Análise de risco é uma atividade crucial para o comércio eletrônico, e em muitos casos pode ser o diferencial entre um e-commerce bem-sucedido e um negócio que enfrenta dificuldades. No entanto, combater a fraude online não é uma tarefa fácil: o profissional da área precisa ter uma série de conhecimentos e colocá-los em prática em um espaço bastante apertado de tempo, a fim de não prejudicar a experiência do bom cliente daquela loja virtual.
Fora isso, a análise de risco ainda tem quatro armadilhas nas quais bons e-commerces, bons empreendedores e bons analistas de fraude jamais podem cair. São tentações que aparecem no dia a dia da operação, e menosprezá-las pode ser um erro. E, neste caso, um erro significa um prejuízo financeiro considerável.
Mas não queremos gerar medo e nem aterrorizá-lo. Ao contrário: queremos mostrar aqui quais são estas quatro armadilhas que podem prejudicar a saúde de um e-commerce e lhe ensinar a superá-las. Confira:
- Pensar que você nunca sofrerá uma fraude
Um empreendedor talvez dirá: "meu produto não possui valor de revenda, então jamais receberei fraude". Esta afirmação não é verdadeira, uma vez que negligencia uma ameaça pouco conhecida: os testadores de cartão.
Estes criminosos, de fato, não querem o seu produto. Mas querem a sua plataforma de e-commerce para testarem os milhares de cartões clonados que eles adquiriram ilegalmente. Neste tipo de golpe, o fraudador realiza transações de baixo valor apenas para saber quais cartões possuem crédito para serem utilizados em compras de produtos com alto poder de revenda, como por exemplo eletrônicos e passagens aéreas.
Por isso, achar que nunca sofrerá uma fraude pode fazer com que você não proteja o seu e-commerce da maneira adequada. Ao perceberem essa brecha, os testadores poderão realizar ataques intensos (milhares por dia, inclusive!) e causar um transtorno considerável ao seu negócio, expondo-o inclusive a pesadas multas das adquirentes de cartão.
Há alguns meses, também contamos outro episódio em que os fraudadores não estavam interessados no produto: eles faziam as compras e enviavam as remessas para o endereço da própria vítima.
- Confiar apenas em dados cadastrais
Esta armadilha é tão importante que também já dedicamos outros artigos sobre ela. Fato é que hoje em dia, para um fraudador, é muito fácil obter informações pessoais a partir da internet.
Muitas vezes, aliás, um cliente legítimo e desatento pode se equivocar na hora de digitar o número do CPF enquanto finaliza uma compra. Um fraudador experiente não cairá neste erro. Por isso, confiar somente nos dados do usuário e revisar um pedido somente na checagem de alguns dados cadastrais já não é mais o suficiente para a análise de risco atualmente.
- Subestimar a revisão manual
Este é outro assunto fundamental para a saúde de um e-commerce. Toda loja que faz análise de risco deveria fazer revisão manual de pedidos suspeitos. Mesmo em casos nos quais não seja possível reverter uma decisão ou cancelar o envio de um produto, ela servirá para alimentar o sistema com informações importantes para detectar padrões de comportamento em sua loja virtual e tomar melhores decisões no futuro.
Mas tão ruim quanto não realizar esta atividade é fazê-la relaxadamente. Revisão manual é quase uma arte e requer uma grande atenção a um e-commerce. É preciso operação 24/7, com serviços de telefonia, acesso a birôs de dados… A decisão de realizá-la deve ser estratégica e, se não for possível alocar recursos internamente, terceirizar a função pode ser uma alternativa.
Uma revisão manual mal feita pode ter duas consequências igualmente péssimas para a saúde financeira da sua loja virtual: você pode negar muitos pedidos bons e ter uma diminuição importante nas vendas ou, por outro lado, empolgar-se muito com uma venda aparentemente boa, totalmente fora da curva e muito acima do ticket médio da sua loja, e no final sofrer um tombo grande ao descobrir meses mais tarde que aquilo se tratava de uma fraude.
- Acreditar que cliente antigo é venda garantida
É impossível garantir que uma transação tem 100% de chances de ser boa. Um pedido feito por um cliente antigo pode ter 99% de chances de ser boa e perfeita, mas sempre vai haver aquele 1%.
Não, não estamos falando que há o risco de um bom cliente de repente se voltar contra você e resolver fraudar o seu negócio. Acontece que, assim como nenhum e-commerce está à prova de fraudes, nenhuma pessoa física está totalmente imune a ter a sua senha roubada. O fraudador, então, usa a conta antiga e o bom histórico do cliente antigo para tentar realizar as fraudes e passar no filtro do lojista.
Um dos maiores problemas do comércio eletrônico é que praticamente não há meios de garantir a identidade de quem está do outro lado da tela realizando uma compra. Portanto, confiar "somente" no fato de aquela compra estar atrelada a um cliente de longa data da sua loja pode levá-lo ao erro de, eventualmente, sofrer um golpe de quem menos se espera.
Concluindo
A sua loja virtual pode não necessitar a proteção de um antifraude, ou você pode estar com o risco do negócio totalmente sob controle, mantendo o seu negócio dentro de um patamar bastante saudável. Entretanto, fechar os olhos para estas quatro armadilhas que listamos pode fazer com que o jogo se volte contra você e torne as coisas um pouco mais complicadas. Estar atento a estes perigos certamente facilitará o seu dia a dia no combate à fraude!
Tom Canabarro, co-fundador da Konduto.