Invasão de contas e alternativas à tokenização preocupam especialistas. Há, porém, um novo método que pode revolucionar o antifraude

Todos os anos, os criminosos virtuais têm criado armadilhas para conseguir roubar informações pessoais e realizar alguma ação fraudulenta.

De acordo com um levantamento feito pela Konduto, antifraude para e-commerces e pagamentos digitais, o Brasil segue como um dos líderes globais em crimes cibernéticos.

Apenas em 2019, a startup evitou mais de R$ 5 bilhões em fraudes, sendo que valor financeiro processado em seu sistema ultrapassou R$ 128 bilhões.

Diante desse cenário, as empresas inseridas nesse segmento precisam se atentar às inovações e transformações digitais para desenvolver soluções que consigam driblar esses fraudadores, protegendo os consumidores e lojistas.

Pensando nisso, a Konduto listou as principais tendências da fraude no e-commerce brasileiro para 2020:

Invasão de contas

O golpe de invasão de contas cresceu nos últimos anos e deve continuar causando prejuízos em 2020. Esse golpe acontece quando o criminoso – seja por campanhas de phishing, vazamento de dados ou até mesmo por algum descuido da vítima – consegue obter credenciais de determinada pessoa e se passar por ela.

Esta é uma das fraudes mais difíceis de se identificar pelo antifraude. Em um cenário ideal de invasão de conta para o criminoso, ele consegue acessar determinado site/e-commerce sem nem ter que mudar senha ou testar combinações.

Tudo leva a crer que a compra é legítima. Há casos até em que o golpista vai ao endereço da vítima no dia da entrega e consegue retirar o produto se passando por ela (abordando o entregador na porta do endereço, por exemplo).

Driblando a tokenização

A tokenização tem sido uma aposta da indústria para aumentar a segurança das transações digitais e funcionou bem em setores como o bancário.

Por isso, a maioria das lojas está desenvolvendo aplicativos e/ou tecnologias que utilizem a autenticação de dois fatores – recurso que acrescenta uma camada de segurança em que o usuário precisa fornecer outra maneira de autenticação que não a senha para que o pedido ou transação seja concluído.

O problema é que os criminosos também estão desenvolvendo e aperfeiçoando métodos para driblar os tokens. Um deles é o gerador de cartões, que permite que o golpista crie milhares de combinações numéricas até conseguir reproduzir um número de cartão válido.

Outra prática é o SIM Swap ou a troca de chip, que possibilita que o criminoso assuma o controle de determinado número de telefone e pratique golpes como solicitar empréstimos financeiros aos contatos por meio do WhatsApp.

Por causa desta fraude, alguns especialistas de segurança já consideram o envio de SMS uma autenticação de dois fatores não muito efetiva, já que em casos assim quem veria o código seria o criminoso.

Protocolo 3DS2.0

Esta sigla promete ser a revolução no setor de pagamentos online. Ele eliminaria o direcionamento do consumidor a uma página externa do site da compra (o que diminuiria o abandono de carrinhos) e melhoraria a segurança – a autenticação de dois fatores, por exemplo, passaria a ser obrigatória.

Os testes com o protocolo 3DS2.0 já começaram no Brasil e vão continuar em 2020. Diante dessas vantagens, o 3DS2.0 pode ser a grande aposta no combate à fraude nos e-commerces.

Por fim, vale redobrar a atenção e ficar atento às mudanças que vão acontecer no mercado de pagamentos online e nas fraudes online. Antecipe-se e blinde seu negócio com soluções inovadoras para driblar a ação dos criminosos.

 

Fonte: Portal Falando de Varejo