Golpes envolvendo nome de redes conhecidas geraram prejuízo de R$ 2 bilhões desde o início da pandemia

O Globo
·4 minuto de leitura

RIO - O varejo digital brasileiro cresceu 41% em vendas no ano passado em meio à pandemia do coronavírus, com a aceleração do processo de digitalização das compras. Segundo levantamento feito pela Ebit Nielsen e o Bexs Banco, o volume de vendas chegou à marca dos R$ 87,4 bilhõesem 2020, liderado pelas lojas de departamento.

Em meio a esse cenário, as principais varejistas intensificaram investimentos em infraestrutura e segurança da informação para mitigar as tentativas de fraudes, que se multiplicaram.

Cartão de crédito na mira

Assim como no setor bancário, no varejo o maior volume de fraudes ocorre por meio das chamadas engenharias sociais, golpes nos quais fraudadores tentam conseguir dados do consumidor por meio de e-mails, mensagens ou ligações em que oferecem promoções, vantagens ou se passa m por representantes de empresas.

Desde o início da pandemia, os golpes usando o nome de marcas conhecidas já causaram um prejuízo total de ao menos R$ 2 bilhões , segundo levantamento do Empresômetro, unidade do do Instituto Brasileiro de Planejamento e Tributação.

Fabio Assolini, analista sênior da empresa de segurança cibernética Kaspersky, afirma que as fraudes mais comuns no e-commerce visam obter os dados do cartão de crédito do usuário:

— O fraudador pode usar um site com o domínio parecido ao de uma grande loja para extrair os dados, por exemplo. É uma modalidade de golpe barato. Os golpistas conseguem os dados do cartão e podem começar fazendo compras pequenas em aplicativos. Como esses grupos usam endereços comunitários e laranjas para receber entregas, é difícil identificar o fraudador.

Análise em tempo real

O Brasil está no topo do rol de países em vazamentos de dados de cartões, segundo dados da consultoria Axur. Cerca de 45% dos cartões vazados em 2020 foram brasileiros.

Nos casos em que há vazamento dos dados e o consumidor bloqueia o cartão, o banco emissor deve fazer o estorno das compras fraudulentas.

— Se a compra foi feita em ambiente digital, o prejuízo é da loja. Se foi em um estabelecimento físico, o banco ou a bandeira arcam com esse ressarcimento. Um site que tem muitas compras com esses estornos, além do prejuízo de não receber pelos produtos ou serviços, costuma ser penalizado pelas bandeiras dos cartões com multas — explica Thiago Bordini, diretor da Axur.

Para evitar perdas desse tipo, grandes varejistas e os emissores dos cartões adotam uma série de estratégias.

Os grandes vazamentos de dados de empresas e os ataques de hackers a órgãos públicos e empresas, como Serasa, Embraer e STJ fizeram dobrar o volume de prêmio de seguros contra riscos cibernéticos de R$ 21 milhões, em 2019, para R$ 41 milhões em 2020. A maior parte da contratação veio dos setores financeiro, de tecnologia e varejista.

Já para o combate aos golpes voltados ao cliente, as empresas usam softwares que analisam em tempo real os perfis de compra dos para detectar operações suspeitas.

— O investimento do varejo nesse tipo de produto ainda é baixo se comparado a outros países, e feito quando os volumes de fraude ficam mais altos. É uma análise de custo-benefício — diz André Carraretto, especialista de segurança da informação da Broadcom.

Olho vivo no perfil

Segundo a diretora de inteligência antifraude do Mercado Livre, Fabiana Saenz, a desigualdade de renda e de acesso à informação são alguns dos fatores que explicam por que o Brasil está no topo nesse tipo de golpe.

Para mitigar riscos, a companhia argentina, que opera um dos maiores marketplaces do país, mantém uma equipe voltada à análise do comportamento de compra dos clientes.

— Desde quando o consumidor se registra na plataforma, buscamos entender quem é ele. A gente valida a documentação e pede selfie e vídeo como prova de vida —exemplifica Fabiana.

Quando uma conta é acessada de um dispositivo diferente do que o regularmente usado pelo cliente, a plataforma envia alerta ao usuário.

— Também olhamos se o cartão é do cliente, se a compra vai para o endereço de entrega que ele usa com frequência. Do lado do vendedor, monitoramos reputação e prazos de entrega — diz a executiva.

De olho na aceleração do e-commerce, o Magazine Luiza, inaugurou, em 2014, o Luizalabs, voltado exclusivamente a inovações para o varejo. Além de monitoramento de perfis, a varejista atua junto a redes sociais para eliminar páginas que usam a marca para aplicar golpes. Também realiza campanhas para conscientizar usuários sobre golpes mais frequentes, diz Bruno Motta Rego, diretor de segurança da informação do Magalu.