.png)
No segundo semestre de 2024, as tentativas de fraude no e-commerce brasileiro tiveram um aumento significativo, tornando-se um grande desafio para gestores do setor. O Brasil já está entre os países mais afetados por esse tipo de crime, com 4,09% de todas as transações sendo tentativas fraudulentas, segundo dados da Konduto. Esse crescimento levanta questões urgentes sobre como os e-commerces podem se proteger sem comprometer a experiência de compra dos clientes.
Neste artigo, vamos analisar um dos ataques mais recentes que têm impactado grandes plataformas de e-commerce, seus impactos diretos no setor e as estratégias para combatê-los.
Os principais tipos de fraude no e-commerce
Fraudes no e-commerce acontecem de diversas formas, e algumas são mais comuns do que outras. Um dos golpes mais conhecidos é a fraude de chargeback, na qual um cliente ou fraudador realiza uma compra e posteriormente solicita o estorno do pagamento, alegando que a transação não foi realizada por ele e, portanto, indevida. Outro tipo de fraude recorrente é o roubo de conta, onde criminosos acessam perfis de clientes legítimos, alteram suas credenciais e realizam compras sem que o verdadeiro dono perceba.
Outros golpes frequentes incluem a alteração de boletos bancários, nos quais fraudadores modificam os dados de pagamento para desviar os valores, e a exploração indevida de cupons e programas de cashback, utilizando múltiplas contas para obter descontos de maneira abusiva. Além dessas técnicas, um problema que tem crescido rapidamente nas principais plataformas são os ataques para “esquentar cartões”. Nesse golpe, fraudadores testam cartões roubados em compras de pequeno valor para verificar quais estão ativos e se os dados estão corretos. Uma vez identificados os cartões válidos, eles são usados para transações fraudulentas de valores mais altos, no próprio e-commerce que testaram ou em outros.
Esse aumento nos ataques para "esquentar cartões" tem gerado grande preocupação entre os gestores de e-commerce, que buscam soluções eficazes para mitigar essas ameaças sem impactar a experiência dos clientes. A seguir, vamos explorar mais a fundo como esse problema ocorre e seus impactos no setor.
Como fraudadores operam nestes ataques
Um dos métodos mais comuns de fraude no Brasil envolve a aquisição e negociação de bases de cartões de crédito. O primeiro passo para os fraudadores é obter uma base de cartões ativos, o que pode ocorrer de diversas formas: através de vazamentos de dados, dispositivos de captura como o "chupa-cabra" instalado em maquininhas de cartão ou até mesmo por meio de compra de dados roubados na dark web.
Com essa base em mãos, os criminosos programam sistemas automatizados, geralmente bots, que acessam sites de e-commerce para testar esses cartões clonados. Dependendo da sofisticação do golpe, as tentativas de compra podem ser feitas com dados fictícios ou utilizando informações reais de vítimas de vazamentos, alterando apenas dados como endereço de entrega e e-mail.
Inicialmente, os fraudadores testam os cartões em sites que aceitam transações de baixo valor, onde a análise de risco é menos rígida. O objetivo é identificar quais cartões ainda estão ativos e podem ser usados para compras maiores. Uma vez validados, esses cartões são então utilizados para aquisições de alto valor, geralmente em lojas que vendem produtos de fácil revenda, permitindo que o golpe seja monetizado rapidamente após a entrega da mercadoria.
Na maioria dos casos, a fraude só é detectada pelo titular legítimo do cartão após a cobrança indevida. Quando isso acontece, ele entra com uma disputa no banco para cancelar a transação, o que resulta em um chargeback. O prejuízo, no fim, fica para o e-commerce, que sofre tanto com a perda da receita quanto com o impacto na reputação junto às adquirentes e bandeiras de cartão.
Como os e-commerces estão reagindo e os principais impactos
Diante desse cenário, muitas lojas buscam proteger-se com diferentes estratégias. Uma abordagem comum é adicionar barreiras no checkout contra esses sistemas automatizados, como exigir login obrigatório e inserir reCAPTCHA para confirmar a identidade do comprador. No entanto, essas medidas têm um impacto negativo significativo na conversão, pois adicionam fricção na experiência do cliente.
💡Caso real: A Compra Rápida acompanhou a implementação do login obrigatório no checkout nativo de uma loja de roupas de corrida. O impacto foi significativo: sua taxa de conversão no checkout caiu de 54,2% para 37,9%, uma redução de 30% nas vendas.
Outra estratégia utilizada é confiar no antifraude e no subadquirente para bloquear transações suspeitas. Embora essa abordagem mantenha a experiência do cliente fluida, ela pode gerar efeitos colaterais negativos, especialmente em ataques em massa:
- Distorção de métricas: O grande volume de transações recusadas pode distorcer relatórios de vendas, dificultando a análise real da performance da loja.
- Queda de aprovação real: Ao sofrer ataques de alto volume, a loja frequentemente pode ser classificada como "alto risco" pelos antifraudes e adquirentes, reduzindo a taxa de aprovação de clientes legítimos e impactando as vendas.
- Trava de estoque: Produtos ficam travados no estoque durante a análise das tentativas de fraude, impactando a disponibilidade para clientes reais e prejudicando a gestão de inventário e grade.
- Compras fraudadas: Inevitavelmente, algumas compras passarão pela lógica do antifraude e serão aprovadas, gerando chargeback e prejuízo para a operação.
Como solucionar este problema sem os impactos negativos
A Compra Rápida se uniu a heads de e-commerce para entender profundamente o problema das fraudes e, juntos, desenvolver uma solução eficaz que pudesse proteger as lojas sem comprometer a experiência do cliente. Dessa iniciativa nasceu o "Modo Seguro Compra Rápida", uma abordagem que permite bloquear ataques antes mesmo que cheguem ao antifraude ou ao gateway de pagamento.
Como controlamos o frontend das lojas que utilizam nosso headless checkout, conseguimos desenvolver mecanismos que identificam quando uma tentativa é de um cliente legítimo ou de um BOT automatizado. Com isso, evitamos que fraudadores se aproveitem das lojas para testar cartões roubados, barrando transações antes mesmo que cheguem no antifraude.
O Modo Seguro apresenta resultados sólidos e hoje lojas como Triya, Sidewalk, Kenner, Zapalla e Doctor Shoes já implementaram a solução da Compra Rápida e conseguiram mitigar ataques, mantendo suas taxas de aprovação saudáveis e protegendo suas operações contra fraudes automatizadas.
Conclusão
As fraudes no e-commerce estão em crescimento, especialmente ataques explorando as vulnerabilidades das principais plataformas. Embora medidas tradicionais como reCAPTCHA e login obrigatório possam ajudar, elas também reduzem dramaticamente a conversão e prejudicam a experiência do cliente. Confiar apenas no antifraude e no subadquirente também pode trazer desafios, como distorção de relatórios e classificação da loja como "alto risco", o que reduz a taxa de aprovação no médio prazo.
Com a solução da Compra Rápida, os e-commerces conseguem barrar esses ataques sem comprometer a experiência do comprador. Se você deseja entender como proteger sua loja sem perder vendas, fale com o nosso time e descubra como garantir mais conversão e menos fraude.
