As fraudes em meios de pagamento são uma realidade cada vez mais comum no e-commerce. Da mesma maneira que as vendas online têm crescido nos últimos anos, principalmente de 2020 para cá, as ações de criminosos cibernéticos continuam acontecendo em ritmo acelerado.
Para se ter uma ideia, no segundo trimestre de 2022, o número de consumidores que pretendem comprar pela internet chegou a 91,7%, de acordo com uma pesquisa feita pela NielsenIQ Ebit – esse dado é o maior desde 2018, quando começou o acompanhamento.
Por outro lado, estima-se que o Brasil seja um dos países com maior incidência de tentativas de fraude cibernéticas do mundo. Quando o assunto vira compras online com cartões de crédito clonados, então, estudos colocam o nosso país na vice-liderança do ranking global.
Por isso, vamos mostrar neste artigo as principais fraudes em meios de pagamento e como se proteger. Acompanhe até o final!
Fraudes em meios de pagamento no Brasil
A cada sete segundos, um brasileiro é alvo de fraudadores. O dado é de uma pesquisa do Serasa Experian, que apontou um total de 389.788 tentativas de golpes financeiros em março de 2022.
Este número é 18,9% superior ao registrado no mesmo período do ano anterior, quando 327.843 casos foram reportados. O varejo teve um aumento ainda mais expressivo, de 74,1% nas tentativas de fraude na comparação com março de 2022.
A evolução dos meios digitais faz com que cada vez mais pessoas comprem online. E, como muitos desses consumidores não têm experiência no pagamento digital, se tornam alvo de criminosos.
Se olharmos para os dados acumulados dos 10 anos anteriores, conforme a Serasa Experian, percebemos que essa tendência de crescimento nas tentativas de fraude não é novidade:
- 2012: 2,56 milhões
- 2013: 2,65 milhões
- 2014: 2,90 milhões
- 2015: 2,86 milhões
- 2016: 2,92 milhões
- 2017: 3,34 milhões
- 2018: 3,32 milhões
- 2019: 3,88 milhões
- 2020: 3,58 milhões
- 2021: 4,18 milhões.
O número de crimes aumentou de maneira linear, salvo algumas exceções. E, se considerarmos os 10 anos entre 2012 e 2021, a alta foi maior que 60%.
Tudo isso mostra que as fraudes são uma realidade que deve ser enfrentada sempre pelos negócios digitais.
Raio-X das Principais Fraudes em Meios de Pagamento
Existem determinados tipos de fraudes em meios de pagamento bastante comuns no Brasil, que vêm sendo mapeadas por pesquisas e análises.
Vamos falar das principais delas a seguir.
1. Fraude de apropriação de dados pessoais
Nessa fraude, o criminoso usa malware ou phishing (tipos de invasões virtuais a dados pessoais protegidos) para roubar a identidade, o acesso às contas bancárias ou aos dados do cartão de pagamento da vítima.
A técnica mais comum usada nesse golpe é a organização criminosa se passar por bancos para pedir dados privados aos clientes, por e-mail ou Whatsapp. Eles solicitam principalmente senhas, atualização cadastral, dentre outras informações privilegiadas.
Com essas informações em mãos, ele utiliza para realizar transações e compras em benefício próprio ou, ainda, usa deliberadamente a identidade de outra pessoa para obter vantagens financeiras, crédito e outras vantagens em seu nome.
Como se prevenir do phishing?
- Siga sempre as orientações de segurança do seu banco, como nunca compartilhar a senha da sua conta ou do seu cartão
- Tenha em mente que as instituições financeiras confiáveis não solicitam informações pessoais ou detalhes de conta por e-mail e outros canais digitais fora do aplicativo bancário ou internet banking
- Antes de responder um e-mail pedindo algum tipo de informação de conta, ligue para a empresa para confirmar se estão realizando esse tipo de solicitação
- Exclua e-mails suspeitos e não responda o emissor. Não abra anexos ou links nesse tipo de e-mail, que podem conter vírus
- Tenha um antivírus instalado e atualizado na sua máquina, para barrar atividades suspeitas.
2. Boletos falsos
A fraude do boleto bancário se trata de um criminoso se passando por um vendedor ou uma empresa legítima, que envia boletos para a vítima pagar por determinado produto. A isca principal desse golpe costuma ser a venda de um produto por um preço muito atrativo, abaixo da média do mercado, ou com grandes descontos.
A vítima, acreditando ser uma oferta legítima, paga o boleto, que é falso, e nunca recebe o produto, ficando sem o dinheiro e sem a mercadoria. Já o vendedor “some” e não recebe mais ligações ou mensagens.
Geralmente, o envio do boleto fraudado acontece por redes sociais, Whatsapp ou e-mail. As vendas costumam ser negociadas fora de canais e plataformas oficiais de empresas idôneas.
O boleto falsificado pode ser muito parecido com um original e até mesmo usar indevidamente o nome de empresas de pagamento existentes. Se bem analisada, porém, a cobrança falsa possui diversas falhas e não segue os padrões do mercado, como explicaremos adiante.
Como se prevenir do golpe do boleto?
No caso dos boletos, o consumidor deve ter toda a atenção para verificar se o boleto se trata de uma cobrança autêntica, antes de realizar o pagamento.
Vamos ver como diferenciar um boleto verdadeiro de um falso.
Veja a imagem ilustrativa abaixo e o que quer dizer cada um dos números em laranja:
- Banco: em um boleto verdadeiro, os 3 primeiros dígitos são o código do banco, como neste exemplo:
- O quarto número do código digitável é sempre 9, que representa a moeda brasileira
- Os próximos 25 números do código não seguem um único padrão
- O 30º número é apenas um dígito verificador
- Dígitos que representam a data de vencimento do boleto
- Últimos dígitos do código digitável são sempre iguais ao valor cobrado do boleto:
- Borrões: analise sempre o código de barras, veja se existe algum problema de leitura, ou apresenta falhas na sua construção. Desconfie se o boleto tiver alguma informação não legível, como uma parte borrada, desfocada ou desalinhada, pois significa que ele pode ter sido adulterado.
Outros campos importantes do boleto para se verificar:
- CNPJ: verifique se o boleto contém o CNPJ do vendedor, pois esse é o padrão do mercado. A Vindi, por exemplo, não opera para pessoas físicas. Portanto, todos os nossos clientes que utilizam boletos para vender para seus clientes possuem CNPJ válido, que deve constar no boleto e ser verificado pelo pagador em pesquisas online
- Nome do beneficiário: no momento do pagamento, observe o nome que aparecerá como beneficiário (o recebedor) na tela do caixa eletrônico ou do celular e confira com o nome do boleto. Caso os nomes não batam, não efetue o pagamento. O mesmo é válido para os dados da sua compra e da loja escolhida – caso haja qualquer divergência, não pague o boleto e faça denúncia.
Negociações suspeitas de boleto
Além de verificar todos esses campos do boleto, sempre se previna de negociações suspeitas, com medidas como as seguintes.
- Atenção aos preços muito abaixo do mercado: pessoas mal-intencionadas utilizam essa estratégia para iludir compradores e não entregar nenhum produto
- PDF: Sempre que possível, solicite somente arquivos de boletos em PDF, pois são muito mais difíceis de serem adulterados
- Sempre opte por comprar e pagar dentro de sites de e-commerce. Se o vendedor oferecer uma negociação fora do site, como em redes sociais e Whatsapp, alegando possíveis descontos, suspeite e evite
- Quando receber qualquer boleto por e-mail, verifique sempre o emissor. Por exemplo, todos os boletos da Vindi são enviados pelo domínio @vindi.com.br, e isso deve acontecer com outras empresas de pagamento também. Não aceite boletos de domínios suspeitos ou não reconhecidos
- Caso encontre o nome de mais de uma empresa de pagamento no boleto, desconfie, isso não é usual
Se você fez uma compra online e recebeu um boleto suspeito com o nome da Vindi, entre em contato com a nossa equipe pelo email: meajuda@vindi.com.br. Não realize o pagamento antes do contato conosco, pois podemos avaliar a autenticidade do boleto para você se prevenir da fraude.
Atenção: a Vindi é apenas uma plataforma de pagamentos. Nós não realizamos venda de produtos para clientes finais, não retemos valores até o recebimento do produto e não somos responsáveis por processos de devolução de valores de processos fraudulentos.
3. Roubo de dados de cartão
Outro esquema popular em meios de pagamento são as chamadas “fraudes do chargeback”. Criminosos utilizam informações roubadas do cartão de pagamento para fazer compras, passando pelos verdadeiros portadores do cartão sem levantar suspeitas e, assim, manipulam as transações para burlar o sistema antifraude das lojas virtuais.
Além disso, há também a autofraude, feita principalmente por criminosos até mesmo por titulares legítimos de cartões. O consumidor faz uma compra online usando seu próprio cartão de crédito ou débito e, após receber o produto ou serviço, solicita o estorno à operadora do cartão, alegando que sofreu um golpe.
É importante ressaltar, porém, que essa prática vem sendo fiscalizada pelas operadoras de cartão: elas buscam identificar esse tipo de golpe e, normalmente, quando uma pessoa solicita chargeback, deve fazer diversas comprovações de que realmente houve um problema com a compra.
4. Golpes e fraudes com o Pix
Se a evolução nos meios de pagamento acaba favorecendo a ação de golpistas, a popularização do Pix deve deixar os comerciantes de olhos abertos. No começo de agosto de 2022, o volume de fraudes em pagamentos feitos com a nova modalidade já chegava a R$ 1,8 milhão, segundo a Revista Exame.
Há vários tipos de ações criminosas envolvendo este meio de pagamento. Muitos deles acontecem por técnicas de engenharia social, em que os consumidores são enganados e induzidos a fornecer dados sigilosos ou facilitar invasões em seus dispositivos.
Vamos mostrar agora algumas das principais:
Clonagem de WhatsApp
Esse é um crime bastante comum, em que os fraudadores entram em contato com a vítima se passando por um funcionário de uma operadora ou prestadora de algum tipo de serviço.
Nesse contato, eles pedem que o usuário informe um suposto código de verificação que chegaria por SMS. Porém, o que chega por mensagem de texto é o código de ativação enviado pelo próprio WhatsApp quando há uma tentativa de acesso à conta.
Se a vítima cai no golpe, ela envia o código para os criminosos, que invadem a conta e se passam pelo dono do número para pedir um depósito por Pix.
Para evitar esse golpe, jamais informe dados que chegam por SMS e, sempre que alguém fizer esse pedido, desconfie. Além disso, é importante ativar a verificação em dois fatores no seu dispositivo.
Para isso, basta acessar as configurações do WhatsApp e procurar as seguintes opções:
- Ajustes
- Conta
- Verificação em duas etapas.
Depois, escolha como será a segunda verificação.
Mudança de número do WhatsApp
Essa é uma versão mais simples do roubo da conta. Nela, criminosos criam um perfil de WhatsApp com a foto da vítima em outro número e abordam familiares e amigos para pedir um depósito, explicando que trocou de telefone.
Você já deve ter visto em suas redes sociais alguém informando que foi alvo desse crime e avisando que não trocou de número. Sempre que receber um contato de um conhecido, mas por um número desconhecido, tente contatar essa pessoa por outro meio.
QR Code falso
Essa é uma nova versão do golpe do boleto que explicamos acima. Porém, neste caso, os criminosos copiam o documento original para inserir outro QR Code.
Esse golpe também é aplicado com o código alfanumérico que pode substituir o QR Code no pagamento por Pix. Por isso, é importante solicitar os documentos sempre no formato PDF, que dificulta a cópia. Além disso, jamais pague por meio de um código enviado por um desconhecido.
Comprovante falso
O alvo desse golpe não é quem paga, mas quem recebe. Por isso, comerciantes e atendentes precisam ficar atentos.
Os criminosos, nesses casos, criam documentos falsos para comprovar um pagamento que não fizeram. Lembre-se que o Pix é instantâneo, então sempre espere a confirmação da transação.
Dicas adicionais
A criatividade dos criminosos não tem limites, e novos golpes podem surgir. É importante seguir estas dicas sempre que for pagar ou receber por Pix:
- Jamais envie dados solicitados por e-mail ou telefone, pois bancos não entram em contato para pedir informações assim
- Não informe dados de identificação em sites duvidosos
- Use apenas o aplicativo do seu banco
- Apenas abra boletos, QR Codes e links de pagamento enviados por instituições autorizadas e confiáveis
- Não confie em comprovantes de pagamento enviados ou exibidos por desconhecidos.
Às vezes é tarde para avisar sobre esses golpes. Então confira na sequência o que fazer caso você seja vítima.
O que fazer quando sofrer fraudes em meios de pagamento?
Caso a prevenção não tenha sido suficiente e você sofra algum tipo de golpe em uma transação, saiba como agir:
- Recupere os registros, comprovantes e protocolos para entrar em contato com a empresa e com o banco
- Caso haja fraudes em sua conta bancária ou cartão de crédito, comunique imediatamente seu banco para cancelar as transações e bloquear o cartão
- Registre o Boletim de Ocorrência na delegacia mais próxima
- No caso de boletos fraudados, quem realizou a venda e o banco são os únicos que têm acesso aos dados do consumidor, por isso, eles devem ser acionados em primeiro lugar
- Caso não consiga resolver a questão, o indicado é procurar o Procon de sua cidade ou registrar uma reclamação no site do Ministério da Justiça
- Outra opção é entrar com uma ação no Juizado Especial Cível (JEC) para buscar o ressarcimento e uma possível indenização por dano moral ou material, nos casos em que houver interrupção do serviço, negativação indevida e outros danos decorrentes da fraude.
Como as empresas podem vender online com segurança?
Existem práticas de segurança indispensáveis para quem tem um e-commerce. Confira as dicas para você proteger sua empresa e os seus clientes em uma transação online:
- Esteja em conformidade com o PCI-DSS ou busque algum parceiro para operações
- Instale e mantenha uma configuração de firewall para proteção dos dados do titular do cartão
- Não use senhas padronizadas pelo fornecedor do sistema de segurança
- Use a criptografia para a transmissão dos dados do titular do cartão em redes abertas e públicas
- Proteja todos os sistemas contra malware e atualize regularmente programas ou softwares antivírus
- Busque um selo de segurança para seu e-commerce
- Insira processos de autenticação para o acesso aos componentes do sistema
- Acompanhe e monitore todos os acessos com relação aos recursos da rede e aos dados do titular do cartão
- Contrate uma ferramenta que teste regularmente as páginas do seu portal automaticamente buscando por falhas de segurança
- Tenha sempre uma ferramenta antifraude plugada em seu portal
- É importante deixar os dados da sua empresa disponíveis no seu site para o cliente verificar a idoneidade da sua marca
- Preze pelo checkout transparente no seu site, aquele que segue boas práticas e permanece dentro do site, sem redirecionar o cliente para páginas externas. Isso é oferecido pelas melhores plataformas de pagamento para e-commerce, como a Vindi, e torna as transações menos suscetíveis a fraudes.
Usar uma intermediadora de pagamentos que tenha garantia de chargeback
Chargeback é o cancelamento de uma compra paga com cartão de crédito ou débito. Isso acontece quando o cliente faz uma reclamação diretamente ao banco ou à administradora do cartão, afirmando que não reconhece a transação ou que não recebeu o produto ou serviço adquirido.
É comum que o processo seja decidido a favor do consumidor, que muitas vezes não precisa comprovar nada. Por isso, pessoas de má-fé podem contestar compras feitas, causando prejuízo aos empreendedores.
A saída para evitar esse tipo de dor de cabeça é contratar uma intermediadora de pagamentos que forneça a garantia de chargeback.
A Vindi conta com um sistema que faz a análise das situações para detectar e cancelar compras que têm potencial de chargeback. Nossa plataforma se responsabiliza por qualquer prejuízo causado por esse tipo de fraude, desde que o lojista comprove que enviou o produto ou prestou o serviço.
Além de evitar a vulnerabilidade da empresa, a garantia não permite que esses golpes atrapalhem o controle financeiro das empresas. Para saber mais, confira o e-book gratuito que preparamos para ensinar a se prevenir contra esse problema.
Certificado Digital
Além disso, utilize um certificado digital em seu portal, pois muitos consumidores prestam atenção no “s” em “https://” antes de fechar a compra.
Você sabe para que serve este certificado?
- Garante que os dados serão criptografados por todo o caminho até seu portal
- Como os certificados estão associados ao seu domínio, o cliente vai saber que está no domínio correto
- Os motores de buscas levam em consideração o certificado de segurança para impulsionar o SEO do site.
Esse foi nosso pequeno guia para ajudar a prevenir e combater fraudes em meios de pagamento, para que todos tenham compras seguras e tranquilas, seja na Black Friday ou em qualquer época do ano!
Ficou com mais alguma dúvida sobre segurança em compras online?
Mande um email para meajuda@vindi.com.br.
E para se prevenir contra fraudes de chargeback, confira nosso e-book gratuito.