pagamento geralmente oferece alguma versão disso, mas as regras devem ser ajustadas ao seu perfil de transação.
Correspondência do valor de verificação do cartão (CVV) e verificação de endereço: a correspondência do CVV requer o código de segurança de três ou quatro dígitos do cartão físico. As verificações do serviço de verificação de endereço (AVS) (ou seja, comparar o endereço de faturamento inserido no checkout com o que o emissor do cartão tem registrado) são outra opção. Nenhuma das duas é infalível, mas usá-las juntas aumenta o custo das tentativas de fraude e evita os ataques mais simples.
Filas de revisão manual: algumas transações justificam a análise humana. Vale a pena revisar pedidos com endereços de faturamento e de entrega incompatíveis, clientes de primeira viagem que fazem grandes pedidos e compras enviadas a agentes de carga antes da execução. A economia da revisão manual depende do volume de pedidos e do valor médio do pedido, mas é importante ter um caminho de escalonamento claro.
Conheça seus próprios padrões: o seu histórico de dados de transações é uma de suas ferramentas mais úteis para a detecção de fraude de pagamento online. Picos incomuns de pedidos de regiões específicas, aumentos repentinos de cartões recusados ou novos clientes que compram cartões-presente de forma desproporcional justificam uma investigação. Esses sinais não aparecerão em regras de fraude genéricas, então você precisa saber como é o normal para sua empresa.
3D Secure 2 (3DS2): esse protocolo autentica transações online de cartão e geralmente acontece silenciosamente em segundo plano por meio de identificação de dispositivo e dados comportamentais. Em alguns casos, ele pode transferir a responsabilidade de estornos relacionados a fraudes da empresa para o emissor do cartão. Essa transferência de responsabilidade é um mecanismo concreto de redução de risco para empresas australianas que vendem para clientes.
O Stripe Radar é o sistema de detecção de fraudes integrado da Stripe. Como a Stripe processa pagamentos para milhões de empresas globalmente, o Radar pode identificar padrões de fraude em toda essa rede. Embora nenhum sistema elimine totalmente a fraude, o Radar reduz o risco e muda a economia. Ele pode lidar com fraudes automatizadas e oportunistas que, de outra forma, exigiriam um esforço manual substancial para serem detectadas, mas lembre-se de que ataques determinados e sofisticados ainda requerem atenção humana.
Como o Stripe Radar pode ajudar
O Stripe Radar usa modelos de IA para detectar e prevenir fraudes, treinados com dados da rede global da Stripe. Ele atualiza continuamente esses modelos com base nas últimas tendências de fraude, protegendo sua empresa à medida que a fraude evolui.
A Stripe também disponibiliza o Radar for Fraud Teams, que permite aos usuários adicionar regras personalizadas voltadas a cenários de fraude específicos aos seus negócios e acessar informações avançadas de fraude.
O Radar pode auxiliar sua empresa a:
Prevenir perdas por fraude: a Stripe processa mais de US$ 1 trilhão em pagamentos por ano. Essa escala permite que o Radar detecte e previna fraudes com alta precisão, ajudando você a economizar.
Aumentar a receita: os modelos de IA do Radar são treinados com dados reais de contestações, informações de clientes, dados de navegação e muito mais. Isso permite identificar transações de risco e reduzir falsos positivos, impulsionando sua receita.
Economizar tempo: o Radar é integrado à Stripe e não requer nenhuma linha de código para configuração. Você também pode monitorar o desempenho da prevenção a fraudes, criar regras e muito mais em uma única plataforma, aumentando a eficiência.
Saiba mais sobre o Stripe Radar, ou comece hoje mesmo.
O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.