Artigo

Black Friday ou Black Fraude: como os e-commerces podem se proteger dos fraudadores?

Crédito: Divulgação

Matheus Raposo é consultor master em Riscos e Performance na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação e proteção e privacidade de dados (Crédito: Divulgação)

A Black Friday, data tradicional do varejo americano e que desde 2010 vem ganhando cada vez mais importância e movimentando bilhões de reais no mercado brasileiro, reflete num aumento expressivo das vendas e transações em plataformas digitais de e-commerce e marketplace. Porém, não é difícil supor que cresce também o risco e os eventos de fraudes nesse período que passou a ser referido como “Black Fraude”.

Desde o início da Black Friday no País, são registrados inúmeros casos de tentativas de fraude, sobretudo relacionados à criação de sites falsos para roubo de dados cadastrais e financeiros dos usuários, ligações telefônicas pedindo a confirmação de dados bancários, envio de boletos adulterados e interações por redes sociais. Tudo isso por meio de um modus operandi de fraudes cada vez mais sofisticado.



A agitação do período e a oferta de descontos atrativos torna ainda mais fácil a tarefa dos fraudadores de ludibriar os usuários a compartilharem dados cadastrais e transacionais reais, principalmente de cartão de crédito, que posteriormente são utilizados para burlar processos de onboarding, login e transações em plataformas digitais.

Riscos

Para mitigar os riscos de chargebacks, ou seja, do cancelamento de compras realizadas no cartão de crédito, e das contestações de transações fraudulentas não identificadas pelo antifraude das plataformas de e-commerce, é possível agrupar as diversas possibilidades de abordagens de prevenção a fraudes em três grandes grupos, de acordo com as características e metodologias empregadas.

O primeiro, por meio de uma abordagem por regras de decisão, por exemplo, o sistema aplica uma pontuação para o cadastro e/ou transação e pontua o risco com base em fingerprints (ou, impressão digital) e indicadores predefinidos pelos gestores e por listas de restrições baseadas em dados pessoais e transacionais.

+ Especialista revela o segredo dos bilionários da bolsa. Inscreva-se agora e aprenda!


No segundo, quando tratamos de Machine Learning e Deep Learning, o algoritmo aprende e detecta possíveis casos com base nos tipos de dados pessoais e transacionais, que entende como suspeitos de acordo com eventos passados de fraude comprovada.

O terceiro, e mais efetivo, conta com a Biometria Comportamental, que também é baseada em modelos de Inteligência Artificial e Machine Learning, mas consegue detectar o comportamento do usuário e do dispositivo usado nas transações para apontar as possíveis fraudes. Nesse sentido, como a Biometria Comportamental estabelece uma identidade do usuário com base em seu modo de uso e não em dados pessoais ou transacionais, no contexto de vazamento de dados reais dos usuários, essa tecnologia deve ser interpretada como uma solução disruptiva para a prevenção de fraudes no e-commerce.


Isso porque os fraudadores, de posse de dados reais de consumidores, até conseguem enganar as camadas de proteção antifraude tradicionais por regras de decisão e Machine Learning, mas não conseguem enganar o comportamento que adotam ao fazê-lo, já que são centenas de variáveis monitoradas que formam uma identidade comportamental da pessoa.

Estratégia

A cada ano, a Black Friday contribui para acelerar ainda mais a taxa de crescimento do número de usuários nos canais digitais, que acaba se refletindo no desenvolvimento de métodos mais sofisticados para roubar dados ou realizar atividades fraudulentas.

Assim, uma importante estratégia que precisa estar no radar de todos os players do setor de e-commerce e marketplace é que a chave para combater fraudes de todos os tipos é estar sempre ciente das ameaças mais atuais e ser capaz de mitigá-las com as ferramentas e soluções efetivas que diminuam seus pontos de fragilidade remanescentes, trabalhando o seu antifraude em pelo menos duas diferentes camadas de proteção: a transacional e biometria comportamental.

 *Matheus Raposo é consultor master em Riscos e Performance na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação e proteção e privacidade de dados.