Conforme o volume de transações online continua crescendo em todos os setores, as empresas em todo o mundo estão cada vez mais preocupadas com o crescente risco de fraudes de pagamento por push autorizado (APP), que representou 75% de todas as fraudes bancárias digitais durante o primeiro semestre de 2022. Esse tipo de fraude pode ter consequências graves para as empresas e seus clientes, com danos financeiros e danos para a reputação e a confiança dos clientes.

Com a constante evolução das táticas de golpistas, as empresas buscam estratégias eficazes para mitigar os riscos de fraude por APP e proteger os dados financeiros dos clientes. Para isso, além de implementar medidas de segurança, também é preciso educar os clientes para evitar que sejam vítimas de fraudes.

Explicamos o que é a fraude por APP, como ela se manifesta e estratégias que sua empresa pode implementar para bloquear fraudadores.

Neste artigo:

• O que é fraude por APP?
  
• Exemplos de fraudes por APP
  
• Como proteger seus clientes de fraudes por APP?
  
• Como os clientes podem se proteger contra fraudes por APP?
  
• Detecção e prevenção de fraudes com o Stripe Radar
  

O que é fraude por APP?

A fraude por APP é um tipo de golpe em que criminosos enganam pessoas físicas ou jurídicas e fazem com que enviem dinheiro para uma conta usada para golpes. Os golpistas podem usar vários métodos para ganhar a confiança de suas vítimas, como se passar por uma empresa ou pessoa legítima ou usar táticas de engenharia social para persuadir uma vítima a transferir dinheiro.

Ao contrário de outros tipos de fraude, a vítima autoriza voluntariamente a transferência de fundos, muitas vezes através de online banking ou por telefone. Isso dificulta a recuperação do dinheiro e pode causar perdas financeiras significativas.

Esse tipo de fraude é um problema crescente, e muitos bancos e instituições financeiras vêm implementando medidas para tentar evitá-la. No entanto, pessoas físicas e empresas devem permanecer vigilantes e tomar medidas para se proteger de golpes, como verificar a identidade da pessoa ou empresa para a qual estão transferindo dinheiro e usar formas de pagamento seguras.

Exemplos de fraudes por APP

As fraudes por push autorizado não se materializam apenas de uma forma: há diversas táticas e abordagens comuns usadas pelos golpistas:

• Golpes de falsificação de identidade
  Fazendo-se passar por uma empresa ou pessoa legítima, os fraudadores solicitam que o dinheiro seja transferido para uma conta fraudulenta. Por exemplo: o golpista pode se passar por um funcionário do banco e ligar para o cliente, solicitando um pagamento para corrigir um suposto problema na conta.

• Golpes com faturas
  Os golpistas enviam faturas falsas a empresas ou pessoas físicas, solicitando o pagamento de mercadorias ou serviços que não foram fornecidos. Por exemplo: a empresa pode receber uma fatura por um serviço que não encomendou nem recebeu, e os golpistas solicitam que o pagamento seja feito para uma conta fraudulenta.

• Golpes de investimentos
  Os golpistas prometem altos retornos sobre investimentos e solicitam que o dinheiro seja transferido para uma conta fraudulenta. Um exemplo real disso foi o golpe OneCoin, que atraiu investidores para um esquema pirâmide prometendo altos retornos em criptomoedas.

• Golpes de namoro
  Sites de namoro são usados para iniciar relacionamentos e, em seguida, solicitar transferências de dinheiro para a conta do golpista. Um exemplo comum é o golpe do príncipe nigeriano, em que golpistas se passam por indivíduos ricos e pedem dinheiro por vários motivos.

• Fraude do CEO
  Fazendo-se passar por CEO ou executivo de uma empresa, os fraudadores solicitam que o dinheiro seja transferido para uma conta fraudulenta. Por exemplo, o golpista pode se passar por CEO e enviar um e-mail solicitando um pagamento urgente para um suposto fornecedor.

• Golpes de suporte técnico
  Os fraudadores se passam por pessoal de suporte técnico e solicitam pagamento para corrigir um problema inexistente no computador. A vítima pode receber um pop-up em seu computador avisando-a de um vírus e solicitando pagamento para removê-lo, com link para o site fraudulento onde deve inserir seus dados de pagamento.

Como proteger seus clientes de fraudes por APP?

As empresas têm a obrigação de implementar medidas de segurança eficazes para proteger os seus clientes contra fraudes por APP. Isso inclui educar os clientes sobre os riscos de fraude e como evitar se tornar uma vítima, além de usar softwares de detecção e prevenção de fraudes e hardware de pagamento para identificar e bloquear transações suspeitas.

Várias práticas podem ser adotadas para proteger seus clientes de fraudes por APP:

• Educar os clientes
  As empresas devem educar seus clientes sobre os riscos de fraudes por APP e como evitar se tornarem vítimas. Isso inclui fornecer informações sobre tipos comuns de golpes e como identificá-los. A reputação de uma marca não necessariamente é prejudicada por ela ser vulnerável a fraudes inerentes ao seu tipo de negócio, mas é necessário trabalhar para cultivar e manter a confiança dos clientes. Uma comunicação proativa com os clientes sobre como identificar e se proteger de fraudes é uma boa maneira de transformar uma vulnerabilidade em confiança.

• Verificar solicitações
  As empresas devem verificar solicitações de pagamento, especialmente se forem inesperadas ou de origem desconhecida. Essa verificação pode ser feita por ligações telefônicas, e-mails ou outras formas de comunicação.

• Usar formas de pagamento seguras
  Além de proteger as transações dos clientes, as empresas devem usar formas de pagamento seguras, como pagamentos com cartão ou transferências bancárias que exigem autenticação de dois fatores, ao realizar transações em nome da empresa.

• Monitorar contas
  As empresas devem monitorar as contas dos clientes para detectar qualquer atividade suspeita e notificá-los imediatamente se qualquer transação não autorizada for detectada.

• Implementar medidas de prevenção a fraudes
  As empresas podem implementar medidas de prevenção a fraudes, como limites de transação, filtros antiphishing e software de detecção de fraudes, para ajudar a prevenir fraudes em APP.

• Relatar incidentes
  As empresas devem relatar incidentes de fraude por APP às autoridades relevantes, como a polícia ou os reguladores financeiros, para ajudar a prevenir golpes semelhantes no futuro.

How can customers protect themselves against APP fraud?

While businesses have a responsibility to protect their customers’ financial information, customers also have an obligation to take their own steps to prevent APP fraud. By being vigilant and protecting their personal and financial information, customers can reduce their risk of falling victim to scams.

Here are some ways customers can protect themselves against APP fraud:

• Verify requests
  Like businesses, customers should verify any requests for payment, particularly if they are unexpected or from an unfamiliar source. They should never rush to transfer money without first verifying the authenticity of the request.

• Use secure payment methods
  Customers should use secure payment methods, such as card payments or bank transfers that require two-factor authentication. They should also avoid using cash or money transfer services that offer limited fraud protection. Given the dynamic nature of payment fraud and widespread use of electronic transactions, customers should ask questions about security to any business or financial institution that’s requesting funds.

• Be wary of phishing scams
  Customers should be aware of phishing scams, in which fraudulent actors impersonate legitimate businesses or individuals to trick people into providing personal or financial information. They shouldn’t click on links or download attachments in suspicious emails, texts, or messages.

• Protect personal information
  Customers should protect their personal and financial information, such as login credentials, payment card details, and Social Security numbers, by using strong passwords, enabling two-factor authentication, and not sharing their information with anyone they don’t trust.

• Keep software up-to-date
  Customers should keep their software and devices up-to-date with the most recent security patches and antivirus software to protect against malware and other cyber threats.

By taking these steps to protect their financial information, customers can reduce their risk of becoming victims of APP fraud. It’s also important for customers to report any suspicious activity to their bank or financial institution as soon as possible, as this can help prevent further losses and protect other potential victims.

Detecção e prevenção de fraudes com o Stripe Radar

Ferramentas de detecção e prevenção de fraudes, como o Stripe Radar, integrado ao pacote de soluções de pagamentos online e presenciais da Stripe, e hardware de pagamento protegido contra fraudes, como o Stripe Terminal, podem ajudar as empresas a proteger a si mesmas e aos seus clientes contra fraudes em APP com:

• Monitoramento de transações em tempo real
  O Stripe Radar pode monitorar as transações de uma empresa em tempo real para detectar qualquer atividade suspeita, como padrões de transação incomuns ou transações de alto risco. É um mecanismo importante para ajudar as empresas a identificar possíveis fraudes e tomar providências antes que ocorram danos financeiros.

• Análise comportamental
  A Stripe reúne análises comportamentais relacionadas a pagamentos de clientes que podem ser úteis na identificação de anomalias no comportamento do cliente. Essas anomalias podem incluir atividades incomuns de login ou solicitações de pagamento de novos dispositivos ou locais. Esses dados podem ajudar as empresas a identificar golpistas e bloquear transações suspeitas.

• Autenticação de dois fatores
  Dispositivos de pagamento, como máquinas de cartão seguras ou scanners biométricos, podem aumentar a segurança ao exigir que os clientes forneçam duas formas de autenticação, como uma senha e uma impressão digital, antes que uma transação seja autorizada. Saiba mais aqui sobre os três tipos de autenticação de dois fatores disponíveis na Stripe.

• Criptografia de dados
  O hardware e o software de pagamento podem usar criptografia ponto a ponto (P2PE) e criptografia de ponta a ponta (E2EE) para proteger dados confidenciais do cliente, como o cartão de pagamento, contra interceptação por golpistas. O Stripe Terminal usa E2EE por padrão, além da tokenização, oferecendo às empresas uma proteção incrivelmente forte contra fraudadores.

• Detecção de fraudes por IA
  A detecção avançada de fraudes, como o Stripe Radar, usa machine learning e algoritmos de inteligência artificial para identificar padrões em grandes volumes de dados e detectar atividades suspeitas em tempo real.

Embora empresas e clientes tenham funções e responsabilidades diferentes na prevenção de fraudes por APP, o trabalho conjunto é importante para uma prevenção de fraudes eficaz. Mantendo-se informados sobre ameaças novas e emergentes e tomando providências de proteção contra fraudes, as empresas e os clientes podem reduzir sua vulnerabilidade.