Comece a vender com a Shopify hoje mesmo

Inicie sua avaliação gratuita da Shopify agora mesmo e utilize esses recursos para saber como prosseguir durante o processo.

Comece gratuitamenteSaber mais

O que é prevenção de fraudes? Estratégias e ferramentas

Entenda o que é prevenção de fraudes e veja estratégias e ferramentas para proteger seu e-commerce contra golpes e perdas financeiras.

Imagem de um escudo com cifrão em uma paleta de verde e azul: prevenção de fraudes.

Fraude é um desafio que todo empresário precisa enfrentar. Um relatório recente da Cybersource revelou que 2,9% de toda a receita do e-commerce (artigo em inglês) é perdida para fraudes, o que significa que, a cada US$ 10.000 gerados pelo seu negócio, você pode perder quase US$ 300 para golpistas.

Uma estratégia de prevenção de fraudes ajuda a minimizar perdas e evita que golpistas escolham sua loja como alvo. Ao adotar as medidas certas, você consegue bloquear fraudes automaticamente, economizando horas que seriam gastas toda semana revisando pedidos de forma manual.

Este artigo mostra como criar uma estratégia, os tipos de fraude que você deve acompanhar e as medidas eficazes de prevenção que irão proteger o seu negócio.

O que é prevenção de fraudes?

A prevenção de fraudes é uma estratégia que ajuda você a identificar, evitar e solucionar golpes. O objetivo é impedir que fraudes prejudiquem suas finanças, sua reputação ou seus clientes.

Por que a prevenção de fraudes é importante?

Perdas financeiras e instabilidade

A fraude é um problema dispendioso para o seu negócio. Ser vítima de crimes financeiros pode fazer com que o dinheiro saia da sua conta bancária diretamente para a de um golpista. E quando os próprios clientes iniciam fraudes por meio de estornos indevidos, situação conhecida como "fraude amigável", você gasta até US$ 35 (artigo em inglês) para contestar cada US$ 100 em cobranças.

Riscos à reputação

O boca a boca define ou influencia grande parte das compras. Se um cliente tiver uma experiência negativa na sua loja, ele poderá alertar amigos e familiares sobre riscos de fraude. Isso pode afastar potenciais clientes dos seus produtos.

Questões de conformidade legal

Existem leis para proteger o consumidor contra fraudes. Como empresa, você deve cumprir as normas de combate à lavagem de dinheiro, que impedem criminosos de esconder lucros vindos de atividades ilegais (como o uso de dados de cartões de crédito roubados).

As instituições financeiras que processam os pagamentos do seu negócio também são obrigadas a seguir essas regras, verificando a identidade dos clientes, monitorando as transações em busca de movimentações estranhas e relatando atividades suspeitas.

Não cumprir essas exigências não só abre brechas para a ação de golpistas, mas também deixa você exposto a processos judiciais, independentemente de o seu negócio ser ou não a vítima direta da fraude.

Desafios de eficiência

A fraude é complexa e exige muito tempo para ser resolvida. Contestar reclamações, reunir provas e lidar com as consequências dos golpes consomem um tempo valioso do seu negócio, tempo que você poderia aproveitar melhor em outras áreas.

Tipos de fraude

Golpes de phishing

O phishing acontece quando fraudadores se passam por outra pessoa. Eles enganam as pessoas para que pensem que estão lidando com outra pessoa, na expectativa de que revelem dados confidenciais. Um exemplo é o e-mail de phishing de alguém que afirma trabalhar no seu banco para conseguir acesso não autorizado à conta bancária da sua empresa.

O Relatório de Fraude em E-commerce (artigo em inglês) da Cybersource revelou que o phishing é o tipo mais comum de fraude enfrentado pelos varejistas. Quase metade (43%) das empresas enfrentou esse tipo de fraude, um aumento em comparação aos 35% do ano anterior.

O phishing é o tipo mais recorrente de fraude entre varejistas online, de acordo com o Relatório de Fraude em E-commerce da Cybersource.
O phishing é o tipo mais recorrente de fraude entre varejistas online, de acordo com o Relatório de Fraude em E-commerce da Cybersource.

Fraude amigável

A fraude amigável, também conhecida como fraude de estorno, não é tão amigável quanto o nome sugere. Ela ocorre quando clientes compram algo de uma empresa e entram em contato com as administradoras do cartão de crédito para contestar a cobrança. Eles alegam que não receberam o produto ou que a transação não foi autorizada.

Infelizmente, os estornos fraudulentos são comuns. A Cybersource revelou que mais de um terço das empresas (artigo em inglês) enfrenta essas táticas fraudulentas, e a taxa média de estorno para o varejo é de 0,52%.

Fraude de teste de cartão

A fraude de teste de cartão, às vezes chamada de fraude de pagamento, acontece quando golpistas usam dados roubados de cartões de crédito para fazer compras na sua loja. Eles costumam cometer esse crime usando:

  • Ataques de enumeração, em que os fraudadores adivinham e verificam sistematicamente os dados dos cartões usando robôs ou scripts automatizados. Eles não possuem informações iniciais e geram uma grande quantidade de números de cartão até encontrarem um que funcione.
  • Verificações de validade, que ocorrem quando criminosos conferem a legitimidade dos dados de cartões obtidos. (Isso costuma ser feito por meio de transações de baixo valor ou ferramentas de validação). Nesse caso, os fraudadores já possuem algumas informações e não precisam adivinhar os números. O único objetivo é confirmar se esses dados são válidos.

Um terço das empresas já enfrentou esse tipo de fraude, mas ela é fácil de prevenir. Serviços de pagamento de e-commerce como o Shopify Payments oferecem ferramentas de detecção em tempo real que conferem se o endereço de cobrança do cliente é o mesmo que está registrado no cartão. Se os dados não baterem, o pedido é cancelado.

Abuso de reembolso

O abuso de reembolso acontece quando um cliente faz mau uso da sua política de devolução ao realizar muitas trocas, devolver produtos falsificados ou alegar que os itens não atendem à finalidade esperada.

Esse tipo de fraude é muito comum no setor da moda. Alguns compradores praticam o "wardrobing", um golpe que ocorre quando alguém compra uma peça de roupa, usa o item (ainda com a etiqueta) e depois o devolve para receber o valor total de volta.

A National Retail Federation (artigo em inglês) revelou que, para cada US$ 100 em mercadorias devolvidas nos EUA, os varejistas perdem US$ 13,70 com fraudes de devolução. O problema piora com as compras de fim de ano: as perdas sobem para US$ 16,50 para o mesmo volume de itens devolvidos.

Abuso de programa de fidelidade

Programas de fidelidade servem para recompensar os clientes por comprarem com você, mas às vezes deixam as empresas expostas a fraudes online. Estudos estimam que 22% das empresas (artigo em inglês) já enfrentaram fraudes de fidelidade, o que ocorre quando os clientes abusam do programa roubando pontos ou explorando brechas.

Fraude de apropriação de conta

A fraude de apropriação de conta é um tipo de roubo de identidade que pode acontecer se alguém conseguir acesso não autorizado às contas do seu negócio, como as credenciais de login da sua plataforma de e-commerce. Ao entrarem no sistema, os golpistas conseguem visualizar suas informações privadas e podem manter suas contas como reféns, liberando o acesso apenas após o pagamento.

A invasão de contas também ocorre se alguém acessar indevidamente a conta que um cliente criou na sua loja. Os criminosos podem usar os cartões salvos para fazer compras não autorizadas ou testar dados de cartões roubados usando o nome de outra pessoa.

Fraude de triangulação

A fraude de triangulação é um tipo complexo de crime digital que ocorre quando golpistas imitam a sua loja e atraem compradores com preços baixos. Os clientes que compram nessa página fornecem os dados de pagamento. O criminoso usa o dinheiro do pedido para fazer uma compra na sua loja real usando os dados do cliente. Essas informações são depois vendidas na dark web ou usadas para realizar outros golpes em outras empresas.

Esse tipo de fraude costuma passar despercebido por meses, já que o cliente recebe o produto e não percebe que os próprios dados confidenciais foram roubados.

Roubo de identidade

O roubo de identidade acontece quando um golpista usa a identidade de outra pessoa (seja o nome, endereço de e-mail ou contas online) para realizar transações fraudulentas. Os criminosos podem conseguir acesso a esses dados por meio de vazamentos de dados ou ataques de phishing. Às vezes, essas informações são vendidas na dark web para que outros fraudadores as comprem.

O roubo de identidade é um problema específico para os lojistas porque você acredita que está lidando com clientes reais. Se alguém acessar uma conta e solicitar o reembolso em um cartão diferente, por exemplo, você pode não perceber que não é o cliente de verdade quem está entrando em contato, mas sim alguém que invadiu a conta e exigiu o estorno.

Como prevenir fraudes

  1. Use um gateway de pagamento seguro
  2. Implemente ferramentas de pontuação de fraude por IP
  3. Use software de verificação
  4. Limite a quantidade por pedido
  5. Fortaleça as políticas da sua loja
  6. Revise pedidos arriscados
  7. Treine funcionários no seu plano de prevenção de fraudes
  8. Atualize regularmente as medidas de cibersegurança
  9. Mantenha registros precisos

1. Use um gateway de pagamento seguro

Um gateway de pagamento de e-commerce seguro ajuda muito na prevenção de fraudes. Por exemplo, nos EUA, o Shopify Payments, especificamente, é compatível com a PSD2 e oferece o Checkout 3D Secure. Isso protege lojistas contra fraudes ao transferir a responsabilidade por estornos fraudulentos da sua empresa para o emissor do cartão. Você também não se responsabiliza por custos associados ao gerenciamento de contestação de estornos, desde que a transação seja elegível para o Shop Pay nos EUA.

Com o Shopify Payments, lojistas aproveitam o teste de cartão e a detecção de proxy, ambos incorporados automaticamente no sistema (sem necessidade de integração ou ativação). A ferramenta utiliza aprendizado de máquina e testes CAPTCHA para ajudar a prevenir ataques de teste de cartão feitos por robôs e humanos no checkout.

Além disso, a análise de fraude da Shopify ajuda o vendedor a identificar pedidos de alto risco ao avaliar o endereço IP, dados de cobrança, características do pedido e muito mais.

2. Implemente ferramentas de pontuação de fraude por IP

As ferramentas de análise de risco por IP avaliam a chance de um pedido ser fraudulento com base no endereço IP de quem compra. Elas também conseguem detectar endereços que não coincidem e identificar se a compra foi feita por um robô.

A Shopify possui uma funcionalidade parecida integrada à plataforma de e-commerce. A ferramenta de análise de fraude da Shopify mostra se o pedido tem risco baixo, médio ou alto de sofrer um estorno. Pedidos de alto risco aparecem nos e-mails de notificação, o que ajuda você a conferir essas vendas e combater fraudes.

3. Use software de verificação

O software de verificação confirma que os dados informados no checkout pertencem a uma pessoa real tentando fazer uma compra legítima. Ao habilitar essa tecnologia no seu e-commerce, você consegue identificar riscos potenciais de fraude com ferramentas que exigem:

  • Verificação de identidade: O cliente é realmente quem diz ser ou um golpista está tentando se passar por ele? Combata fraudes de identidade com softwares que exigem que o comprador confirme a identidade por meio de autenticação de dois fatores ou biometria.
  • Verificação de cartão: Qualquer pessoa consegue copiar rapidamente o número e a validade na frente de um cartão de crédito ou débito. O código CVV, no verso do cartão, funciona como uma camada extra de segurança para indicar que o cliente está com o cartão em mãos.
  • Verificação de endereço: Muitas vezes, criminosos que roubaram dados de cartões não possuem o endereço de cobrança do cliente. Identifique o golpe antes que ele ocorra usando uma ferramenta que confirma se o endereço de cobrança do titular do cartão é o mesmo que o endereço de entrega informado no checkout.

Essa solução de prevenção é mais comum do que você imagina. Segundo a Cybersource, as empresas utilizam, em média, cinco (artigo em inglês) ferramentas de detecção, sendo a verificação de cartão de crédito, a validação de identidade e a autenticação de dois fatores as mais utilizadas.

Com a Shopify, você consegue definir regras para solicitar que os clientes confirmem a própria identidade. A plataforma avalia automaticamente informações como o CVV e os endereços de cobrança e entrega por meio de análise de fraude para proteger o seu negócio contra pedidos falsos.

4. Limite a quantidade por pedido

Criminosos costumam fazer pedidos grandes quando usam dados de cartões de crédito roubados. Eles esperam que, ao se limitarem a poucos varejistas, as transações passem despercebidas.

Evite que seu e-commerce seja vítima desse tipo de fraude ao limitar a quantidade de itens por pedido. Se os compradores puderem pedir no máximo 10 unidades, por exemplo, há menos chances de realizarem transações financeiras maiores que prejudiquem seriamente o titular do cartão.

Analise os dados de pedidos anteriores para ver quantas unidades as pessoas costumam pedir ao fazer uma compra na sua loja. Assim, você evita bloquear clientes reais que fazem compras de alto valor, ao mesmo tempo em que impede fraudes.

5. Fortaleça as políticas da sua loja

A fraude costuma ocorrer quando as pessoas exploram as políticas de um varejista e encontram brechas, principalmente em relação a programas de fidelidade e devoluções. Revise integralmente as regras atuais para identificar pontos fracos e atualize ambas as políticas com frequência se notar que os clientes estão se aproveitando delas.

Imagine que você é um lojista do setor de moda com uma política de devolução flexível. Qualquer pessoa que compre um item no seu e-commerce pode devolvê-lo para receber o reembolso integral em até 14 dias, desde que a peça não tenha sido usada e esteja em perfeitas condições.

Porém, você percebe que os clientes começam a devolver itens sem a etiqueta do fabricante e, embora insistam que o produto foi comprado com você, não há como confirmar essa informação. Proteja o seu negócio contra fraudes de devolução estabelecendo que você só aceita produtos com a etiqueta original intacta.

Ou, se você estiver perdendo muito dinheiro com o processamento de devoluções, altere a política para oferecer apenas trocas ou crédito na loja em vez do estorno do valor. Essa pode ser uma política inteligente de prevenção de fraudes porque seu negócio será um alvo menos atraente para golpistas que querem enviar devoluções fraudulentas, como mercadorias roubadas ou usadas, para um reembolso total.

6. Revise pedidos arriscados

Pedidos fraudulentos costumam compartilhar características parecidas que facilitam a identificação dos golpes. Isso inclui a falta de correspondência entre o endereço de entrega e o endereço residencial do titular do cartão, várias tentativas de finalizar uma transação ou um pedido de baixo valor (o que pode ocorrer quando um golpista testa se um cartão roubado ainda está ativo).

Saiba que pedidos internacionais costumam apresentar uma taxa de rejeição maior. A Cybersource revelou que a taxa média de rejeição para pedidos nacionais é de apenas 2,7%, em comparação com 5,3% para transações internacionais.

Revisar manualmente pedidos de risco pode exigir muito tempo, principalmente se você processa um grande volume de vendas todos os dias. É nesse momento que o Shopify Flow entra em cena. A ferramenta automatiza processos manuais para que você consiga revisar, gerenciar e atender pedidos sem dificuldades.

Você pode configurar regras de detecção de fraude para cancelar automaticamente certos pedidos, capturar pagamentos de baixo risco, alertar sua equipe quando uma revisão for necessária e muito mais.

7. Treine funcionários no seu plano de prevenção de fraudes

Como empresário, é impossível acompanhar de perto cada detalhe do seu negócio. À medida que você cresce, provavelmente contratará funcionários para realizar tarefas como marketing, gerenciamento de estoque ou o processamento de pedidos. Essas pessoas precisam receber um treinamento completo sobre como identificar tentativas de golpe e relatar qualquer atividade suspeita.

Como parte do seu programa de conscientização sobre fraudes, trate de temas como:

  • A importância da prevenção de fraudes
  • Como proteger informações confidenciais da empresa
  • Golpes comuns que eles podem encontrar
  • Ferramentas e métodos para detectar fraudes
  • A quem relatar suspeitas de fraude

8. Atualize regularmente as medidas de cibersegurança

O e-commerce funciona de forma totalmente online, o que torna esse setor especialmente vulnerável a fraudes. Medidas de cibersegurança ajudam a proteger a sua empresa contra ameaças como malware, ataques de ransomware e o acesso não autorizado a contas importantes.

Faça uma auditoria completa e uma avaliação de riscos para identificar onde as suas medidas de cibersegurança podem estar falhando. Como ponto de partida, todas as contas devem utilizar autenticação de dois fatores e senhas fortes que nunca sejam reutilizadas em outros serviços. Os funcionários também devem ter firewalls ou softwares antivírus instalados em seus aparelhos.

O problema é que os criminosos estão sempre evoluindo as ameaças para superar as estratégias populares de prevenção de fraudes em e-commerce. A melhor abordagem é ser proativo; por isso, repita a auditoria com regularidade e acompanhe de perto qualquer atividade suspeita para bloqueá-la no futuro.

9. Mantenha registros precisos

Caso você seja vítima de fraude ou um cliente inicie um estorno fraudulento, você precisará de provas para contestar a reclamação. Aproximadamente 9 em cada 10 empresas apresentam provas convincentes para resolver disputas de fraude amigável, de acordo com a Cybersource.

A Shopify facilita a coleta dessas informações quando você precisar, especialmente se o Shopify Payments para processar pagamentos. Todos os dados relacionados a pagamentos e pedidos ficam armazenados em um local centralizado. E em casos de estornos fraudulentos em transações elegíveis do Shop Pay nos EUA, as provas sobre o pedido são enviadas automaticamente ao banco do titular do cartão. Se você tiver informações adicionais que queira incluir, é possível adicionar provas à resposta do estorno.

Principais ferramentas de detecção e prevenção de fraudes

Shopify Protect

Captura de tela do fluxo do Shopify Protect.
O Shopify Protect é ativado por padrão em todas as transações do Shop Pay.

Os estornos representam um grande risco para varejistas. Além de exigir tempo para lidar com esse tipo de fraude, o custo é alto. O Shopify Protect resolve esse problema.

Lojas da Shopify nos EUA que aceitam pagamentos online pelo Shop Pay têm acesso automático ao Shopify Protect. Pedidos qualificados do Shop Pay nos EUA ficam protegidos contra estornos fraudulentos. Se você sofrer um estorno fraudulento, a Shopify cobre o custo do pedido, devolvendo o valor contestado e a taxa de estorno.

NoFraud

Captura de tela do fluxo do NoFraud.
O portal do NoFraud analisa todas as suas transações online para reduzir os riscos de fraude.

O NoFraud é um aplicativo da Shopify que se integra ao seu e-commerce. Ele utiliza inteligência artificial e aprendizado de máquina para detectar e bloquear pedidos de alto risco. Se o software tiver alguma dúvida, o caso é encaminhado para a equipe de especialistas em detecção de fraude do NoFraud para uma revisão manual.

O NoFraud também oferece uma garantia financeira para ajudar em casos de estornos fraudulentos. Se um cliente passar despercebido e iniciar um estorno fraudulento, o NoFraud reembolsa você.

Perguntas frequentes sobre prevenção de fraudes

Quais são as maneiras de evitar fraudes?

  • Use um provedor de pagamentos seguro
  • Habilite ferramentas de análise de risco
  • Bloqueie pedidos de alto risco
  • Treine os funcionários em cibersegurança
  • Crie políticas de prevenção de fraudes
  • Limite a quantidade de itens por pedido
  • Nunca compartilhe informações confidenciais

O que é um exemplo de controle de prevenção de fraudes?

O software de verificação de identidade é um exemplo de como você pode prevenir fraudes no seu e-commerce. A ferramenta confirma se o endereço de entrega de um pedido coincide com o endereço residencial cadastrado do titular do cartão para reduzir as chances de aceitar pedidos falsos de criminosos que utilizam dados de cartões de crédito roubados.

Qual é a melhor estratégia para prevenir fraudes?

  1. Habilite verificações de validação para prevenir o roubo de identidade
  2. Bloqueie transações de alto risco
  3. Defina um limite para a quantidade de itens por pedido
  4. Use a análise de risco em pedidos para detectar fraudadores
  5. Atualize as medidas de cibersegurança
  6. Treine os funcionários para a detecção de fraudes

Como você pode se proteger contra fraudes?

  1. Nunca abra links ou e-mails de pessoas que você não conhece
  2. Use senhas fortes
  3. Instale um software antivírus e um firewall
  4. Revise pedidos online arriscados
  5. Treine os funcionários em cibersegurança
  6. Fortaleça as políticas da loja
  7. Habilite a autenticação de dois fatores
Publicado em

Fique por dentro do que está acontecendo na Shopify

Assine nosso blog e receba dicas, ideias e recursos gratuitos de e-commerce diretamente na sua caixa de entrada.

Cancele a assinatura a qualquer momento. Ao cadastrar o seu e-mail, você concorda em receber e-mails de marketing da Shopify.

Banner de assinatura

Venda em qualquer lugar com a Shopify

Aprenda na prática. Experimente a Shopify de graça e explore todas as ferramentas necessárias para começar, administrar e expandir a sua empresa.

Comece a usar sem pagar nada por isso! Depois, continue usando por € 1/mês durante 3 meses