Entrar 

What is card-not-present fraud? What businesses need to know

Radar
Radar

Combata fraudes com a força da rede da Stripe.

Saiba mais 
  1. Introdução
  2. Como funciona a fraude sem cartão presente?
    1. Aquisição de dados do cartão de crédito
    2. Verificação de dados roubados
    3. Realização de transações não autorizadas
    4. Recebimento de mercadorias ou serviços
    5. Limpeza de rastros
    6. Desafios na prevenção e detecção
    7. Resposta e mitigação
  3. Fraude sem cartão presente vs. fraude com cartão presente (CP)
    1. Principais diferenças na execução
    2. Desafios e soluções específicas para fraudes CNP
  4. Como a fraude sem cartão presente afeta empresas e clientes
    1. Impacto nos clientes
    2. Impacto nas empresas
  5. Sinais de ataques de fraude sem cartão presente
    1. Para empresas
    2. Para clientes
    3. Indicadores gerais
  6. Como proteger sua empresa contra fraude sem cartão presente
    1. Use ferramentas avançadas de verificação
    2. Monitore as transações
    3. Gateways de pagamento seguros
    4. Eduque sua equipe e seus clientes
    5. Mantenha os sistemas atualizados
    6. Revise e ajuste as políticas regularmente
    7. Implemente métodos de verificação de clientes
  7. Como responder a ataques de fraude sem cartão presente
    1. Etapas imediatas
    2. Ações de acompanhamento
    3. Comunicação com clientes
    4. Medidas preventivas
    5. Aspectos legais e de conformidade
  8. Comece a usar a Stripe 

A fraude sem cartão presente (CNP) é uma fraude de cartão de crédito em que o cartão físico não é necessário para concluir uma transação. A fraude CNP é mais comum em compras online ou transações por telefone, e essa forma se proliferou com o crescimento das vendas de e-commerce: em 2020, as vendas de e-commerce no varejo nos Estados Unidos cresceram 36%, enquanto as perdas por fraudes CNP aumentaram 31%. A principal diferença entre a fraude CNP e outras formas de fraude com cartão de crédito é a ausência do cartão físico durante a transação, o que torna a fraude CNP uma grande preocupação para o e-commerce e as vendas remotas.

Ao contrário das fraudes tradicionais, nas quais os fraudadores podem roubar ou duplicar o cartão físico, aqueles que cometem fraudes CNP geralmente obtêm os dados necessários do cartão de crédito por outros meios. Isso pode incluir violações de dados, phishing ou outros métodos enganosos. Em seguida, eles usam esses detalhes para fazer compras ou transações não autorizadas.

O combate à fraude CNP pode ser complicado, dada a natureza mutável desses ataques. À medida que a tecnologia de pagamentos evolui, o mesmo acontece com as tentativas dos fraudadores de penetrá-la, o que pressiona as empresas a criar um plano de mitigação sólido e, ao mesmo tempo, atualizá-lo continuamente. Abaixo, veremos a fraude CNP: o que é, como funciona e as melhores práticas que as empresas podem usar para combatê-la.

Neste artigo:

  • Como funciona a fraude sem cartão presente?
  • Fraude sem cartão presente vs. fraude com cartão presente (CP)
  • Como fraudes sem cartão presente afetam empresas e clientes
  • Sinais de ataques de fraude sem cartão presente
  • Como proteger sua empresa contra fraude sem cartão presente
  • Como responder a ataques de fraude sem cartão presente

Como funciona a fraude sem cartão presente?

Ao contrário das fraudes tradicionais que envolve cartões de crédito, a fraude CNP depende de mecanismos digitais que roubam informações. A fraude CNP é complexa e envolve várias etapas, desde a aquisição de dados do cartão de crédito até as transações não autorizadas. Aqui está um detalhamento da fraude CNP:

Aquisição de dados do cartão de crédito

  • Violações de dados: Os fraudadores obtêm dados do cartão de crédito por meio de vazamentos de dados em empresas. Isso pode envolver uma invasão de bancos de dados para roubar números de cartão de crédito, datas de validade e códigos de segurança.

  • Ataques de phishing: Outro método comum é o phishing, no qual atores fraudulentos enganam indivíduos para que forneçam suas informações. Isso pode envolver e-mails ou sites falsos projetados para se parecerem com empresas legítimas.

  • Dispositivos de skimming: Embora mais frequentemente associados a fraudes com cartões físicos, os dispositivos de skimming também podem capturar detalhes do cartão que serão usados em transações CNP.

  • Compra de dados roubados: Os fraudadores também podem adquirir dados do cartão de crédito da dark web ou de outras plataformas ilegais onde tais informações são vendidas.

Verificação de dados roubados

  • Pequenas transações: Muitas vezes, para verificar se os dados roubados são válidos e se a conta está ativa, os fraudadores fazem pequenas transações (também conhecidas como microcobranças). Elas geralmente são pequenas o suficiente para passar despercebidas pelo titular do cartão.

  • Serviços de verificação online: Alguns fraudadores usam serviços online que verificam a validade dos dados do cartão sem realizar uma transação.

Realização de transações não autorizadas

  • Compras online: Quando obtêm dados válidos do cartão, os fraudadores fazem compras online. Eles tendem a segmentar bens ou serviços digitais que podem ser enviados rapidamente.

  • Compras ou transações maiores: Se as pequenas transações passarem despercebidas, os fraudadores poderão prosseguir com compras maiores ou tentar transferir fundos.

Recebimento de mercadorias ou serviços

  • Entrega em endereços seguros: Muitas vezes, o fraudador envia itens para endereços que não podem ser rastreados, evitando a detecção.

  • Revenda de mercadorias: Os fraudadores revendem produtos físicos comprados por meio de fraude CNP em troca de dinheiro.

Limpeza de rastros

  • Fechamento rápido das transações: Quando fazem compras não autorizadas, os fraudadores costumam fechar rapidamente as rotas de transação. Isso pode envolver a alteração de detalhes da conta ou o abandono das contas fraudulentas.

  • Uso de criptomoedas ou pagamentos anônimos: Para transferir fundos, os golpistas podem usar criptomoedas ou outros métodos que anonimizam o destinatário.

Desafios na prevenção e detecção

  • Táticas em rápida evolução: Os fraudadores atualizam constantemente seus métodos para contornar as medidas de segurança.

  • Alcance global: A natureza digital da fraude CNP significa que os fraudadores podem atacar de qualquer lugar, complicando a jurisdição e a aplicação da lei.

  • Equilíbrio da segurança e experiência do cliente: As empresas se esforçam para implementar medidas de segurança suficientemente fortes para evitar fraudes, mas sutis o suficiente para não incomodar clientes legítimos.

Resposta e mitigação

  • Monitoramento e análises avançadas: Empregar software sofisticado para monitorar transações em busca de atividades incomuns é um método importante para aumentar a segurança.

  • Autenticação multifator: Pedir verificação adicional além dos detalhes do cartão pode ser uma proteção contra ataques.

  • Educação dos clientes: Conscientizar os titulares de cartão sobre a importância de proteger seus dados de cartão é um meio eficaz de aumentar a segurança.

A fraude CNP é uma batalha em constante evolução contra os métodos cada vez mais sofisticados dos agentes fraudulentos. Exige vigilância, tecnologia inovadora e colaboração entre empresas, processadores de pagamento e clientes.

Fraude sem cartão presente vs. fraude com cartão presente (CP)

Para enfrentar os desafios das fraudes, é importante distinguir sem cartão presente e fraudes com cartão presente. Essas formas de fraude diferem na forma como são executadas e nos problemas que apresentam.

Principais diferenças na execução

Fraude sem cartão presente

  • Ocorrência: As fraudes CNP ocorrem em transações que não exigem o cartão físico, como compras online, transações por telefone e pedidos pelo correio.

  • Método: Os fraudadores usam dados de cartões roubados obtidos por meio de violações de dados, phishing ou outros métodos. Não precisam do cartão físico para fazer transações fraudulentas, apenas o número do cartão, a data de validade e, às vezes, o número do valor de verificação do cartão (CVV).

  • Detecção: A detecção de fraude CNP pode ser um desafio porque o fraudador não precisa apresentar o cartão físico para fazer uma compra. A verificação depende de pontos de dados que podem ser mais fáceis de comprometer.

Fraude com apresentação de cartão

  • Ocorrência: Fraudes CP ocorrem durante transações presenciais, nas quais o cartão físico é usado para pagamento.

  • Método: Isso envolve o uso de um cartão físico roubado ou a criação de cartões falsificados usando dados de cartões roubados.

  • Detecção: A fraude CP pode ser mais fácil de detectar em comparação com a fraude CNP. Sinais físicos como cartão danificado, erro na assinatura ou comportamento suspeito da pessoa que faz a transação podem alertar os alertas e alertar as empresas sobre possíveis fraudes.

Desafios e soluções específicas para fraudes CNP

Desafios

  • Falta de verificação física: O maior desafio nas fraudes CNP é a ausência do cartão físico, o que dificulta a verificação se o usuário é o legítimo titular do cartão.

  • Táticas que mudam rapidamente: Fraude online evoluem rapidamente, tornando mais difícil para as empresas acompanhar as novas formas de fraude.

  • Alcance global: Os fraudadores podem realizar fraudes CNP de qualquer lugar, complicando a jurisdição e a fiscalização.

Soluções

  • Ferramentas avançadas de verificação digital: Ferramentas como serviço de verificação de endereço (AVS)— também conhecido como sistema de verificação de endereço—, as verificações de CVV e a autenticação de dois fatores ajudam a confirmar a identidade da pessoa que conduz a transação.

  • Análise comportamental e IA: Implementando algoritmos de machine learning para analisar padrões de compra e detectar anomalias pode ser eficaz na identificação de possíveis fraudes CNP.

  • Educação dos clientes: Educar os clientes sobre práticas seguras de compras online e como proteger os dados de seus cartões é importante na luta contra fraudes.

Embora as fraudes CNP e CP envolvam o uso não autorizado de um cartão de crédito, elas diferem substancialmente na execução e nos desafios que apresentam. As fraudes CNP, que não exigem a verificação do cartão físico, exigem um uso maior de métodos de verificação digital e análise de dados para detectar e evitar fraudes. Essas diferenças significam que as empresas devem ter estratégias personalizadas para combater cada tipo de fraude de forma eficaz, com as fraudes CNP exigindo uma estratégia mais centrada na tecnologia e adaptativa.

Como a fraude sem cartão presente afeta empresas e clientes

As fraudes CNP podem ter efeitos em cascata para as empresas e seus clientes. Entender a extensão desses impactos é importante para desenvolver estratégias eficazes de combate a esse problema. Alguns impactos incluem:

Impacto nos clientes

  • Perda financeira e responsabilidade: Embora muitas empresas de cartão de crédito tenham políticas que limitam a responsabilidade do cliente em casos de fraude, o impacto imediato de transações não autorizadas pode ser angustiante. Os clientes podem sofrer perdas temporárias de fundos, o que pode ser inconveniente, especialmente se grandes valores estiverem envolvidos.

  • Preocupações com a privacidade: A fraude CNP geralmente surge de violações de dados, levando a uma sensação de violação para clientes cujos dados pessoais e financeiros foram comprometidos.

  • Perda de confiança e segurança: Quando os clientes são vítimas de fraude CNP, sua confiança na segurança das transações online pode se desgastar. Essa desconfiança pode se estender ao setor de varejo online como um todo, afetando o comportamento do cliente.

  • Tempo e esforço na resolução: As vítimas de fraude CNP devem investir tempo e esforço para contestar acusações fraudulentas, proteger suas contas e, às vezes, lidar com processos judiciais. Esses esforços podem consumir uma grande quantidade de tempo e recursos.

Impacto nas empresas

  • Perdas financeiras: As empresas arcam com o peso das fraudes CNP por meio de estornos, em que perdem a receita da venda e dos bens ou serviços fornecidos. As perdas por fraude CNP nos EUA devem atingir US$ 10 bilhões em 2024, de acordo com um relatório da Insider Intelligence. As empresas também podem incorrer em multas e aumento das tarifas de processamento de pagamentos.

  • Aumento de custos operacionais: As empresas que buscam combater a fraude CNP devem investir em medidas avançadas de segurança, sistemas de detecção de fraude e processos de verificação de clientes, que contribuem para o aumento dos custos operacionais.

  • Danos reputacionais: Uma empresa que é vítima de fraude CNP, especialmente se a fraude ocorre com frequência ou é altamente divulgada, pode sofrer danos reputacionais. Isso pode levar a uma perda de confiança do cliente, o que pode ser mais difícil de restaurar do que perdas financeiras.

  • Impacto na experiência do cliente: A implementação de medidas de segurança rigorosas para combater a fraude CNP às vezes pode tornar o processo de transação mais complicado para os clientes, potencialmente afetando as vendas.

  • Consequências regulatórias e jurídicas: As empresas podem enfrentar desafios jurídicos e escrutínio regulatório se não protegerem os dados dos clientes ou se considerarem que têm medidas de segurança inadequadas.

  • Desafios de longo prazo: Lidar com a ameaça de fraude CNP requer investimento contínuo em tecnologia e treinamento de pessoal. Este é um desafio de longo prazo que exige atenção e recursos constantes.

Sinais de ataques de fraude sem cartão presente

Reconhecer os sinais de fraude sem cartão presente é importante para que empresas e clientes previnam e resolvam esses ataques com eficiência. Veja os possíveis indicadores de uma tentativa de fraude CNP:

Para empresas

  • Padrões de pedidos incomuns: Um dos alertas vermelhos é um aumento repentino nos pedidos, especialmente de itens de alto valor ou grandes quantidades de mercadorias. Muitas vezes, os fraudadores tentam maximizar o valor obtido com os dados de cartões roubados.

  • Várias transações em um cartão: Muitas transações em um curto período, especialmente se falharem e forem repetidas, podem indicar que um fraudador está testando a validade de um cartão.

  • Endereço de entrega e cobrança diferentes: Pedidos em que o endereço de entrega difere do endereço de cobrança precisam de uma inspeção extra porque essa pode ser uma tática usada por fraudadores.

  • Pedidos de locais de alto risco: Transações originadas ou enviadas para regiões conhecidas por altos níveis de atividade fraudulenta devem ser monitoradas cuidadosamente.

  • Solicitações de envio urgentes ou no dia seguinte: Muitas vezes, os fraudadores escolhem as formas de envio mais rápidas para receber as mercadorias antes que a fraude seja detectada.

  • Inconsistências nos detalhes do pedido: Informações incorretas, como nomes ou dados de contato diferentes entre os pedidos, podem indicar atividade fraudulenta.

Para clientes

  • Transações inesperadas: Cobranças desconhecidas em um extrato de cartão de crédito são um sinal de possível fraude.

  • Alertas de instituições financeiras: Muitos bancos e emissores de cartões oferecem serviços de alerta para atividades incomuns. O recebimento desses alertas pode ser um alerta antecipado de fraude.

  • Golpes de phishing: Receber e-mails ou mensagens que pedem dados pessoais ou financeiros pode ser um precursor da fraude CNP.

  • Notificações de atividades incomuns da conta: Notificações sobre alterações de senha, atualizações de endereço ou outras alterações na conta que você não fez são sinais de alerta de fraude.

Indicadores gerais

  • Transações malsucedidas: Várias tentativas de transações malsucedidas seguidas por uma tentativa bem-sucedida podem indicar que alguém está usando números de cartão roubados.

  • Pequenas compras de teste: Transações pequenas geralmente precedem compras fraudulentas maiores. Os fraudadores fazem essas cobranças de "teste" para ver se o cartão ainda está ativo.

Ao manterem-se vigilantes e reconhecerem os sinais, as empresas e os clientes podem tomar medidas atempadas para prevenir e mitigar o impacto da fraude CNP. Para as empresas, isso envolve a implementação de processos de verificação e sistemas de monitoramento adequados. Os clientes devem verificar regularmente seus extratos e relatar qualquer atividade suspeita ao emissor do cartão.

Como proteger sua empresa contra fraude sem cartão presente

Para proteger sua empresa contra fraudes CNP, é preciso ter uma estratégia abrangente que combine práticas recomendadas e medidas de segurança. Para a maioria das empresas com sistemas de pagamento modernos, também é preciso escolher software de pagamento e hardware resistente a fraudes CNP.

Embora suas táticas e políticas devam refletir a natureza e as necessidades específicas da sua empresa, aqui estão algumas maneiras de minimizar o risco de fraude CNP que a maioria das empresas pode considerar relevantes:

Use ferramentas avançadas de verificação

  • AVS: Essa ferramenta compara o endereço de cobrança informado pelo cliente com o que está cadastrado no emissor do cartão de crédito. As discrepâncias podem indicar uma transação fraudulenta.

  • CVV: Exigir o CVV para transações online adiciona uma camada extra de segurança porque esses dados não são armazenados em tarjas magnéticas e são mais difíceis de serem obtidas por fraudadores.

  • Autenticação de dois fatores (2FA): A implementação da 2FA nas transações acrescenta mais uma etapa de verificação, que normalmente envolve um código enviado ao telefone ou e-mail do cliente.

Monitore as transações

  • Análise de transações em tempo real: Empregue sistemas que analisam as transações à medida que elas acontecem, procurando padrões incomuns ou atividades que se desviam da norma.

  • Defina limites de transação: Estabelecer limites para valores ou frequência das transações pode ajudar a detectar atividades fraudulentas precocemente.

Gateways de pagamento seguros

Eduque sua equipe e seus clientes

  • Treinamento de pessoal: Realize sessões de treinamento regulares para os membros da sua equipe para educá-los sobre as mais recentes técnicas e tendências em prevenção de fraudes.

  • Conscientização do cliente: Instrua seus clientes sobre a importância de proteger os dados de seus cartões e os sinais de tentativas de phishing.

Mantenha os sistemas atualizados

  • Atualizações regulares de software: Mantenha todos os softwares atualizados com os patches de segurança mais recentes, especialmente os relacionados a processamento de pagamentos e segurança.

  • Conformidade com o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS): A adesão a esses padrões é obrigatória e uma prática recomendada para proteger dados de titulares de cartão.

Revise e ajuste as políticas regularmente

  • Estratégias adaptativas: À medida que as técnicas de fraude evoluem, suas estratégias de prevenção também devem evoluir. Revise e ajuste regularmente suas políticas e métodos.

Implemente métodos de verificação de clientes

  • Envio atrasado para pedidos suspeitos: Se um pedido parecer suspeito, atrase o envio até a verificação pode evitar perdas.

  • Revisão manual de transações de alto risco: Algumas transações podem exigir uma análise manual para obter mais uma camada de segurança.

Adotando essas práticas recomendadas, sua empresa pode criar camadas de segurança que funcionam juntas para detectar, prevenir e responder a atividades fraudulentas com eficácia. O objetivo é tornar sua empresa um alvo mais difícil para fraudadores e, ao mesmo tempo, manter uma experiência tranquila para clientes genuínos.

Como responder a ataques de fraude sem cartão presente

Responder a ataques de fraude CNP requer uma estratégia rápida e sistemática. Aqui está uma visão geral de como lidar com esses incidentes de forma eficaz:

Etapas imediatas

  • Verifique o incidente: Confirme a atividade fraudulenta. Às vezes, o que parece ser fraude pode ser um cliente esquecendo uma compra ou usando um cartão diferente.

  • Entre em contato com o processador de pagamentos: Relate o incidente ao seu processador de pagamentos. Esses serviços possuem protocolos para lidar com essas situações e podem orientar.

  • Cancele a transação: Se o pedido ainda não tiver sido atendido, cancele-o para evitar qualquer perda de bens ou serviços.

  • Sinalize a conta: Marque a conta usada para a transação fraudulenta. Isso ajuda no rastreamento e evita tentativas repetidas usando os mesmos dados.

Ações de acompanhamento

  • Revise as medidas de segurança: Avalie como a fraude ocorreu. Analise se houve algum lapso em seus protocolos de segurança e o que você poderia fazer para melhorá-los.

  • Atualize os sistemas: Se a fraude explorar uma vulnerabilidade específica, resolva-a imediatamente. Isso pode envolver a atualização de software ou a alteração de procedimentos operacionais.

  • Documente tudo: Mantenha registros detalhados da transação fraudulenta, sua resposta e qualquer comunicação com as partes envolvidas. Isso é importante para possíveis investigações ou reivindicações de seguro.

Comunicação com clientes

  • Comunicação transparente: Se os dados do cliente tiverem sido comprometidos, informe os clientes afetados imediatamente.

  • Orientação sobre os próximos passos: Aconselhe os clientes sobre como proteger suas contas e relatar o incidente aos emissores de cartão.

  • Canais de suporte: Forneça suporte acessível ao cliente para lidar com consultas e preocupações relacionadas à fraude.

Medidas preventivas

  • Treinamento de funcionários: Eduque sua equipe sobre fraudes CNP e a importância de seguir os protocolos de segurança.

  • Atualização regular das medidas de segurança: Mantenha-se informado sobre as últimas tendências em fraudes e atualize suas medidas de segurança conforme necessário.

  • Programas de conscientização de clientes: Eduque seus clientes sobre como proteger os dados de cartão e reconhecer tentativas de phishing ou outras táticas de fraude.

  • Aprimoramento dos processos de verificação: Implemente processos de verificação mais rigorosos para transações, especialmente aquelas que parecem de alto risco.

Aspectos legais e de conformidade

  • Reporte às autoridades: Em alguns casos, pode ser necessário relatar o incidente às autoridades policiais ou a outros órgãos reguladores.

  • Conformidade com protocolos de violação de dados: Cumpra os requisitos legais e regulatórios relacionados a violações de dados, incluindo notificar as partes afetadas e os órgãos reguladores.

Essas medidas permitirão que sua empresa responda a ataques de fraude CNP com eficiência, mitigará danos e fortalecerá as defesas contra incidentes futuros. Ao agir rapidamente, aprender com o incidente e melhorar seus processos, você pode proteger sua empresa e manter a confiança do cliente. Saiba mais sobre como a Stripe protege as empresas contra fraudes CNP.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Mais artigos

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Radar

Radar

Combata fraudes com a força da rede da Stripe.

Documentação do Radar

Use o Stripe Radar para proteger sua empresa contra fraudes.