O primeiro semestre de 2016 chegou ao fim, e a principal aposta que tínhamos a respeito das fraudes no e-commerce se cumpriu: os criminosos continuam se reinventando na tentativa de aplicar golpes em lojas virtuais. Alguns crimes, porém, apresentaram um grau de complexidade tão elevado que impressionaram até mesmo quem combate diariamente este tipo de crime.
Listamos abaixo as fraudes que mais chamaram a nossa atenção nesta primeira metade do ano. Confira:
O outlet mais falso que uma nota de R$ 3
Uma das maiores fabricantes de material esportivo no mundo precisou vir a público no Brasil para alertar os consumidores que criminosos utilizaram o nome da marca para aplicar golpes. Como a empresa não possui um e-commerce no País, os estelionatários criaram na internet um outlet bastante verossímil e com um endereço crível para, supostamente, vender artigos esportivos. Eles chegaram até a criar anúncios patrocinados em redes sociais.
Apenas um detalhe levantava suspeitas: o site só aceitava pagamentos por meio de boleto bancário. Os clientes, tentados pelas ofertas daquele outlet, realizavam as compras, mas nunca recebiam o pedido. Neste caso, o prejuízo sempre recaía sobre o comprador, já que são raras as ocasiões em que os bancos ressarcem os correntistas por pagamento de boletos maliciosos – diferentemente do que ocorreria no caso do cartão de crédito: neste cenário, em caso de contestação, o lojista é obrigado por contrato a realizar o estorno.
A loja falsa ficou ativa durante boa parte do primeiro semestre, alternando entre momentos fora do ar por suposta "manutenção". Até a metade de junho, o site Reclame Aqui registrava dez queixas contra o suposto outlet – todas de clientes com o mesmo problema. Nenhuma ocorrência na página foi respondida.
Compras fraudulentas enviadas para as próprias vítimas
Criminosos tiraram proveito de uma campanha de marketing da Kohl's, uma das maiores lojas de departamento dos EUA, e criaram um esquema de fraudes peculiar. A marca oferecia a seus clientes um crédito de US$ 10 a cada US$ 50 gastos em compras na loja física ou no e-commerce. Estelionatários, então, armaram o seguinte plano: eles invadiam a conta dos clientes da rede e faziam compras de alto valor com cartões clonados. Enquanto os produtos eram enviados para a casa das vítimas, os criminosos roubavam o bônus que aquela transação havia gerado e o utilizavam para a compra de outros produtos, que seriam revendidos posteriormente.
Uma das clientes vítimas do golpe relatou o ocorrido à Kohl's, e a empresa conseguiu bloquear as compras ilegítimas feitas pelos fraudadores e cancelar os créditos gerados.
Fraudes com cartões quebrados
Fraudadores brasileiros arquitetaram um crime surpreendente. Os estelionatários obtinham alguns dados pessoais da vítima e entravam em contato com ela via telefone, fazendo-se passar por funcionários do departamento de segurança do banco emissor e informando que o cartão de crédito havia sido clonado e utilizado para compras e saques.
Para que o cancelamento fosse efetuado, os criminosos pediam que a vítima digitasse a senha de compra no teclado do telefone e, em seguida, quebrasse o cartão. O plástico, então, deveria ser entregue a um motoboy, que passaria na residência do cliente para recolher os fragmentos e submetê-los a uma suposta perícia.
As vítimas, porém, quando quebravam o cartão, não percebiam que não destruíam também o chip de segurança, e aquele contato metálico era o que a quadrilha precisava para realizar compras fraudulentas, uma vez que já haviam obtido a senha do cliente no contato telefônico. Resultado: o golpe chegou a causar prejuízos de R$ 11 mil a R$ 35 mil aos consumidores.
Golpe transoceânico: fraudes com cartões de Portugal
O caso foi originado por um ataque de hackers brasileiros à Visa Europa. Cartões de vários correntistas do banco lusitano Caixa Geral de Depósito (CGD) foram clonados e utilizados para compras no e-commerce do nosso País – o que é curioso, por serem duas nações bastante próximas e com a mesma língua nativa.
De acordo com a imprensa do país europeu, milhares de pessoas teriam sido afetadas pelo golpe. Todos os correntistas da CGD seriam ressarcidos pelos golpes, e o prejuízo fatalmente recairia sobre as lojas virtuais brasileiras.
O que esperar para o segundo semestre?
Não queremos ser alarmistas e nem instaurar medo em empreendedores e clientes, mas a nossa experiência com análise de risco mostra que a tendência é que surjam golpes tão criativos quanto estes citados. Afinal, a fraude é um ato contínuo e, infelizmente, não há negócios à prova de fraude. Analisando o cenário dos últimos meses no e-commerce mundial, acreditamos que muitas tentativas de golpe ocorrerão em decorrência de vazamento de dados e de roubo de contas.
Os diversos antifraudes disponíveis no mercado não poderão, sob hipótese alguma, se acomodar e achar que têm uma tecnologia 100% à prova de criminosos. A eterna briga de gato e rato não tem data para acabar, e as soluções tecnológicas devem continuar se aperfeiçoando e tentando estar um passo adiante dos estelionatários.
Tom Canabarro, co-fundador da Konduto.