Saber quais os métodos mais usados pelos cibercriminosos na América Latina e como combatê-los é essencial para proteger sua empresa

A segurança no pagamento é decisiva para as vendas pela internet, e se há algo que caracteriza o comércio eletrônico na América Latina é a sua vulnerabilidade aos golpes, às compras falsas, aos roubos de identidade e a outras artimanhas. Diante disso, é crucial conhecer os tipos de fraudes mais comuns nessa região.

Um estudo feito pela Unysis em 2020 mostra que o roubo de identidade é um assunto muito ou extremamente preocupante para 78% dos brasileiros. E existem boas razões para isso, já que estamos claramente atrasados em termos de segurança de pagamentos. Por outro lado, os criminosos da área estão sempre inovando as suas metodologias.

Aprender quais são os riscos é o primeiro passo para combatê-los. Então vamos ver quais são os tipos de fraudes mais comuns na América Latina? É só seguir a leitura!

Quais são os tipos de fraudes mais comuns na América Latina?

A tendência de crescimento do comércio online, que já era alta, se fortaleceu com a pandemia. O problema é que o aumento do consumo pela internet envolve um maior volume de dados dos clientes, o que exige um cuidado redobrado das empresas para evitarem a ação de quadrilhas especializadas em crimes virtuais.

Por esse motivo, separamos para você os tipos de fraudes mais comuns no mercado latino nos últimos tempos. Acompanhe!

Carding

Os roubos de contas evoluíram para se tornarem mais sutis. Sabendo que as empresas protegem seus sistemas muito bem e que as pessoas estão cientes de grandes movimentos em suas contas, alguns criminosos optam por usar informações roubadas de cartão de crédito ou débito para realizar pequenas compras — como assinaturas de serviços de entretenimento ou pagamentos de aplicativos como o Uber.

Muitas vezes, quem rouba as informações as vende nas redes sociais ou na deep web. Desse modo, essas pequenas transações podem vir de qualquer lugar do mundo e serem quase impossíveis de rastrear.

Esse fenômeno é alarmante no Chile, onde vazaram dados de mais de 41 mil cartões de crédito só em 2019, afetando 13 instituições bancárias do país. Por esse motivo, as recomendações nesse caso são ativar os serviços de notificação do banco e ter cuidado para confirmar se os dados registrados coincidem com suas movimentações.

Roubo de conta

Na Argentina, por exemplo, é muito comum que criminosos usem plataformas como o Mercado Livre para entrarem em contato com vendedores. Eles se apresentam como compradores e convencem a vítima de que usarão uma empresa para lidar com o transporte do produto. É feito um acordo no qual os depósitos ficam para depois, mas que obviamente não ocorrem.

Na abordagem, o criminoso exige os dados da conta do vendedor, geralmente por meio de uma fatura, para torná-la mais credível. É a vítima quem acaba revelando suas informações. Nesse caso, o senso comum é a melhor arma. Use os mecanismos de pagamento e envio estabelecidos pela plataforma e não divulgue informações bancárias sob nenhuma circunstância.

Troca de SIM

Esse é um método que ganhou notoriedade no Brasil e na Espanha. Nele, os criminosos obtêm informações de celebridades ou políticos, bem como de pessoas comuns, das quais eles podem se beneficiar para solicitar um chip SIM duplicado à operadora de celular da vítima.

Na prática, os bandidos fingem ser o alvo do crime, representando sua identidade. Essa representação é realizada usando informações compartilhadas pelas vítimas publicamente em suas redes sociais. Mas as quadrilhas também estão se aproveitando da vulnerabilidade de operadoras de telefonia que validam a identidade das pessoas.

Depois que os criminosos utilizam o cartão SIM duplicado, eles podem interceptar informações confidenciais das contas da vítima para alterar senhas e acessar contas bancárias.

Evitar esse tipo de fraude requer não apenas cuidado com as informações que compartilhamos nas redes sociais e com nossos contatos, mas também muita atenção às notificações enviadas por meio de mensagens de texto para detectar qualquer irregularidade.

Vale-presente

Esse método de fraude geralmente envolve relacionamentos remotos por meio de plataformas como o Tinder ou outras redes sociais. O criminoso busca que a vítima se envolva romanticamente e, mais tarde, exige vale-compras usando o argumento de que vai comprar presentes para datas importantes.

Da mesma forma, eles pedem valores para viajar sob o pretexto de precisarem comparecer a uma reunião, falam que têm um problema de saúde ou usam qualquer outra desculpa que justifique o envio de dinheiro.

Evitar esse tipo de fraude pode ser muito fácil ou inconcebivelmente difícil, dependendo de cada pessoa. Como os relacionamentos românticos são o ponto fraco de muitos de nós, o simples conselho de “ter cautela” ou “usar o bom senso” costuma ser insuficiente. Vale a pena dar um passo adiante e desconfiar especialmente de quem quer ir rápido demais.

Phishing

No phishing, os falsários utilizam técnicas de engenharia social para levar os consumidores de lojas virtuais legítimas para páginas clonadas na internet. Nessa modalidade de golpe, os criminosos estão em busca de dados pessoais: CPF, senhas, número de cartão de crédito etc.

Trata-se de um golpe que exige certo grau de sofisticação e conhecimento de informática. Afinal, os fraudadores praticamente fazem uma cópia da plataforma original, com design e linguagem parecidos com os das interfaces verdadeiras.

Na maioria dos casos, essa fraude começa com uma mensagem de e-mail. Nesse contato, eles usam como desculpa a necessidade de atualizações, mas também podem dizer qualquer outra coisa para estimular que a vítima clique no link que a conduzirá para a armadilha. Uma vez que conseguem roubar essas informações, eles podem efetuar compras e operações financeiras indevidamente.

Outra característica dos phishers é que eles usam domínios com registros muito recentes a fim de não serem pegos. Então, é importante a empresa recomendar a seus clientes que não abram e-mails vindos de domínios registrados há menos de 10 dias e esclarecer sobre os perigos desse canal de comunicação.

Testes de cartão

Outra modalidade criminosa na lista de tipos de fraudes mais comuns na América Latina é o teste de cartão. Nessa versão de golpe, os contraventores se aproveitam de lojas online para descobrir o limite de um cartão de crédito roubado. O objetivo é simular compras no e-commerce para saber se os cartões estão bloqueados, válidos ou com o saldo estourado.

Para reverter essa situação, uma dica é inserir perguntas de segurança na sua página de acesso. Dessa forma, você verifica se a pessoa que quer logar é mesmo o seu cliente legítimo.

Golpes de afiliadas

Aqui, ocorre o que se chama na política de “fogo amigo”. Ou seja, trabalhadores de sucursais se aproveitam para distorcer dados de vendas e comissões, recebendo indevidamente de suas matrizes.

Uma boa ideia para diminuir esse risco é incluir políticas antifraude em seus processos seletivos. Assim, você evita contratar pessoas que já tenham se envolvido com esse tipo de ilegalidade.

Trabalhar com o recurso da validação de identidade digital ajuda muito nesse contexto, pois a empresa ganha leitores ultramodernos e baseados em inteligência artificial. Com isso, pode verificar a autenticidade dos documentos de candidatos em processos seletivos, aumentando a segurança preventiva.

Lavagem de dinheiro

A lavagem de dinheiro é um crime bem famoso, mas também um tipo de golpe em que a origem do capital recebe uma maquiagem — até mesmo instituições financeiras consagradas já caírem nele. Por isso, é fundamental desconfiar de excesso de compras em um único dia, da venda muito acima da média de determinado produto e outras atitudes suspeitas que ocorram em suas páginas, apps e perfis.

Triangulação

A triangulação engloba roubo de cartões de créditos, compras indevidas em leilões e posteriores revendas. Funciona assim: o contraventor faz lances em leilões virtuais com o cartão de outra pessoa e depois revende o produto para terceiros, não relacionados à atividade criminosa.

Fraude do cupom

A fraude de cupom utiliza esses bônus — como os de aplicativos de delivery — de forma irregular, prejudicando a empresa que promove a campanha promocional. Isso pode acontecer fazendo cupons falsos ou apenas aproveitando um mesmo tíquete com várias contas diferentes.

Uma das maneiras de impedir esse crime é avaliar muito bem o histórico do cliente. Assim, você foca esses descontos no público que é mais interessante para o negócio e, de quebra, ganha mais segurança no onboarding.

Fraude amiga

A chamada fraude amiga leva esse nome porque é cometida por um cliente verdadeiro, que realmente é quem diz ser. Como já tem uma conta autêntica, esse golpista efetua uma transação com seu próprio cartão de crédito no e-commerce.

Depois de receber a mercadoria, ele diz à operadora do cartão que não fez a compra. Assim, recebe o dinheiro de volta e ainda fica com o produto. A pessoa só conseguirá cometer o crime uma vez.

Nesse caso, basta que a loja virtual bloqueie aquela conta para barrar novas transações. No entanto, se isso ocorrer em grande escala, pode provocar um enorme prejuízo.

Como proteger sua empresa das fraudes mais comuns no Brasil?

De acordo com uma pesquisa junto a grande marcas do varejo virtual, como a Amazon, o Brasil teve o maior número de vítimas de phishing no mundo em 2020. Nosso país também está no segundo lugar no ranking de fraudes no cartão em compras online entre as nações latino-americanas, conforme um estudo recente da operadora de cartões Visa.

Mas os golpistas que atuam em território nacional são bastante versáteis. Logo, o ano de 2020 foi recheado de golpes no WhatsApp e no Instagram, a maior parte deles envolvendo a clonagem de contas. Vale ressaltar também os altos índices de fraudes com o PIX, o novo sistema financeiro do Banco Central.

Como as ações são muito diversificadas por aqui, é mais um motivo para investir em políticas abrangentes de cibersegurança no seu negócio. Confira as dicas a seguir!

Providencie um setor antifraude

É muito importante que haja um setor antifraude na empresa, especialmente naquelas inseridas no contexto de negócios escaláveis. Sua implementação pode se dar a partir de um time com funcionários próprios ou até mesmo por meio de um contrato terceirizado.

Na realidade, o mais importante é planejar e adotar ações operacionais cotidianas contra esse tipo de ilícito. Assim, é viável reduzir o número de casos e amenizar os efeitos nocivos que eles causam.

Faça análise de riscos

Você também precisa saber quais são os tipos de fraudes mais comuns na sua empresa. Desse modo, é imprescindível entender como trabalha o golpista, entrar na sua mente e prever seus próximos passos.

Para isso, nada melhor do que análises de riscos customizadas para seu negócio. Com esses estudos, você pode montar um cronograma de ação e reação baseado em suas vulnerabilidades. Não faltam profissionais de tecnologia especializados nesse tipo de levantamento.

Aposte em ferramentas de tecnologia

O mercado de TI dispõe de soluções robustas para detecção de fraudes em tempo real. Existem softwares especializados, por exemplo, que vigiam dia e noite o comportamento do público em seu e-commerce ou aplicativo. Ao menor sinal de uma atitude suspeita, o gestor é avisado instantaneamente.

Enfim, vivemos em um mundo cada vez mais rápido e, às vezes, é difícil acompanhá-lo. Porém, é crucial superar essa dificuldade, pois os bandidos se atualizam na velocidade da luz. Ou seja, o avanço tecnológico também favorece o cibercrime, resultando na ampliação e na reinvenção dos tipos de fraudes mais comuns.

A tecnologia é como o ato de regar um jardim: a água vai nutrir tanto as plantas saudáveis como as ervas daninhas. Assim, os recursos de informática beneficiam pessoas com boas e com más intenções. Desse modo, cabe ao jardineiro “irrigar de forma seletiva”.

Todos os dias há novas formas de fraudes sendo usadas e criadas. À medida que as autoridades e os nossos sistemas de segurança os alcançam, o mínimo que podemos fazer para estarmos mais protegidos é saber como os criminosos operam e, assim, evitar cair nas armadilhas que eles têm para nós.

‍Que tal continuar aprendendo sobre os tipos de fraudes mais comuns? É muito fácil: leia também nosso artigo que mostra quais são as fraudes que mais atingem o e-commerce e como evitá-las.


Neste artigo irá encontrar:

Subscreva nosso blog

Todas as informações e conteúdos que o seu negócio precisa, em apenas três minutos de leitura.