Covid-19: como enfrentar a pandemia de fraudes em compras online

Um levantamento da Confederação Nacional dos Dirigentes Lojistas, em parceria com o Serviço de Proteção ao Crédito (SPC), mostra que dois em cada dez brasileiros foram vítimas de alguma fraude financeira entre novembro de 2018 e novembro de 2019, e uma parte considerável dessas pessoas (27%) sofreu clonagem no cartão de crédito. Quase um terço (30%) desses golpes foram aplicados em compras ou transações feitas pela internet. 

Em 2018, o Brasil já era o segundo país com maior registro de fraudes em cartões no mundo, perdendo apenas para o México. Esse problema fica ainda maior quando levamos em conta o aumento das compras online realizadas por antigos e novos usuários durante o distanciamento social imposto pela pandemia da Covid-19.

Muitos consumidores que não tinham o costume de fazer compras na internet passaram a comprar online. A falta de experiência desses usuários com o mundo digital é prato cheio para criminosos que exploram vulnerabilidades, como, por exemplo, a facilidade na aplicação de golpes por meio de engenharia social, ou seja, a manipulação das pessoas para roubar dados e infectar seus computadores e dispositivos. Com todos esses riscos, em uma transação pela internet, a chance de fraude chega a ser dez vezes maior do que em uma compra presencial. 

A gestão de riscos em transações eletrônicas é essencial para qualquer comércio, pequeno ou grande, desde os que já nasceram digitais até aqueles que estão se vendo obrigados a mudarem sua estratégia para o mundo online e sobreviverem à pandemia. Ninguém está imune às tentativas de golpe, mas a tecnologia proporciona grandes avanços nesse combate.

Para entender como funciona esse processo, em geral, vale destacar dois tipos de criminosos: aqueles que utilizam conhecimentos de programação para invadir sistemas e roubar dados, e aqueles que compram esses dados na deep web ou em redes sociais, que utilizam esses cartões comprometidos para fazer compras na internet. E é aqui, no momento da compra, que entra a gestão de risco.   

Com o avanço do poder computacional, combinado com métodos estatísticos, a gestão de risco cria espaço para que a inteligência artificial seja capaz de prever o comportamento de fraudadores. Existem ferramentas que são capazes de analisar mais de 100 características de uma transação em segundos, desde a relação entre valor, horário, produto e tipo de loja, até a velocidade na digitação dos dados do cartão e informações do comprador. Essa análise é realizada durante o fluxo da transação que envolve o emissor do cartão, bandeira e adquirente. 

Diante desse cenário, os seguintes pontos devem ser considerados na estratégia de gestão de riscos:

• Informação: o elemento chave para uma gestão de risco é conhecimento; portanto, quanto mais informações disponíveis sobre a transação, mais se pode transformá-las em conhecimento e, assim, aumentar o poder de discriminar uma transação legítima de uma transação fraudulenta. Desse modo, é preciso buscar informações adicionais de bureaus e outras fontes externas para enriquecer a análise de risco; 

• Histórico: informações históricas aceleram a análise de clientes já conhecidos, pois já se tem uma validação anterior de dados cadastrais, tais como endereço de entrega e e-mail;

• Device fingerprint: captura informações do device e pode ser utilizado em regras e modelos de scoring. É como se fosse um DNA do dispositivo. Um fraudador pode, por exemplo, utilizar várias contas e cartões diferentes para realizar compras, mas provavelmente utilizará o mesmo dispositivo para isso, o que é identificado na análise da transação;

• Machine Learning: utilizar de métodos e modelos estatísticos, como modelo de regressão logísticas e redes neurais, para analisar as informações obtidas anteriormente e classificar as transações como suspeitas ou legítimas. São imprescindíveis ajustes frequentes nos modelos, principalmente no peculiar cenário que estamos vivendo;

• Dashboard/relatórios: forma de acompanhar em tempo real a aderência das estratégias de risco e performance de modelos e regras.

Contudo, todo esse aparato tecnológico e estatístico só terá sua eficácia garantida se o olhar humano estiver presente. Portanto, dado o cenário imposto pelo novo coronavírus, o cuidado e acompanhamento da saúde física e mental das pessoas deve ser priorizado. 

Vivemos um momento de muitas incertezas, no qual grande parte da população e das empresas passa por dificuldades financeiras. O combate às fraudes precisa ser uma das prioridades para quem vende na internet, seja para garantir a própria saúde do negócio, seja para proteger os consumidores dos ataques cada vez mais frequentes.  É uma busca do equilíbrio em prevenção a fraudes e experiência de compra do cliente. 

Por Fidel Beraldi, Diretor de Risco da Wirecard