Entrar 

Types of ecommerce fraud—and best practices to protect against them

Radar
Radar

Combata fraudes com a força da rede da Stripe.

Saiba mais 
  1. Introdução
  2. O que é fraude em e-commerce?
  3. Tipos de fraude em e-commerce e como funcionam
    1. Roubo de identidade
    2. Fraude com cartão de crédito
    3. Fraude por estorno
    4. Phishing e engenharia social
    5. Fraude por violação de conta
    6. Fraude de reembolso
    7. Fraude de afiliados
    8. Produtos falsificados ou pirateados
    9. Fraude de drop-shipping
  4. Práticas recomendadas para evitar fraudes no e-commerce
  5. Comece a usar a Stripe 

Empresas de e-commerce precisam de uma estratégia de pagamentos completa para prosperar, o que envolve abordar os riscos associados às fraudes em e-commerce. Para isso, é preciso prever o que você não pode controlar e otimizar o que você pode, para proteger sua empresa e clientes de possíveis perdas, melhorar os processos de pagamento e criar uma experiência positiva para o cliente.

Abaixo, explicamos os vários tipos de fraude no comércio eletrônico e como criar uma estratégia antifraude de planejamento, prevenção e resposta. Com medidas robustas de prevenção contra fraudes no sistema de pagamentos, sua empresa poderá tomar decisões embasadas e manter um ambiente seguro para os clientes.

Neste artigo:

  • O que é fraude em e-commerce?
  • Tipos de fraude em e-commerce e como funcionam
    • Roubo de identidade
    • Fraude com cartão de crédito
    • Fraude em estornos
    • Phishing e engenharia social
    • Fraude com violação de contas
    • Fraude de reembolso
    • Fraude de afiliados
    • Produtos falsificados ou pirateados
    • Fraude de drop-shipping
  • Práticas recomendadas para evitar fraudes no e-commerce

O que é fraude em e-commerce?

Fraudes em e-commerce são crimes envolvendo transações online de clientes. Golpistas enganam empresas e clientes para obter acesso não autorizado a informações pessoais e financeiras, realizar transações indevidas ou explorar o ambiente de varejo online em benefício próprio. Esse tipo de fraude pode causar perdas financeiras significativas tanto para as empresas quanto para os clientes, além de danos à reputação das empresas e setores envolvidos.

Tipos de fraude em e-commerce e como funcionam

Com o rápido crescimento do e-commerce, as empresas enfrentam novos desafios, como a evolução das fraudes no e-commerce. Proteger a empresa e os clientes contra fraudadores agora é necessário para qualquer empresa que aceita pagamentos online.

Veja abaixo mais detalhes sobre os vários tipos de fraude de comércio eletrônico e informações sobre seus mecanismos e repercussões, que são importantes para combater essas ameaças de forma eficaz. Mantendo-se informadas e combatendo de forma proativa a crescente ameaça das fraudes no comércio eletrônico, as empresas podem proteger sua reputação, receita e confiança dos clientes.

Roubo de identidade

O que é
O roubo de identidade ocorre quando um golpista usa os dados pessoais de outra pessoa, como nome, endereço ou dados do cartão de crédito, para fazer compras não autorizadas ou abrir contas.

Como funciona
Os criminosos adquirem informações pessoais por vários meios, como violações de dados, ataques de phishing e engenharia social. Eles então usam essas informações para se passar pela vítima e realizar transações ou criar novas contas em seu nome.

Empresas afetadas
Qualquer empresa que opere online e colete dados de clientes está em risco, incluindo varejistas online, serviços de assinatura e instituições financeiras.

Fraude com cartão de crédito

O que é
As fraudes com cartão de crédito envolvem o uso não autorizado de um cartão de crédito para fazer compras online. O golpista obtém dados do cartão de crédito de uma vítima e usa para fazer compras fraudulentas.

Como funciona
Os golpistas obtêm dados de cartão por métodos como hacking, phishing ou skimming, que são ferramentas usadas em fraudes de comércio eletrônico para obter acesso não autorizado a dados pessoais ou financeiros.

  • O hacking é o uso de conhecimento e ferramentas técnicas para acessar um sistema ou rede de computadores sem autorização. Para isso, exploram vulnerabilidades de software ou usam ataques de força bruta para adivinhar senhas.
  • Dispositivos de skimming são aparelhos instalados em caixas eletrônicos ou máquinas de cartão de crédito para roubar dados de cartões de crédito. Esses dispositivos geralmente são pequenos e discretos e podem ser difíceis de detectar. Os golpistas também podem usar skimmers de sobreposição que se encaixam sobre as máquinas de cartão, ou skimmers que podem roubar informações de cartões com chip.

Discutiremos o phishing com mais detalhes abaixo.

Uma vez obtidos, os fraudadores usam esses dados para fazer compras não autorizadas, criar cartões falsificados ou vender as informações para outros criminosos.

Empresas afetadas
Todas as empresas que aceitam pagamentos com cartão de crédito ou débito são suscetíveis, inclusive varejistas online, processadores de pagamento e provedores de conteúdo digital.

Fraude por estorno

O que é
A fraude por estorno, também conhecida como "fraude amigável", ocorre quando um cliente faz uma compra usando seu cartão de crédito, recebe o produto ou serviço e, em seguida, contesta a cobrança junto à empresa do cartão de crédito para obter um reembolso. Esse tipo de fraude pode ser rotulado como "amigável" porque o cliente pode não ter intenção maliciosa, mas contesta a cobrança por motivos inválidos.

Como funciona
As fraudes com estornos podem ocorrer de algumas formas diferentes. Por exemplo, um cliente pode contestar uma cobrança, alegando que nunca recebeu o produto, quando na verdade o recebeu. Ou o cliente pode contestar uma cobrança alegando que o produto estava com defeito ou não como descrito, quando na verdade estava como descrito e não defeituoso.

Empresas afetadas
Varejistas online, provedores de conteúdo digital e serviços baseados em assinatura são as empresas mais afetadas por fraudes com estornos.

Phishing e engenharia social

O que é
As táticas de phishing e engenharia social envolvem fraudadores que usam e-mails, mensagens ou sites enganosos para induzir os usuários a fornecerem informações ou credenciais confidenciais, que podem ser usadas para cometer fraudes.

Como funciona
Táticas de phishing e engenharia social são comumente usadas em fraudes de comércio eletrônico para induzir os clientes a revelarem informações pessoais e financeiras. Essas táticas exploram a confiança ou o estado emocional de uma vítima para obter acesso a seus dados confidenciais.

Os ataques de phishing geralmente são e-mails ou mensagens falsas que parecem vir de uma fonte confiável, como um banco, loja de comércio eletrônico ou rede social. A mensagem pode solicitar que o destinatário forneça informações pessoais ou financeiras, como credenciais de login ou dados do cartão de crédito, clique num link ou baixe um anexo.

As táticas de engenharia social são mais sutis e podem envolver uma série de estratégias, como fingir um relacionamento com a vítima, jogar com suas emoções ou medos ou usar a manipulação social para obter acesso aos dados. Por exemplo, o golpista pode criar um perfil falso em rede social e fazer amizade com a vítima, ganhando sua confiança por algum tempo antes de pedir informações confidenciais.

No contexto de fraudes no comércio eletrônico, táticas de phishing e engenharia social são usadas para roubar informações pessoais e financeiras, como credenciais de login ou detalhes de cartão de crédito. Os fraudadores podem usar essas informações para fazer compras não autorizadas, roubar dinheiro de contas bancárias ou cometer roubo de identidade.

Empresas afetadas
Todas as empresas que operam online são alvos, pois ataques de phishing e engenharia social podem atingir funcionários ou clientes e obter acesso a dados ou sistemas confidenciais. Esses tipos de fraude podem afetar empresas de todos os tipos e tamanhos, mas os fraudadores têm como alvo alguns setores com mais frequência do que outros. Aqui estão alguns exemplos de empresas onde os golpes de phishing e engenharia social ocorrem com mais frequência:

  • Empresas de e-commerce
  • Empresas de serviços financeiros
  • Organizações de saúde
  • Órgãos governamentais
  • Instituições de ensino

Fraude por violação de conta

O que é
A fraude por violação de conta é um tipo de fraude de comércio eletrônico que ocorre quando um fraudador obtém acesso não autorizado à conta online de um cliente e a usa para fazer compras ou realizar outras atividades fraudulentas. Esse tipo de fraude geralmente é realizado por meio de ataques de phishing ou táticas de engenharia social que induzem a vítima a revelar seus dados de login ou outras informações confidenciais.

Como funciona
Os fraudadores usam várias técnicas, como phishing, violações de dados ou ataques de força bruta, para obter credenciais de login. Com acesso à conta, eles podem alterar o endereço de entrega, fazer compras ou até mesmo vender as informações da conta para outros criminosos.

Empresas afetadas
Qualquer empresa com contas de cliente (por exemplo, varejistas online, marketplaces ou serviços baseados em assinatura) pode ser alvo de fraude de violação de conta.

Fraude de reembolso

O que é
A fraude de reembolso ocorre quando um fraudador se passa por cliente e solicita o reembolso de um produto ou serviço que ele nunca comprou e pelo qual não tem direito a reembolso, muitas vezes ao fornecer dados de pedido falsos ou usar dados de contas roubadas.

Como funciona
Há várias formas de fraude de reembolso:

  • Devolução de itens roubados ou falsificados para um reembolso
    A pessoa pode roubar ou obter itens falsificados e, em seguida, devolvê-los ao varejista e pedir reembolso. O varejista pode emitir o reembolso sem perceber que o item é roubado ou falsificado.

  • Pedir reembolso por um produto que não foi comprado nem recebido
    A pessoa pode pedir um reembolso por um produto que nunca comprou ou recebeu. Isso pode ser feito fornecendo um recibo falso ou confirmação do pedido.

  • Devolver itens usados ou danificados como novos para um reembolso
    A pessoa pode usar ou danificar um produto e devolvê-lo como se estivesse novo em troca de um reembolso. O varejista pode não perceber que o produto foi usado ou danificado e emitir o reembolso.

  • Solicitar reembolso duplo do varejista e da empresa do cartão de crédito
    A pessoa pode solicitar um reembolso do varejista e da empresa do cartão de crédito para a mesma compra. Isso pode ser feito alegando que a compra foi fraudulenta e, em seguida, devolvendo o produto para pedir um reembolso.

Empresas afetadas
Varejistas online, provedores de conteúdo digital e serviços baseados em assinatura são os mais vulneráveis a fraudes de reembolso.

Fraude de afiliados

O que é
A fraude de afiliados ocorre em programas de marketing de afiliados, onde uma empresa paga aos afiliados uma comissão pela promoção de seus produtos ou serviços. A fraude de afiliados acontece quando os afiliados se envolvem em atividades fraudulentas para ganhar comissões às quais não têm direito legítimo.

Como funciona
Os criminosos usam táticas como compra de cliques, bots ou contas falsas para gerar tráfego, cliques ou vendas artificiais que inflacionam seus ganhos de comissão. Existem vários tipos de fraude de afiliados, como:

  • Inserção de cookies: cookies inseridos no computador do usuário sem seu consentimento para inflar o número de cliques ou vendas atribuídas ao afiliado.

  • Fraudes em anúncios: ocorrem quando os afiliados criam sites falsos ou se envolvem em fraude de cliques para gerar impressões falsas ou cliques em anúncios, pelos quais recebem uma comissão.

  • Leads falsos: os afiliados podem enviar leads falsos ou informações de clientes para ganhar comissões às quais não têm direito.

  • Lances de marca: os lances de marca envolvem lances de afiliados sobre palavras-chave de marca de uma empresa nos mecanismos de busca, aumentando o custo da publicidade e reduzindo a eficácia das campanhas da empresa.

Empresas afetadas
Qualquer empresa que participe de programas de marketing de afiliados pode ser afetada por fraude de afiliados. No entanto, alguns tipos de empresas são mais vulneráveis a fraudes de afiliados do que outras. Empresas de e-commerce são particularmente vulneráveis a fraudes com afiliados, pois suas vendas geralmente são geradas por canais online, o que facilita a manipulação das taxas de cliques e leads por parte dos fraudadores. Por exemplo, varejistas online que oferecem uma comissão aos afiliados para direcionar o tráfego para seu site ou gerar vendas são mais suscetíveis à fraude de afiliados.

Produtos falsificados ou pirateados

O que é
Produtos falsificados ou pirateados são muitas vezes intencionalmente produzidos e vendidos sob falsos pretextos, muitas vezes usando um nome ou marca sem a autorização do fabricante ou proprietário original. Esses produtos podem ser artigos de luxo, como bolsas e relógios de grife, a itens do dia a dia, como eletrônicos, cosméticos e produtos farmacêuticos.

Produtos falsificados podem ser difíceis de distinguir dos reais, e os clientes podem comprá-los online sem saber, acreditando que estão comprando um produto genuíno. Além de trazer perdas financeiras para o cliente, isso também pode ter sérias consequências de saúde e segurança, especialmente no caso de produtos farmacêuticos, cosméticos e dispositivos eletrônicos falsificados.

Como funciona
Produtos falsificados ou pirateados são vendidos por e-commerce de diferentes formas. Alguns fraudadores criam sites ou lojas online que parecem legítimos e oferecem produtos com desconto. Esses produtos podem ser rotulados como "autênticos" ou "genuínos", mas na verdade são piratas baratos feitos para se parecer com a coisa real. Os golpistas podem usar imagens e descrições roubadas do site do produto legítimo para tornar seus produtos falsos mais convincentes.

Os golpistas também podem vender produtos falsificados sequestrando listagens legítimas em marketplaces como Amazon ou eBay. Eles podem criar uma conta falsa e oferecer uma versão falsificada do produto por um preço mais baixo do que o vendedor legítimo. Quando um comprador compra o produto falsificado, o fraudador o envia diretamente ao comprador, mas como o produto não é genuíno, o comprador pode acabar com um produto de baixa qualidade (ou mesmo perigoso).

Em alguns casos, os fraudadores também podem criar suas próprias marcas falsificadas, com logotipos, embalagens e publicidade falsas. Essas marcas falsificadas são projetadas para se parecerem com produtos legítimos e podem ser vendidas em sites ou redes sociais.

Para realizar esses esquemas de fraude, os fraudadores podem enganar os clientes usando diversas táticas, como avaliações ou depoimentos falsos, descrições enganosas de produtos e falsas alegações de autenticidade. E como as fraudes no comércio eletrônico não se limitam a um único tipo de fraude em cada cenário, os golpistas também podem usar dados pessoais ou dados de cartão de crédito roubados para fazer compras fraudulentas.

Empresas afetadas
Qualquer empresa que produza ou venda produtos com alto valor ou reconhecimento de marca pode estar vulnerável a fraudes de produtos falsificados ou pirateados no comércio eletrônico. No entanto, algumas empresas são mais vulneráveis a esse tipo de fraude do que outras. Aqui estão alguns exemplos:

  • Artigos de luxo: os bens de luxo são particularmente vulneráveis à falsificação devido ao seu elevado valor e reconhecimento da marca. Golpistas geralmente criam versões falsas de marcas de luxo populares, como bolsas, relógios e roupas de grife.
  • Eletrônicos: dispositivos eletrônicos como smartphones, tablets e laptops também são comumente falsificados por causa de sua alta demanda e valor de mercado.
  • Produtos farmacêuticos: os produtos farmacêuticos falsificados são um problema significativo no comércio eletrônico, particularmente os mais caros ou difíceis de obter. Estas drogas falsas podem conter ingredientes nocivos ou ineficazes.
  • Produtos de beleza: produtos de beleza como cosméticos, fragrâncias e cuidados com a pele também são falsificados frequentemente. Estes produtos falsificados podem conter ingredientes nocivos e causar irritação da pele ou outros problemas de saúde.
  • Artigos esportivos: artigos esportivos, como calçados esportivos e vestuário, são falsificados devido pela popularidade e alto valor de revenda.
  • Autopeças: peças automotivas, como pastilhas de freio e airbags, são comumente falsificadas, e esses produtos falsificados podem representar um sério risco de segurança para os clientes.

Fraude de drop-shipping

O que é
Um drop-shipper é um varejista que não mantém estoque físico dos produtos que vende. Em vez disso, eles atendem aos pedidos comprando produtos de um fornecedor ou fabricante, que envia o produto diretamente ao cliente em nome do varejista. Isso permite que o varejista evite os custos e complexidades de armazenamento e gerenciamento de estoque e se concentre no marketing e venda de produtos.

A fraude de drop-shipping ocorre quando um drop-shipper se envolve em práticas enganosas para enganar compradores ou outras empresas na cadeia de suprimentos. Isso pode envolver várias atividades fraudulentas, como deturpar a qualidade ou a disponibilidade de produtos, não atender a pedidos, cobrar tarifas ou preços excessivos ou usar dados de cartão de crédito roubados para fazer compras.

Como funciona
Um drop-shipper pode criar sites ou contas de mídia social falsos, fingindo ser um varejista legítimo, e receber pagamento de clientes por mercadorias que não pretende entregar. Também pode manipular descrições e imagens de produtos para fazer parecer que está oferecendo um produto de alta qualidade, quando na realidade é inferior ou inexistente.

Os drop-shippers também podem se envolver em aumentos de preços, onde inflacionam o custo das mercadorias para obter um lucro maior ou usam publicidade falsa para atrair os clientes a comprar produtos que não atendem às suas expectativas. Em alguns casos, eles podem até recorrer ao roubo da identidade de uma empresa legítima para obter acesso à sua cadeia de suprimentos ou base de clientes.

Empresas afetadas
Varejistas online que usam drop-shipping como método de execução são mais suscetíveis a esse tipo de fraude.

Práticas recomendadas para evitar fraudes no e-commerce

Apesar das diversas táticas usadas pelos fraudadores para fraudar os sistemas de comércio eletrônico, as empresas têm recursos para se defender. Existem práticas recomendadas eficazes para evitar fraudes no comércio eletrônico:

  • Uso de gateways de pagamento seguros
  • Implementação de métodos de autenticação forte
  • Monitoramento de transações e comportamento do usuário
  • Configuração de regras e filtros de detecção de fraude
  • Empregar sistemas de verificação de endereços e cartões
  • Manter softwares e sistemas atualizados
  • Treinamento dos funcionários e conscientização interna sobre fraudes
  • Criptografia e proteção dos dados dos clientes
  • Monitoramento de estornos
  • Conexão com outros negócios e organizações do setor
  • Utilização de biometria e análise comportamental

Seguindo essas recomendações, as empresas podem reduzir sua exposição a fraudes no comércio eletrônico e criar um ambiente de compras online mais seguro para seus clientes. Para ver uma análise mais detalhada dessas práticas recomendadas antifraude para empresas de e-commerce, leia mais aqui.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Mais artigos

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Radar

Radar

Combata fraudes com a força da rede da Stripe.

Documentação do Radar

Use o Stripe Radar para proteger sua empresa contra fraudes.