Comece agora  Fale com a equipe de vendas 

Pagamentos

Receita​

Gerenciamento de dinheiro

Plataformas e marketplaces

Por estágio
Por caso de uso
Por setor
Documentação
Guias
Recursos
Aprenda
Suporte​
Empresa
Comece agora  Fale com a equipe 

Seis tipos de fraude de pagamento — e como as empresas podem evitá-las

Radar
Radar

Combata fraudes com a força da rede da Stripe.

Saiba mais 
  1. Introdução
  2. O que é fraude de pagamento?
  3. Tipos de fraude de pagamento
    1. 1. Phishing
    2. 2. Skimming
    3. 3. Roubo de identidade
    4. 4. Fraude de estorno
    5. 5. Comprometimento de e-mail corporativo
    6. 6. Fraude de cartão não presente
  4. Benefícios da proteção contra fraudes
  5. Como a Stripe Radar pode ajudar
  6. Comece já com a Stripe 

Fraude de pagamento pode ameaçar finanças de uma empresa e a privacidade do cliente, e combatê-la exige soluções defensivas sofisticadas e flexíveis. Existem muitas formas diferentes de fraude de pagamento, desde o roubo de números de cartão de crédito em uma máquina de cartão desprotegida até e-mails maliciosos falsos. Empresas estimam que 3% da receita total de e-commerce é perdida com fraude todos os anos.

Fraude de pagamento é uma ameaça importante. Mas, ao usar um conjunto de táticas defensivas eficazes, empresas podem reduzir esse risco. Veja o que você precisa saber sobre tipos comuns de fraude de pagamento, como funcionam e o que fazer para proteger sua empresa e seus clientes.

O que está neste artigo?

  • O que é fraude de pagamento?
  • Tipos de fraude de pagamento
  • Benefícios da proteção contra fraudes
  • Como a Stripe Radar pode ajudar
AI Fraud Report - 1080x500 + window + H1 + button (Free Download)

O que é fraude de pagamento?

Fraude de pagamento é um tipo de fraude financeira que envolve o uso de informações de pagamento falsas ou roubadas para obter dinheiro ou bens. Fraude de pagamento pode acontecer de várias formas, mas muitas vezes inclui agentes fraudulentos roubando informações de cartão de crédito ou conta bancária, falsificando cheques ou usando dados de identificação roubados para realizar transações não autorizadas.

Tipos de fraude de pagamento

Existem vários métodos que agentes fraudulentos usam para cometer fraude de pagamento. A seguir estão algumas das táticas mais comuns:

1. Phishing

O que é:

Phishing é um tipo de ataque de engenharia social, uma tática que envolve enganar pessoas por meio de manipulação psicológica, em que agentes fraudulentos usam e-mails, mensagem de texto ou sites para induzir pessoas a revelar informações sensíveis, como credenciais de login e informações de cartão de crédito.

Ataques de phishing geralmente são realizados por e-mails que parecem vir de uma fonte confiável, como um banco ou um varejista online confiável. O e-mail pode pedir que o destinatário clique em um link para atualizar informações da conta, verificar uma transação recente ou resgatar um prêmio. Quando o destinatário clica no link, ele é direcionado a um site falso, onde é solicitado a inserir credenciais de login, informações de cartão de crédito ou outros dados sensíveis.

Ataques de phishing também podem acontecer via mensagem de texto, conhecidos como “smishing”, ou por plataformas de rede social, conhecidos como “pharming”. Nesses casos, o invasor envia uma mensagem ou um link para um site fraudulento que parece legítimo para roubar dados pessoais ou infectar o dispositivo com malware.

Como prevenir:

Para se proteger contra ataques de phishing, tenha cautela ao clicar em links ou abrir anexos de fontes desconhecidas ou suspeitas. Fique atento a táticas comuns usadas por agentes fraudulentos, como linguagem urgente ou ameaçadora, palavras com erros de ortografia ou links suspeitos. Usar software antivírus também pode ajudar a proteger contra ataques de phishing.

Como em outros tipos de fraude de pagamento, golpes de phishing tendem a evoluir com o tempo, ficando mais avançados e com aparência mais legítima. Pessoas e empresas devem educar a si mesmas e seus funcionários sobre phishing e como reconhecer e evitar esses tipos de ataque.

2. Skimming

O que é:

Skimming ocorre quando um agente fraudulento usa um dispositivo, chamado skimmer, para roubar informações de cartão de crédito ou cartão de débito. O agente fraudulento acopla um skimmer a uma máquina de cartão em caixas eletrônicos (ATMs) ou terminais de ponto de venda, como bombas de combustível, caixas de autoatendimento e outros terminais de pagamento. O skimmer captura os dados da tarja magnética do cartão, que podem ser usados para criar cartões falsificados ou fazer compras fraudulentas.

Além de skimmers, agentes fraudulentos também podem usar pequenas câmeras ou sobreposições que se encaixam sobre o teclado do caixa eletrônico ou do terminal de pagamento para capturar o PIN do cliente. Essa informação é então usada com os dados do cartão roubados para fazer retiradas ou compras não autorizadas.

Como prevenir:

Skimming pode ser difícil de detectar, já que os dispositivos de skimming costumam ser pequenos e discretos. Mas é possível interromper esses ataques. Há sinais que podem indicar a presença de um dispositivo de skimming, como máquinas de cartão soltas ou danificadas, dispositivos incomuns ou adicionais acoplados ao terminal de pagamento, ou dispositivos que parecem diferentes de outros terminais de pagamento na área.

Para se proteger contra skimming, tenha cautela ao usar terminais de pagamento e caixas eletrônicos e inspecione o dispositivo para sinais de adulteração. Cobrir o teclado ao digitar um PIN também pode ajudar a proteger contra skimming baseado em câmera.

Monitore extratos do cartão/bancários regularmente para identificar transações suspeitas e reporte qualquer suspeita de skimming ao banco ou ao emissor o quanto antes.

Pagar com carteiras digitais ou cartões habilitados com chip EMV também pode ajudar a se proteger contra skimming, já que essa tecnologia é mais segura do que cartões com tarja magnética. Garantir que sua empresa esteja configurada para aceitar essas formas de pagamento mais seguras é uma proteção importante contra skimming.

3. Roubo de identidade

O que é:

Roubo de identidade é um tipo de fraude de pagamento em que um agente fraudulento rouba dados pessoais de alguém, como nome, número de previdência social ou número do cartão de crédito, e usa essas informações para fazer compras não autorizadas ou abrir contas no nome da vítima. Roubo de identidade pode ter consequências financeiras e jurídicas graves para a vítima.

Roubo de identidade é um termo guarda-chuva que descreve uma série de táticas de fraude. Por exemplo, ataques de phishing são um tipo de roubo de identidade. Violações de dados, em que um hacker obtém acesso ao banco de dados de uma empresa e rouba dados pessoais em larga escala, também são roubo de identidade. Outros métodos incluem roubo de correspondência, “dumpster diving” ou roubo de carteiras e bolsas. Depois que um agente fraudulento obtém dados pessoais de alguém, ele pode abrir novas contas de cartão de crédito, solicitar empréstimos ou até declarar impostos falsos.

Como prevenir:

Para prevenir roubo de identidade, empresas podem adotar várias medidas. Primeiro, garanta que os dados do cliente sejam armazenados de forma segura, usando criptografia e outras medidas de segurança para impedir acesso não autorizado. Empresas devem limitar o acesso aos dados do cliente apenas a funcionários que precisem deles para o trabalho e exigir senhas fortes e autenticação de dois fatores para todas as contas e sistemas que contenham dados do cliente.

Treinamento de funcionários é importante para prevenir roubo de identidade e deve incluir práticas recomendadas de segurança, como identificar e-mails de phishing e criar senhas fortes.

Monitorar contas de clientes em busca de atividade suspeita, como logins não autorizados ou alterações em informações da conta, pode ajudar empresas a detectar roubo de identidade cedo e reduzir danos. Escolher a pilha certa de tecnologia de pagamentos pode evitar que detecção e prevenção a fraudes drenem tempo e recursos. Stripe Identity, por exemplo, permite que empresas confirmem automaticamente a identidade de usuários globais.

Por fim, empresas devem ter um plano para responder a violações de dados, incluindo notificar clientes afetados e oferecer serviços de proteção contra roubo de identidade.

4. Fraude de estorno

O que é:

Fraude de estorno ocorre quando um cliente contesta uma transação legítima, alegando que não fez a compra ou que não recebeu o produto ou serviço pelo qual pagou. Em alguns casos, o cliente pode receber um reembolso enquanto mantém o produto ou serviço, gerando prejuízo financeiro para a empresa. Fraude de estorno pode ter impacto financeiro significativo: a empresa pode perder a receita da venda e ainda estar sujeita a tarifas de estorno e penalidades.

Existem algumas formas de fraude de estorno. O método mais comum é quando um cliente faz uma compra legítima e depois contesta a cobrança com a operadora do cartão, alegando que o item não era como descrito ou que nunca foi recebido. Outro método é quando um cliente usa intencionalmente um cartão roubado para fazer uma compra e depois contesta a cobrança como não autorizada.

Como prevenir:

Para se proteger contra fraude de estorno, empresas devem verificar a identidade do cliente e garantir que ele é o verdadeiro titular do cartão de crédito usado para a compra. Isso pode incluir exigir assinatura ou código CVV em transações de cartão não presente, ou implementar ferramentas de detecção de fraude como verificação de endereço ou geolocalização por IP. Empresas também devem ter uma política de reembolso e devolução clara e um processo para lidar com contestações de estorno. Empresas devem manter registros claros de todas as transações, incluindo recibos, informações de envio e comunicações com o cliente, caso precisem fornecer comprovante em uma contestação de estorno. Stripe Radar, uma tecnologia sofisticada de detecção e prevenção a fraudes integrada aos produtos de pagamento da Stripe, pode simplificar a prevenção de fraude de estorno.

5. Comprometimento de e-mail corporativo

O que é:

Comprometimento de e-mail corporativo (BEC) é um tipo de fraude de pagamento em que e-mails induzem funcionários a transferir dinheiro para contas fraudulentas. Em um golpe de BEC, agentes fraudulentos obtêm acesso a uma conta de e-mail corporativa, muitas vezes por phishing ou engenharia social, e a usam para enviar e-mails a funcionários ou fornecedores solicitando wire transfer ou outros pagamentos.

Golpes de BEC podem assumir várias formas. Com frequência, envolvem um agente fraudulento que se passa por um executivo de alto nível ou por um fornecedor e pede uma transferência ou pagamento “urgente”. O e-mail pode parecer legítimo, usando a marca da empresa e um endereço de e-mail familiar. Mas, se o funcionário seguir as instruções, ele transferirá o dinheiro para uma conta controlada por agentes fraudulentos.

Golpes de BEC podem ser difíceis de detectar, já que exploram táticas de engenharia social que se aproveitam da confiança em autoridade. Ainda assim, há sinais que indicam um golpe de BEC, como:

  • Solicitações urgentes de pagamento
  • Instruções de pagamento incomuns
  • E-mails com gramática ou ortografia incomuns

Como prevenir:

Proteger-se contra BEC envolve muitas das mesmas táticas e práticas recomendadas que empresas já deveriam usar para se resguardar contra outros tipos de fraude. Eduque funcionários sobre como reconhecer e reportar e-mails suspeitos e implemente protocolos fortes de segurança de e-mail, como autenticação de dois fatores e criptografia.

Empresas também devem ter um processo claro de aprovação de pagamentos que inclua validar instruções de pagamento por um canal secundário, como uma ligação ou uma conversa presencial. É uma boa prática manter um playbook claro para solicitações internas, principalmente quando envolvem movimentar dinheiro.

Por fim, como em toda fraude, é importante monitorar contas bancárias regularmente para identificar atividade suspeita e ter um plano para responder a um golpe de BEC, incluindo contato com autoridades e notificação de clientes ou parceiros que possam ter sido afetados.

6. Fraude de cartão não presente

O que é:

Fraude de cartão não presente (CNP) é um tipo de fraude de pagamento que ocorre quando um agente fraudulento usa informações de cartão de crédito roubadas para fazer compras sem apresentar fisicamente o cartão, geralmente online ou por telefone. A fraude de CNP tornou-se mais comum com o crescimento do e-commerce e pode ter impacto financeiro relevante para empresas, que podem ficar responsáveis por estornos ou compras fraudulentas.

A fraude de CNP geralmente acontece quando um agente fraudulento obtém informações de cartão de crédito roubadas por violações de dados ou outros meios e usa essas informações para fazer compras online não autorizadas. Outro método é quando um agente fraudulento usa engenharia social, como phishing, para obter as informações do cartão diretamente da vítima.

Como prevenir:

Para se proteger contra fraude de CNP, empresas podem adotar várias medidas, incluindo:

  • Usar ferramentas de detecção de fraude, como Stripe Radar, para detectar atividade suspeita e bloquear transações fraudulentas
  • Implementar protocolos fortes de autenticação, incluindo autenticação de dois fatores e tokenização, para proteger dados do cartão
  • Manter registros claros e acessíveis de todas as transações, incluindo informações de envio e comunicações com o cliente, para casos de contestação de estorno
  • Criar uma política completa de reembolso e devolução, claramente comunicada a clientes, além de um processo para lidar com estornos e transações fraudulentas

Benefícios da proteção contra fraudes

Medidas de proteção contra fraudes podem trazer tranquilidade para empresas, proteger ativos financeiros e dados de clientes, fortalecer a reputação com clientes e aumentar a conformidade com regulações. Veja uma visão geral dos principais benefícios que empresas podem obter ao implementar proteção contra fraudes:

  • Protege a receita
    Fraude de pagamento pode ser cara em incidentes isolados, mas, conforme empresas crescem, o potencial de fraude em escala pode representar uma ameaça ainda maior. Ao implementar medidas de proteção contra fraudes, empresas podem reduzir o risco de perdas financeiras e planejar o futuro com mais previsibilidade.

  • Protege dados de clientes
    Empresas protegem mais do que a si mesmas quando investem em medidas fortes de detecção e prevenção a fraudes, a fraude de pagamento frequentemente envolve roubo de dados de clientes, como números de cartão de crédito. Medidas de proteção contra fraudes ajudam a proteger esses dados e a construir confiança e fidelidade.

  • Reduz estorno
    Estornos podem gerar tarifas e penalidades adicionais, além de tempo e energia perdidos para resolver o problema. Medidas de proteção contra fraudes podem reduzir estornos ao bloquear transações fraudulentas e evidenciar vulnerabilidades.

  • Fortalece sua reputação
    Mesmo ocorrências isoladas de fraude de pagamento podem prejudicar a reputação de uma empresa, às vezes de forma irreparável. Medidas de proteção contra fraudes demonstram compromisso com segurança, o que conta muito para clientes.

  • Ajuda a manter conformidade
    Muitos setores estão sujeitos a requisitos regulatórios de segurança de dados e privacidade. Implementar medidas de proteção contra fraudes pode ajudar na conformidade e a evitar multas.

Como a Stripe Radar pode ajudar

Stripe Radar usa modelos de IA para detectar e prevenir fraude, treinados com dados da rede global da Stripe. Ela atualiza esses modelos continuamente com base nas tendências mais recentes, protegendo sua empresa conforme a fraude evolui.

A Stripe também oferece Radar for Fraud Teams, que permite que usuários adicionem regras personalizadas para cenários de fraude específicos dos seus negócios e acessem insights avançados de fraude.

O Radar pode ajudar sua empresa a:

  • Evitar perdas por fraude: a Stripe processa mais de US$ 1 trilhão em pagamentos por ano. Essa escala permite que o Radar detecte e previna fraude com precisão, economizando dinheiro.

  • Aumentar a receita: os modelos de IA do Radar são treinados com dados reais de contestação, dados de clientes, dados de navegação e mais. Isso permite identificar transações de risco e reduzir falsos positivos, impulsionando sua receita.

  • Economizar tempo: o Radar é integrado à Stripe e não exige nenhuma linha de código para configurar. Você também pode monitorar desempenho de fraude, escrever regras e mais em uma única plataforma, aumentando eficiência.

Saiba mais sobre o Stripe Radar, ou comece já hoje.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Mais artigos

  • Algo deu errado. Tente novamente ou entre em contato com o suporte.

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Radar

Radar

Combata fraudes com a força da rede da Stripe.

Documentação do Radar

Use o Stripe Radar para proteger sua empresa contra fraudes.