Pagamentos

Fraude nos pagamentos online: como evitar?

8 min de leitura
security features

A fraude em pagamentos foi sempre uma grande ameaça para qualquer pessoa que lide com algum tipo de transação monetária. Com as tecnologias avançadas de pagamento a instalar-se no mercado, os dispositivos de segurança também estão a melhorar rapidamente. Mas enquanto as fintechs desenvolvem opções de pagamento mais avançadas, os meliantes não se deixam ficar para trás.

Segundo o Juniper Research, entre 2020 e 2025, os prejuízos por fraude em comércio eletrónico no mundo terão um crescimento de 18%. Só este ano, as empresas globais de comércio eletrónico terão perdido 20 mil milhões de dólares em fraudes.

A pandemia é uma das razões para o aumento dos prejuízos com fraudes em pagamentos online. Muitos comerciantes puseram as suas empresas online sem tomarem as devidas medidas de segurança. Mas, hoje em dia, ter um sistema de segurança sofisticado já não é considerado uma vantagem. É algo que os clientes esperam que todos os comerciantes tenham.

A escolha de uma infraestrutura de pagamento confiável deve ser uma das maiores prioridades para qualquer empresa de comércio eletrónico e prestador de serviços. Só os prestadores de soluções de pagamento com recursos de segurança sofisticados podem assegurar um fluxo de pagamento seguro para os comerciantes e os seus clientes.

O que é a fraude nos pagamentos online?

A definição exata de fraude nos pagamentos depende do tipo de fraude. De forma geral, a fraude nos pagamentos online é a ação de roubar os dados de pagamento de alguém e usá-los para compras ou transações não autorizadas.

O tipo de fraude mais comum é a fraude com cartões de crédito. Os criminosos roubam um cartão de crédito ou adquirem os seus dados sem um cartão físico e retiram o dinheiro ou efetuam pagamentos fraudulentos com o cartão. Todas as transações realizadas sem a aprovação do titular do cartão recaem sob a categoria de fraude com cartões de crédito fazem parte da fraude nos pagamentos online.

Outra forma de fraude nos pagamentos são os estornos fraudulentos. Os criminosos fazem uma encomenda e mais tarde iniciam um estorno falso, alegando que nunca receberam os artigos encomendados ou que receberam artigos defeituosos.

Como ocorre a fraude nos pagamentos online?

As fraudes com pagamentos ocorrem quando um criminoso rouba os dados do cartão de crédito ou outras informações pessoais a alguém e tenta usá-los para efetuar uma compra ou transação fraudulenta.

A maioria dos sistemas antifraude conseguem apanhar quem tenta cometer um crime, mas alguns criminosos usam técnicas avançadas e conseguem concretizar o crime. Os criminosos tentam enganar os sistemas antifraude, utilizando um endereço IP de um lugar semelhante ao do titular do cartão, configurando os seus navegadores para imitarem as definições do navegador da vítima, etc.

Se os criminosos tiverem sucesso, poderá afetar tanto o titular do cartão que perde o seu dinheiro, como o negócio que confirmou uma compra fraudulenta. Os comerciantes tornam-se responsáveis pelo valor do estorno caso o verdadeiro titular do cartão apresente uma queixa ao seu banco.

Tipos de fraude nos pagamentos online

A fraude nos pagamentos online apresenta-se de várias formas. Estes são os principais tipos de fraude:

Phishing

A fraude por phishing ocorre quando um criminoso envia uma mensagem à vítima, enganando-a de forma a que dê informações pessoais. Os ataques de phishing podem ocorrer via e-mail, mensagens de texto ou chamadas telefónicas. O criminoso pode tentar fazer-se passar por uma pessoa familiar ou por uma marca e enganar alguém de forma a que revele as suas informações sensíveis.

Ciberataques

Os ciberataques estão a tornar-se cada vez mais comuns. Durante esta atividade fraudulenta, os criminosos roubam dados de cartões bancários de sites onde as vítimas introduziram os seus dados de pagamento para comprar bens ou serviços. Depois, os criminosos usam os dados roubados para efetuarem compras e transações fraudulentas.

As quebras de segurança afetam várias partes. As vítimas perdem os seus dados sensíveis e podem ter de substituir os seus cartões bancários. Ao mesmo tempo, uma empresa que seja proprietária do website atacado pode sofrer danos significativos à sua reputação.

Esquema de transferência bancária

A definição de um esquema de transferência bancária pode abranger várias atividades fraudulentas, nas quais a vítima é enganada de modo a que faça uma transferência direta por bens ou serviços.

Um exemplo desse tipo de esquema é quando um criminoso finge estar interessado em comprar bens ou serviços e pergunta ao vendedor para que conta deve transferir o pagamento. O criminoso depois encontra uma pessoa disposta a comprar algo e pede-lhe que transfira dinheiro para a mesma conta bancária. Os artigos são enviados para o criminoso e a pessoa que transferiu o dinheiro fica sem os artigos e sem o dinheiro.

Fraude amigável

A chamada “fraude amigável” nada tem a ver com amizade. Os criminosos podem iniciar um pagamento com o seu cartão pessoal ou através de um banco e, mais tarde, pedir um reembolso, alegando que nunca receberam o artigo ou que receberam um produto defeituoso. Neste caso, o criminoso fica com o produto que comprou e recebe o seu dinheiro de volta.

Fraude limpa

A fraude limpa é das mais difíceis de detetar. É por isso que é chamada de “limpa”. Os criminosos analisam de perto os mecanismos de deteção de fraude das empresas e usam dados de pagamento roubados para contornar os sistemas antifraude.

Como evitar a fraude nos pagamentos online?

Os comerciantes podem tomar medidas para protegerem os seus negócios da fraude nos pagamentos online:

  • Escolha uma gateway de pagamentos confiável, com características de segurança robustas.
  • Utilize mecanismos de deteção de fraude nos pagamentos online para identificar pagamentos fraudulentos.
  • Verifique cuidadosamente as informações de pagamento e de envio para identificar se existe alguma discrepância suspeita.
  • Concentre-se em analisar cuidadosamente encomendas suspeitas, tais como compras muito grandes, efetuadas em momentos aleatórios (de noite ou de manhã cedo).

De forma geral, os comerciantes devem manter-se alerta e inspecionar quaisquer transações suspeitas por contactar diretamente o consumidor ou por falar com o prestador da gateway de pagamentos.

Como é que a kevin. Controla os Riscos de Segurança?

Consultámos os nossos especialistas internos em segurança – o CTO Vytautas Gimbutas e o Lead Back-End Developer Michail Ostryj – e discutimos as ameaças mais relevantes que representam um maior risco para os comerciantes e os seus clientes. Considerámos cada um dos riscos e explicámos como é que a kevin. aborda estas questões para garantir a máxima segurança.

1. Ataques MitM

Um ataque MitM (do inglês Man-in-the-Middle) é um tipo de ciberataque que ocorre quando um meliante se faz passar por outra pessoa para cometer fraude. Por exemplo, o criminoso rouba os dados do cartão de crédito e faz uma compra em nome de outra pessoa. Assim que recebe os bens, pede um estorno. Esses ataques são uma ameaça tanto para os comerciantes como para os seus clientes. Os comerciantes podem enviar bens para os meliantes sem saberem que estiveram envolvidos num ataque MitM e nunca receber o pagamento.

Os meliantes também podem falsificar as notificações que os comerciantes recebem sobre um pagamento concluído. Quando o comerciante recebe essa notificação do seu prestador de infraestrutura de pagamento, envia os bens. Infelizmente, se a notificação for falsa, o pagamento nunca vai chegar ao comerciante e daí resultará uma perda de receita.

Como É Que a kevin. Pode Ajudar?

Com a infraestrutura da kevin., o pagamento do cliente chega instantaneamente â conta do comerciante. Dessa forma, o comerciante pode enviar os produtos ou prestar os serviços imediatamente, estando certo de que o dinheiro foi recebido. A kevin. apenas envia as notificações de confirmação de pagamento aos comerciantes depois de o pagamento ter sido feito e não poder ser revertido.

Além disso, todas as notificações que a kevin. envia aos comerciantes são assinadas com o Código de Autenticação de Mensagem Baseado em Hash (HMAC). As assinaturas HMAC acrescentam uma camada adicional de segurança, que garante que a comunicação da kevin. para os comerciantes não possa ser pirateada ou falsificada de forma alguma. A comunicação da kevin. para os comerciantes está alinhada com todas as normas de segurança do setor.

2. Fugas de Dados de Cartões

Segundo o UK Finance, em 2020, 45% das fraudes no Reino Unido envolveram cartões de crédito ou débito, o que levou a prejuízos acima dos 570 milhões de libras. Embora as perdas sejam 7% menores do que em 2019 (sobretudo devido à pandemia), a fraude com cartão de crédito continua a ser um enorme problema, e as empresas estão a tomar medidas importantes para evitá-la.

Como É Que a kevin. Pode Ajudar?

A kevin. disponibiliza uma solução que elimina completamente o risco de fraude com cartão. Os pagamentos de conta-aconta (A2A) permitem que os clientes paguem diretamente a partir da sua conta bancária para a conta do comerciante. Os pagamentos A2A não só ajudam a prevenir a fraude com cartão, como também reduzem bastante os custos de transação, uma vez que eliminam intermediários desnecessários.

Quer os seus clientes optem por pagar com cartão ou através do banco, os seus dados estão seguros com a infraestrutura de pagamento da kevin. A kevin. usa um sistema avançado tokenização que permite que os comerciantes ofereçam aos clientes a possibilidade de guardar os seus dados de pagamento de uma forma segura.

Desenvolvemos o nosso próprio sistema de tokenização, que se assemelha o que é utilizado pelos bancos. O nosso sistema garante o mais alto nível de segurança digital. Emitimos aos comerciantes os nossos próprios tokens. Portanto, se os tokens chegarem às mãos dos meliantes, não terão qualquer valor.

3. Lidar com Informações Sensíveis

Os comerciantes e os seus clientes precisam de ter a certeza de que os seus dados são armazenados com segurança. Para garantir que assim acontece, os comerciantes apenas devem optar por trabalhar com organizações seguras ou que estejam em conformidade com a Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS).

Trabalhar em parceria com um prestador de infraestrutura de pagamento que cumpra a PCI DSS é vantajoso para as pequenas e médias empresas, uma vez que não precisam de um Certificado de Conformidade ou de uma auditoria no local feita por um Avaliador de Segurança Qualificado (QSA). Esses comerciantes geralmente não precisam de preencher um Atestado de Conformidade.

Como É Que a kevin. Pode Ajudar?

Todos os dados sensíveis estão seguros com a kevin. e são armazenados na nuvem da Amazon Web Service (AWS), que também é utilizada pelos maiores operadores do setor, como a Stripe, o Barclays, a Monzo e outros.

Todos os dados que passam pela kevin. são encriptados e não podem ser pirateados. A kevin. usa um processo de tokenização que troca dados sensíveis por dados não sensíveis. Dessa forma, o numero de um cartão é substituído por um conjunto único de números que, sem acesso ao sistema da kevin., não terão qualquer utilidade para alguém que lhes consiga deitar a mão.

Também temos em funcionamento um sistema de monitorização 24 horas por dia, 7 dias por semana. Em caso de violação de segurança, seremos alertados em tempo real para que possamos interromper essa atividade fraudulenta antes que cause algum dano.

Conclusão

A fraude em pagamentos é e sempre foi uma grande ameaça para os comerciantes. Os meliantes podem atacar os comerciantes de diversas formas, mas uma infraestrutura de pagamento segura pode ajudar a reduzir ou até eliminar esses riscos.

A segurança é uma das principais prioridades para a kevin. Implementámos várias medidas de segurança para criar a infraestrutura de pagamento mais segura. Também disponibilizamos recursos de pagamento como a associação de contas, para garantir que os comerciantes possam oferecer soluções de pagamento à prova de fraude aos seus clientes.

A kevin. usa recursos desegurança avançados e tokens para proteger os dados sensíveis. Se desejar saber mais sobre algum dos nossos recursos, entre em contacto connosco para [email protected], e certamente que poderemos propor uma solução de infraestrutura de pagamento segura para a sua empresa.

Content writer AdelinaAdelina KiskyteEx-gerente de conteúdos sénior
Adelina é escritora de conteúdos experiente e especialista em marketing de conteúdo. Gosta de trabalhar no setor das tecnologias e de escrever sobre inovações. A experiência da Adelina em jornalismo ajuda-a a reunir informações de forma eficaz, mesmo sobre os assuntos mais de nicho, e a criar conteúdos envolventes e informativos.
Escolha um parceiro que pense à frente

Faça crescer o seu negócio com a kevin.

Vamos conversar

Artigos recomendados

  1. Payment tokenization

    Pagamentos

    Tokenização de pagamentos: tudo o que tem de saber

    6 min de leitura
  2. Payment gateway for e-commerce

    Pagamentos

    Como escolher uma gateway de pagamentos?

    5 min de leitura
  3. A2A payments

    Pagamentos

    O que são pagamentos de conta-para-conta (A2A)?

    5 min de leitura

Escolha a sua região e língua

Escolha a sua região e língua

Copyright © 2023 kevin.

Termos e Condições
Política de privacidade
Kevin EU UAB payment institution is authorised and supervised by the Bank of Lithuania. Passported across the EEA.