Conforme o volume de transações online continua crescendo em todos os setores, as empresas em todo o mundo estão cada vez mais preocupadas com o crescente risco de fraudes de pagamento por push autorizado (APP), que representou 75% de todas as fraudes bancárias digitais durante o primeiro semestre de 2022. Esse tipo de fraude pode ter consequências graves para as empresas e seus clientes, com danos financeiros e danos para a reputação e a confiança dos clientes.
Com a constante evolução das táticas de golpistas, as empresas buscam estratégias eficazes para mitigar os riscos de fraude por APP e proteger os dados financeiros dos clientes. Para isso, além de implementar medidas de segurança, também é preciso educar os clientes para evitar que sejam vítimas de fraudes.
Explicamos o que é a fraude por APP, como ela se manifesta e estratégias que sua empresa pode implementar para bloquear fraudadores.
Neste artigo:
- O que é fraude por APP?
- Exemplos de fraudes por APP
- Como proteger seus clientes de fraudes por APP?
- Como os clientes podem se proteger contra fraudes por APP?
- Detecção e prevenção de fraudes com o Stripe Radar
O que é fraude por APP?
A fraude por APP é um tipo de golpe em que criminosos enganam pessoas físicas ou jurídicas e fazem com que enviem dinheiro para uma conta usada para golpes. Os golpistas podem usar vários métodos para ganhar a confiança de suas vítimas, como se passar por uma empresa ou pessoa legítima ou usar táticas de engenharia social para persuadir uma vítima a transferir dinheiro.
Ao contrário de outros tipos de fraude, a vítima autoriza voluntariamente a transferência de fundos, muitas vezes através de online banking ou por telefone. Isso dificulta a recuperação do dinheiro e pode causar perdas financeiras significativas.
Esse tipo de fraude é um problema crescente, e muitos bancos e instituições financeiras vêm implementando medidas para tentar evitá-la. No entanto, pessoas físicas e empresas devem permanecer vigilantes e tomar medidas para se proteger de golpes, como verificar a identidade da pessoa ou empresa para a qual estão transferindo dinheiro e usar formas de pagamento seguras.
Exemplos de fraudes por APP
As fraudes por push autorizado não se materializam apenas de uma forma: há diversas táticas e abordagens comuns usadas pelos golpistas:
Golpes de falsificação de identidade
Fazendo-se passar por uma empresa ou pessoa legítima, os fraudadores solicitam que o dinheiro seja transferido para uma conta fraudulenta. Por exemplo: o golpista pode se passar por um funcionário do banco e ligar para o cliente, solicitando um pagamento para corrigir um suposto problema na conta.Golpes com faturas
Os golpistas enviam faturas falsas a empresas ou pessoas físicas, solicitando o pagamento de mercadorias ou serviços que não foram fornecidos. Por exemplo: a empresa pode receber uma fatura por um serviço que não encomendou nem recebeu, e os golpistas solicitam que o pagamento seja feito para uma conta fraudulenta.Golpes de investimentos
Os golpistas prometem altos retornos sobre investimentos e solicitam que o dinheiro seja transferido para uma conta fraudulenta. Um exemplo real disso foi o golpe OneCoin, que atraiu investidores para um esquema pirâmide prometendo altos retornos em criptomoedas.Golpes de namoro
Sites de namoro são usados para iniciar relacionamentos e, em seguida, solicitar transferências de dinheiro para a conta do golpista. Um exemplo comum é o golpe do príncipe nigeriano, em que golpistas se passam por indivíduos ricos e pedem dinheiro por vários motivos.Fraude do CEO
Fazendo-se passar por CEO ou executivo de uma empresa, os fraudadores solicitam que o dinheiro seja transferido para uma conta fraudulenta. Por exemplo, o golpista pode se passar por CEO e enviar um e-mail solicitando um pagamento urgente para um suposto fornecedor.Golpes de suporte técnico
Os fraudadores se passam por pessoal de suporte técnico e solicitam pagamento para corrigir um problema inexistente no computador. A vítima pode receber um pop-up em seu computador avisando-a de um vírus e solicitando pagamento para removê-lo, com link para o site fraudulento onde deve inserir seus dados de pagamento.
Como proteger seus clientes de fraudes por APP?
As empresas têm a obrigação de implementar medidas de segurança eficazes para proteger os seus clientes contra fraudes por APP. Isso inclui educar os clientes sobre os riscos de fraude e como evitar se tornar uma vítima, além de usar softwares de detecção e prevenção de fraudes e hardware de pagamento para identificar e bloquear transações suspeitas.
Várias práticas podem ser adotadas para proteger seus clientes de fraudes por APP:
Educar os clientes
As empresas devem educar seus clientes sobre os riscos de fraudes por APP e como evitar se tornarem vítimas. Isso inclui fornecer informações sobre tipos comuns de golpes e como identificá-los. A reputação de uma marca não necessariamente é prejudicada por ela ser vulnerável a fraudes inerentes ao seu tipo de negócio, mas é necessário trabalhar para cultivar e manter a confiança dos clientes. Uma comunicação proativa com os clientes sobre como identificar e se proteger de fraudes é uma boa maneira de transformar uma vulnerabilidade em confiança.Verificar solicitações
As empresas devem verificar solicitações de pagamento, especialmente se forem inesperadas ou de origem desconhecida. Essa verificação pode ser feita por ligações telefônicas, e-mails ou outras formas de comunicação.Usar formas de pagamento seguras
Além de proteger as transações dos clientes, as empresas devem usar formas de pagamento seguras, como pagamentos com cartão ou transferências bancárias que exigem autenticação de dois fatores, ao realizar transações em nome da empresa.Monitorar contas
As empresas devem monitorar as contas dos clientes para detectar qualquer atividade suspeita e notificá-los imediatamente se qualquer transação não autorizada for detectada.Implementar medidas de prevenção a fraudes
As empresas podem implementar medidas de prevenção a fraudes, como limites de transação, filtros antiphishing e software de detecção de fraudes, para ajudar a prevenir fraudes em APP.Relatar incidentes
As empresas devem relatar incidentes de fraude por APP às autoridades relevantes, como a polícia ou os reguladores financeiros, para ajudar a prevenir golpes semelhantes no futuro.
Como os clientes podem se proteger contra fraudes de pagamento autorizado por push?
Embora as empresas tenham a responsabilidade de proteger as informações financeiras dos seus clientes, os clientes também têm a obrigação de tomar as suas próprias medidas para evitar fraudes do tipo pagamento autorizado por push. Mantendo a vigilância e protegendo dados pessoais e financeiros, os clientes podem reduzir o risco de serem vítimas de golpes.
Veja algumas formas de proteção dos clientes contra fraudes de pagamento autorizado por push:
Verificar solicitações
Assim como as empresas, os clientes devem verificar todas as solicitações de pagamento, especialmente se forem inesperadas ou de origem desconhecida. Não se deve nunca transferir dinheiro apressadamente sem verificar a autenticidade do pedido.Usar formas de pagamento seguras
Os clientes devem usar formas de pagamento seguras, como pagamentos com cartão ou transferências bancárias que exigem autenticação de dois fatores. Também devem evitar o uso de dinheiro ou serviços de transferência com pouca proteção contra fraudes. Considerando a natureza dinâmica das fraudes em pagamentos e o uso generalizado de transações eletrônicas, os clientes devem questionar a segurança de qualquer empresa ou instituição financeira que esteja solicitando fundos.Conhecer golpes de phishing
Os clientes devem conhecer os golpes de phishing, nos quais os fraudadores se passam por empresas ou indivíduos legítimos para obrigar as pessoas a fornecerem dados pessoais ou financeiros. Eles não devem clicar em links ou baixar anexos em e-mails, textos ou mensagens suspeitas.Proteger dados pessoais
Os clientes devem proteger seus dados pessoais e financeiros, como credenciais de login, dados de cartões de pagamento e números de seguridade social, usando senhas fortes, habilitando a autenticação de dois fatores e não compartilhando seus dados com ninguém que não seja da sua confiança.Manter softwares atualizados
Os clientes devem manter seus softwares e dispositivos atualizados com os patches de segurança e softwares antivírus mais recentes para evitar malwares e outras ameaças cibernéticas.
Essas medidas protegem dados financeiros e reduzem o risco do cliente ser vítima de fraude de pagamento autorizado por push. Também é importante que os clientes denunciem qualquer atividade suspeita ao seu banco ou instituição financeira o mais rápido possível, pois isso pode ajudar a prevenir mais perdas e proteger outras possíveis vítimas.
Detecção e prevenção de fraudes com o Stripe Radar
Ferramentas de detecção e prevenção de fraudes, como o Stripe Radar, integrado ao pacote de soluções de pagamentos online e presenciais da Stripe, e hardware de pagamento protegido contra fraudes, como o Stripe Terminal, podem ajudar as empresas a proteger a si mesmas e aos seus clientes contra fraudes em APP com:
Monitoramento de transações em tempo real
O Stripe Radar pode monitorar as transações de uma empresa em tempo real para detectar qualquer atividade suspeita, como padrões de transação incomuns ou transações de alto risco. É um mecanismo importante para ajudar as empresas a identificar possíveis fraudes e tomar providências antes que ocorram danos financeiros.Análise comportamental
A Stripe reúne análises comportamentais relacionadas a pagamentos de clientes que podem ser úteis na identificação de anomalias no comportamento do cliente. Essas anomalias podem incluir atividades incomuns de login ou solicitações de pagamento de novos dispositivos ou locais. Esses dados podem ajudar as empresas a identificar golpistas e bloquear transações suspeitas.Autenticação de dois fatores
Dispositivos de pagamento, como máquinas de cartão seguras ou scanners biométricos, podem aumentar a segurança ao exigir que os clientes forneçam duas formas de autenticação, como uma senha e uma impressão digital, antes que uma transação seja autorizada. Saiba mais aqui sobre os três tipos de autenticação de dois fatores disponíveis na Stripe.Criptografia de dados
O hardware e o software de pagamento podem usar criptografia ponto a ponto (P2PE) e criptografia de ponta a ponta (E2EE) para proteger dados confidenciais do cliente, como o cartão de pagamento, contra interceptação por golpistas. O Stripe Terminal usa E2EE por padrão, além da tokenização, oferecendo às empresas uma proteção incrivelmente forte contra fraudadores.Detecção de fraudes por IA
A detecção avançada de fraudes, como o Stripe Radar, usa machine learning e algoritmos de inteligência artificial para identificar padrões em grandes volumes de dados e detectar atividades suspeitas em tempo real.
Embora empresas e clientes tenham funções e responsabilidades diferentes na prevenção de fraudes por APP, o trabalho conjunto é importante para uma prevenção de fraudes eficaz. Mantendo-se informados sobre ameaças novas e emergentes e tomando providências de proteção contra fraudes, as empresas e os clientes podem reduzir sua vulnerabilidade.
O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.