Pagamentos digitais: conheça alguns tipos de fraude para reforçar a segurança de seu negócio

Pagamentos digitais: conheça alguns tipos de fraude para reforçar a segurança de seu negócio

5 minutos de leitura

Fraudes com pagamentos digitais geralmente acontecem quando criminosos roubam dados das vítimas para realizar compras no ambiente virtual.



Por Redação em 05/07/2021

Fraudes com pagamentos digitais geralmente acontecem quando criminosos roubam dados das vítimas para realizar compras no ambiente virtual.

Pagamentos digitais têm chamado bastante atenção dos brasileiros. São aquelas transações em que não há dinheiro físico envolvido e tudo é feito on-line por meio de aplicativos. Por exemplo, Samsung Pay, Apple Pay, Pix, Google Pay, Mercado Pago, PayPal, PicPay, entre outras.

Todas essas plataformas, também conhecidas como carteiras digitais, têm em comum diversas possibilidades: transferir e receber dinheiro ou pagar contas e compras em ambientes físicos e digitais.

A expectativa da consultoria PwC é que, até 2025, o volume global de pagamento sem “dinheiro” deve fechar com 1,882 trilhão de operações – um aumento de 82% comparado a 2020, que fechou em 1,035 trilhão de transações.

Por sinal, o Brasil é um dos países que irá acompanhar esse movimento, que deve triplicar até 2030, com possibilidade de fechar o ano com 3,026 trilhões de operações. Aqui, o Pix e o open banking serão os responsáveis em impulsionar o setor de pagamentos digitais.

No entanto, como toda inovação que cai no gosto do público, os pagamentos sem dinheiro físico não estão livres de ameaças cibernéticas e fraudes. O motivo? Esse canal se apoia em uma grande teia de interações (conexões entre cliente, empresa, servidores e operadores) e APIs.

Como mostra um whitepaper da consultoria Juniper Research, essa complexidade por trás da tecnologia possibilita aos hackers utilizar engenharia social e outros meios para fraudar os sistemas. O objetivo final, destaca o documento, é o mesmo para todos os criminosos: financeiro.

A seguir, confira alguns tipos de fraude para reforçar a proteção dos meios de pagamento digital que você utiliza e manter a inovação da sua empresa livre de ameaças (a lista completa você encontra no whitepaper — requer cadastro).

Fraude de identidade

Também conhecida como fraude de identidade sintética. Quando cadastramos nossos dados por aí estamos dizendo para um determinado sistema que existimos e que somos os responsáveis por uma ação de pagamento. A garantia de que um pagamento é verificado usando um processo que se chama KYC, sigla em inglês para “conheça seu cliente”, é importante para reduzir golpes.

O problema é que a tecnologia usada pelo criminosos está mudando os parâmetros desse processo. Deep fake, por exemplo, é uma dela. “Pode ser usada para confundir o processo KYC, deixando-o vulnerável a identidades falsas e dificultando ainda mais a detecção de eventos fraudulentos”, diz o relatório.

Controle de conta

Esse tipo de fraude é considerado como um roubo de identidade. Os criminosos tentam ter acesso à carteira digital do consumidor e outros meios de pagamento. Para isso, eles adicionam suas próprias informações no lugar dos dados da vítima.

Exemplo: os hackers podem registrar um login em nome da vítima, alterar o e-mail dela e até mesmo o endereço físico.

FIQUE POR DENTRO: Como os hackers escolhem um alvo?

Fraude limpa

É um modelo mais difícil de ser detectado, pois os criminosos conseguem obter todos os dados da vítima. Para um e-commerce ou qualquer outro serviço, é como se a transação fosse legítima porque o sistema do negócio vai entender que é a própria pessoa comprando e não um hacker.

Exemplo: um site de e-commerce recebe o pedido de compra e a plataforma verifica e legitima as informações válidas do cliente, um endereço de IP correspondente ao endereço de faturamento (e-mail), o número e o CVV do cartão de crédito.

Fraude amigável

É quando um negócio recebe um pedido de estorno porque o titular do cartão informou não ter conhecimento da compra ou de ter recebido o pedido, mas os produtos ou serviços foram entregues.

Exemplo: quando alguém da família tem acesso aos dados do cartão de crédito do titular e realiza as compras sem que ele saiba.

Reenvio

Essa fraude pode acontecer de duas maneiras, mas todas elas usam uma pessoa como mula. A primeira é quando a vítima é abordada em sites, e-mail e aplicativos com promessas sobre ganhar dinheiro trabalhando de casa.

A segunda é quando cibercriminosos fazem compras com cartões de crédito roubados e enviam o produto para casa de uma pessoa que tem endereço verificado no site em que a transação foi feita. Quando a mercadoria chega, os hackers pedem à vítima para reembalá-la e enviá-la ao endereço dos meliantes.

Exemplos: uma pessoa recebe uma oferta de trabalho remoto, mas ela deve enviar certa quantia de dinheiro antes da “efetivação” acontecer.

Outro meio do golpe pode ser comprar um smartphone e enviá-lo para a casa da vítima. Então, os criminosos entram em contato informando que o envio foi por engano e pede para a pessoa devolver o produto para a empresa — mas ele vai, na verdade, para o endereço do criminoso.

As tendências de fraude digital

Segundo a publicação, equilibrar medidas de segurança e usabilidade sempre foi um objetivo difícil em muitos setores. Acontece que agora, com o foco do crime cibernético no setor de pagamentos, esse objetivo ficou ainda mais necessário.

“O surgimento de redes de identidade que podem lidar com várias fontes de dados e serviços de verificação ajudará a mover as escalas em direção a um modelo de usabilidade de segurança mais equilibrado”, diz parte do relatório da empresa de consultoria.

O relatório ainda lista como tendências de fraude digital:

  • A continuidade da atividade criminosa na dark web (“sempre que um ‘marketplace’ na darkweb fecha, outro abre”) e sua integração com os apps de mensagem (como WhatsApp, Telegram e Signal). “O monitoramento desse ecossistema deve fazer parte de qualquer postura estratégica de segurança no setor de pagamentos”, afirma a consultoria.
  • O teste de API para garantir a segurança na troca de dados e informações com instituições financeiras com o advento do open banking. “A pressa para a integração não deve comprometer o teste da solução de ponta a ponta e para toda a jornada do usuário, incluindo caminhos e canais alternativos”.
  • A busca, por parte dos criminosos, pelo roubo de identidade de pessoas, uma vez que transações online com foco em pessoas físicas baseiam-se na verificação dos dados do cliente. “A prova de identificação e, muitas vezes, os processos intensivos de KYC online estão se tornando uma necessidade fundamental na indústria de pagamentos.

Pagamentos digitais e outros serviços financeiros no radar de segurança das empresas

R$ 2,5 bilhões em segurança da informação. Esse foi o montante investido pelos bancos em 2019 para evitar fraudes e outros crimes cibernéticos, revelou a Pesquisa de Tecnologia Bancária 2021 (ano-base 2020) da Febraban, divulgada no CIAB FEBRABAN 2021.

Erik Siqueira, agente da PF participante do painel que debateu a pesquisa, ressaltou que os criminosos sempre vão buscar o lado mais frágil da cadeia: no caso, os clientes das instituições financeira.

O agente destacou que como na pandemia houve um processo de bancarização muito grande, os novos clientes que vieram para as plataformas digitais não tinham uma cultura de segurança. “É onde precisamos trabalhar mais agora”, disse.

Nuno Pires, head de Operações Globais da Feedza e que também esteve no painel, complementou que, só nos três primeiros meses de 2021, houve um aumento de 650% no número de abertura de contas digitais no Brasil.

Apesar do usuário ser alvo dos criminosos, as instituições têm buscado melhorar a experiência do cliente e também adotar tecnologias como Inteligência Artificial para aumentar a segurança digital de todo o ecossistema.

Por fim, outro ponto levantado foi a necessidade de conscientização constante para os clientes que usam pagamentos digitais e outros serviços bancários on-line. Muitos ainda não entendem quais comportamentos podem deixá-los mais vulneráveis ou protegidos de ameaças.

Principais destaques desta matéria

  • Pagamentos digitais devem fechar em mais de 3 trilhões de transações até 2030.
  • Apesar da inovação, o setor não está livre de ameaças, principalmente de fraudes focadas nos clientes.
  • Conheça alguns tipos de fraudes e como o setor financeiro tem tentado mitigar incidentes.

E-book gratuito: saiba como implementar uma cultura de cibersegurança na sua empresa

Saiba mais


Matérias relacionadas

Gustavo Loyola gov.br Estratégia

Gov.br avança em integração e segurança digital

Com níveis de segurança digital e implementação de inteligência artificial para personalizar serviços, plataforma coloca o Brasil no alto do ranking do Bird

seguranca digital Estratégia

Brasileiros melhoram segurança digital, mas vulnerabilidades ainda são grandes

Pesquisa bienal da Mobile Time com a Opinion Box mostra que segurança digital evoluiu, mas há vulnerabilidades em todas as faixas etárias

golpes digitais Estratégia

Fraudes e golpes digitais avançam globalmente

Criminosos fazem uso de engenharia social na maioria dos casos, e a proteção contra eles depende da atuação e letramento de toda a sociedade

hackers do bem Estratégia

Programa Hackers do Bem forma profissionais de cibersegurança

Iniciativa capacita mão de obra qualificada para reduzir o hiato existente no setor de segurança da informação