Fraudes com pagamentos digitais geralmente acontecem quando criminosos roubam dados das vítimas para realizar compras no ambiente virtual.
Pagamentos digitais têm chamado bastante atenção dos brasileiros. São aquelas transações em que não há dinheiro físico envolvido e tudo é feito on-line por meio de aplicativos. Por exemplo, Samsung Pay, Apple Pay, Pix, Google Pay, Mercado Pago, PayPal, PicPay, entre outras.
Todas essas plataformas, também conhecidas como carteiras digitais, têm em comum diversas possibilidades: transferir e receber dinheiro ou pagar contas e compras em ambientes físicos e digitais.
A expectativa da consultoria PwC é que, até 2025, o volume global de pagamento sem “dinheiro” deve fechar com 1,882 trilhão de operações – um aumento de 82% comparado a 2020, que fechou em 1,035 trilhão de transações.
Por sinal, o Brasil é um dos países que irá acompanhar esse movimento, que deve triplicar até 2030, com possibilidade de fechar o ano com 3,026 trilhões de operações. Aqui, o Pix e o open banking serão os responsáveis em impulsionar o setor de pagamentos digitais.
No entanto, como toda inovação que cai no gosto do público, os pagamentos sem dinheiro físico não estão livres de ameaças cibernéticas e fraudes. O motivo? Esse canal se apoia em uma grande teia de interações (conexões entre cliente, empresa, servidores e operadores) e APIs.
Como mostra um whitepaper da consultoria Juniper Research, essa complexidade por trás da tecnologia possibilita aos hackers utilizar engenharia social e outros meios para fraudar os sistemas. O objetivo final, destaca o documento, é o mesmo para todos os criminosos: financeiro.
A seguir, confira alguns tipos de fraude para reforçar a proteção dos meios de pagamento digital que você utiliza e manter a inovação da sua empresa livre de ameaças (a lista completa você encontra no whitepaper — requer cadastro).
Fraude de identidade
Também conhecida como fraude de identidade sintética. Quando cadastramos nossos dados por aí estamos dizendo para um determinado sistema que existimos e que somos os responsáveis por uma ação de pagamento. A garantia de que um pagamento é verificado usando um processo que se chama KYC, sigla em inglês para “conheça seu cliente”, é importante para reduzir golpes.
O problema é que a tecnologia usada pelo criminosos está mudando os parâmetros desse processo. Deep fake, por exemplo, é uma dela. “Pode ser usada para confundir o processo KYC, deixando-o vulnerável a identidades falsas e dificultando ainda mais a detecção de eventos fraudulentos”, diz o relatório.
Controle de conta
Esse tipo de fraude é considerado como um roubo de identidade. Os criminosos tentam ter acesso à carteira digital do consumidor e outros meios de pagamento. Para isso, eles adicionam suas próprias informações no lugar dos dados da vítima.
Exemplo: os hackers podem registrar um login em nome da vítima, alterar o e-mail dela e até mesmo o endereço físico.
FIQUE POR DENTRO: Como os hackers escolhem um alvo?
Fraude limpa
É um modelo mais difícil de ser detectado, pois os criminosos conseguem obter todos os dados da vítima. Para um e-commerce ou qualquer outro serviço, é como se a transação fosse legítima porque o sistema do negócio vai entender que é a própria pessoa comprando e não um hacker.
Exemplo: um site de e-commerce recebe o pedido de compra e a plataforma verifica e legitima as informações válidas do cliente, um endereço de IP correspondente ao endereço de faturamento (e-mail), o número e o CVV do cartão de crédito.
Fraude amigável
É quando um negócio recebe um pedido de estorno porque o titular do cartão informou não ter conhecimento da compra ou de ter recebido o pedido, mas os produtos ou serviços foram entregues.
Exemplo: quando alguém da família tem acesso aos dados do cartão de crédito do titular e realiza as compras sem que ele saiba.
Reenvio
Essa fraude pode acontecer de duas maneiras, mas todas elas usam uma pessoa como mula. A primeira é quando a vítima é abordada em sites, e-mail e aplicativos com promessas sobre ganhar dinheiro trabalhando de casa.
A segunda é quando cibercriminosos fazem compras com cartões de crédito roubados e enviam o produto para casa de uma pessoa que tem endereço verificado no site em que a transação foi feita. Quando a mercadoria chega, os hackers pedem à vítima para reembalá-la e enviá-la ao endereço dos meliantes.
Exemplos: uma pessoa recebe uma oferta de trabalho remoto, mas ela deve enviar certa quantia de dinheiro antes da “efetivação” acontecer.
Outro meio do golpe pode ser comprar um smartphone e enviá-lo para a casa da vítima. Então, os criminosos entram em contato informando que o envio foi por engano e pede para a pessoa devolver o produto para a empresa — mas ele vai, na verdade, para o endereço do criminoso.
As tendências de fraude digital
Segundo a publicação, equilibrar medidas de segurança e usabilidade sempre foi um objetivo difícil em muitos setores. Acontece que agora, com o foco do crime cibernético no setor de pagamentos, esse objetivo ficou ainda mais necessário.
“O surgimento de redes de identidade que podem lidar com várias fontes de dados e serviços de verificação ajudará a mover as escalas em direção a um modelo de usabilidade de segurança mais equilibrado”, diz parte do relatório da empresa de consultoria.
O relatório ainda lista como tendências de fraude digital:
- A continuidade da atividade criminosa na dark web (“sempre que um ‘marketplace’ na darkweb fecha, outro abre”) e sua integração com os apps de mensagem (como WhatsApp, Telegram e Signal). “O monitoramento desse ecossistema deve fazer parte de qualquer postura estratégica de segurança no setor de pagamentos”, afirma a consultoria.
- O teste de API para garantir a segurança na troca de dados e informações com instituições financeiras com o advento do open banking. “A pressa para a integração não deve comprometer o teste da solução de ponta a ponta e para toda a jornada do usuário, incluindo caminhos e canais alternativos”.
- A busca, por parte dos criminosos, pelo roubo de identidade de pessoas, uma vez que transações online com foco em pessoas físicas baseiam-se na verificação dos dados do cliente. “A prova de identificação e, muitas vezes, os processos intensivos de KYC online estão se tornando uma necessidade fundamental na indústria de pagamentos.
Pagamentos digitais e outros serviços financeiros no radar de segurança das empresas
R$ 2,5 bilhões em segurança da informação. Esse foi o montante investido pelos bancos em 2019 para evitar fraudes e outros crimes cibernéticos, revelou a Pesquisa de Tecnologia Bancária 2021 (ano-base 2020) da Febraban, divulgada no CIAB FEBRABAN 2021.
Erik Siqueira, agente da PF participante do painel que debateu a pesquisa, ressaltou que os criminosos sempre vão buscar o lado mais frágil da cadeia: no caso, os clientes das instituições financeira.
O agente destacou que como na pandemia houve um processo de bancarização muito grande, os novos clientes que vieram para as plataformas digitais não tinham uma cultura de segurança. “É onde precisamos trabalhar mais agora”, disse.
Nuno Pires, head de Operações Globais da Feedza e que também esteve no painel, complementou que, só nos três primeiros meses de 2021, houve um aumento de 650% no número de abertura de contas digitais no Brasil.
Apesar do usuário ser alvo dos criminosos, as instituições têm buscado melhorar a experiência do cliente e também adotar tecnologias como Inteligência Artificial para aumentar a segurança digital de todo o ecossistema.
Por fim, outro ponto levantado foi a necessidade de conscientização constante para os clientes que usam pagamentos digitais e outros serviços bancários on-line. Muitos ainda não entendem quais comportamentos podem deixá-los mais vulneráveis ou protegidos de ameaças.
Principais destaques desta matéria
- Pagamentos digitais devem fechar em mais de 3 trilhões de transações até 2030.
- Apesar da inovação, o setor não está livre de ameaças, principalmente de fraudes focadas nos clientes.
- Conheça alguns tipos de fraudes e como o setor financeiro tem tentado mitigar incidentes.