A Black Friday 2023 está chegando, e os consumidores já começam a se preparar para aproveitar as promoções. Este ano, 75,6% dos brasileiros pretendem aproveitar a ocasião – em comparação com o ano passado, a intenção de compra cresceu 32,2% -, segundo dados da MField.
Mas, além da expectativa de vendas, um fato é que as fraudes também crescem na Black Friday. No ano passado, foi evitado um prejuízo de R$ 51,7 milhões em tentativas de fraude, o que equivale a cerca de 40 mil pedidos, segundo dados da ClearSale.
Então, para preparar o seu e-commerce para a data mais importante no calendário do varejo, é essencial investir em proteção!
Neste artigo você descobre quais são os novos golpes aplicados no mercado e como proteger o seu e-commerce e seus consumidores.
A proteção começa com o básico
Antes de falarmos sobre as inovações nos golpes e nas tecnologias de prevenção, é importante lembrar que a proteção começa em três partes básicas do seu negócio:
1) Site
O site é a porta de entrada do seu e-commerce, seja para clientes ou para fraudadores. Por isso, as vulnerabilidades devem ser mitigadas. É importante:
– Contar com certificado SSL, que garante a criptografia dos dados na comunicação com o servidor;
– Conceder acessos de administração apenas para pessoal necessário;
– Estimular o uso de senhas fortes e a mudança frequente de senha por parte dos colaboradores e dos clientes;
– Contar com uma hospedagem que invista em segurança continuamente;
– E, ainda, ter uma CDN (Content Delivery Network). Essa é uma rede que otimiza e distribui as páginas de conteúdo do seu site de forma mais rápida, além de identificar e bloquear ameaças.
2) Checkout
O checkout é uma página crucial no processo de venda e de defesa contra fraudadores.
O primeiro ponto aqui é contar com um meio de pagamento seguro, que contenha as certificações de segurança necessárias para transacionar no ambiente digital. Também é essencial oferecer um checkout transparente, que conta com a possibilidade de personalizar o checkout com a sua identidade visual e não criar redirecionamentos nesse fluxo, deixando o cliente com uma sensação maior de segurança.
Outras boas práticas são:
– Ter área logada para a finalização da compra – ou seja, fazer o consumidor criar um login e senha. Essa senha precisa ser forte – o ideal é que tenha oito dígitos, com números, senhas e caracteres especiais;
– É ainda importante contar com mais camadas de autenticação, como um 2FA ou validação de login por outro canal – como e-mail ou SMS – e com o reCAPTCHA, para evitar ataques de bots;
– Dica extra: na mensagem de erro de login e senha, jamais especifique qual elemento está incorreto. Use uma comunicação mais genérica, evitando dar informações suficientes para o fraudador invadir o campo do qual ele não tem a informação por força bruta.
3) Perfil de compra
É importante ainda conhecer o perfil de compra do seu público-consumidor. Assim, quando compras fugirem do padrão, você terá um sinal de alerta.
Parte importante disso é ter um sistema antifraude, que utiliza a tecnologia de machine learning para monitorar dados e cruzar informações de compradores com o perfil de compra médio da loja, sinalizando se a compra é potencialmente fraudulenta ou não e barrando-a quando necessário.
Grande aliada do antifraude é a análise manual, que pode ser interna do seu negócio ou terceirizada. Com a análise manual, profissionais especialistas em fraude analisam as compras e fazem contato ativo com os consumidores para garantir que a compra é realmente idônea.
Três novas fraudes que estão no mercado
Agora que você já sabe quais são as principais boas práticas para evitar ataques no seu site, conheça os novos golpes que vêm sendo aplicados para orientar seu time e proteger o seu negócio e os seus clientes.
Fraude omnichannel
O click and collect – possibilidade de comprar no site e retirar na loja física – é uma estratégia omnichannel muito empregada na Black Friday, entregando comodidade e agilidade para o cliente final.
Mas um ponto de atenção importante aqui é que a fraude também já se tornou omnichannel.
Os fraudadores têm comprado itens em lojas digitais e optado por retirar o pedido em uma loja física. Dessa forma, não precisam ceder informações de endereço que possam identificá-los e, ainda, têm o produto em mãos muito mais rápido para fazer a revenda de forma ilegal.
Como prevenir?
Para mitigar esse tipo de fraude, é importante que o lojista permita a retirada do produto somente com documento de identificação do comprador ou cartão no qual foi feito o pedido em mãos ou diretamente para o titular da compra.
Uma dica extra é contar com uma boa ferramenta de CRM que permita acompanhar todo o histórico de compra dos clientes e também dos golpistas – ter um histórico dos cartões fraudados ou bloqueados como possível fraude é uma informação preciosa para mitigar golpes futuros.
Pix fake
O Pix fake tem como alvo os consumidores finais, mas, quando usam o nome da sua marca para aplicar o golpe, você pode ter um grande problema reputacional.
Nesse golpe, os fraudadores conseguem acesso a uma base de clientes da loja e enviam QR codes de Pix para esses consumidores. Quando os clientes fazem o pagamento, os golpistas atingem seu objetivo.
Uma modalidade mais sofisticada desse golpe é a instalação de um malware diretamente no site do lojista, fazendo um redirecionamento para um Pix de propriedade do fraudador no lugar do original.
Essa é mais uma versão dos golpes de engenharia social, que têm objetivo de enganar consumidores para extrair informações ou quantias.
Como prevenir?
A prevenção desse tipo de golpe passa por um branding (posicionamento de marca) forte e comunicação direta com os consumidores.
O seu site e todos os canais de comunicação precisam ter uma unidade de marca. Além disso, nas suas redes sociais, você deve alertar sobre quais são seus canais oficiais e as formas com as quais você pode entrar em contato com os clientes.
Assim, é possível educar o consumidor e contribuir para que ele saiba reconhecer a sua marca.
Também é preciso ter atenção à vulnerabilidade do seu site, investindo em tecnologia e proteção para evitar roubo de dados e instalação de malwares na sua loja virtual.
Por fim, em hipótese alguma envie QR code de Pix por WhatsApp ou por qualquer outro canal de comunicação. Incentive o cliente a usar o checkout da loja ou personalize um link de pagamento, optando por usar o QR code dinâmico, que expira a cada transação, para evitar outros tipos de fraude. Sinalize para o cliente quando esse QR code expirar, evitando que ele pague algum Pix fraudulento.
Aliciamento de colaborador
Esse tipo de fraude é muito mais complexa, pois não há barreira de segurança suficiente para detectá-la e preveni-la, objetivamente falando.
Isso porque os atacantes aliciam colaboradores das empresas, seja de forma presencial ou online, e oferecem grandes quantias em dinheiro em troca de credenciais, dados sensíveis, acessos restritos etc.
Como prevenir?
Nesse cenário difícil, a prevenção passa por fazer campanhas de conscientização dentro das empresas e forte investimento em segurança da informação. Além disso, é imprescindível ter um controle rígido de acessos e credenciais e trabalhar com uma dupla validação de atividades críticas, para que operações importantes só sejam realizadas por um colaborador com a validação de um superior.
Por fim, é imprescindível contar com canais anônimos de denúncia para que os colaboradores sintam-se seguros para denunciar qualquer atividade suspeita.
Essas são as principais fraudes que têm surgido no mercado e que podem ser colocadas em prática contra o seu negócio durante todo o ano, não apenas na Black Friday.
Então, invista em segurança da informação, educação e conscientização para os seus colaboradores e clientes e busque sempre parceiros de negócio que transmitam confiança e estejam na vanguarda das inovações tecnológicas no que tange à prevenção à fraude.
Cuidados são sempre necessários e, quando bem empregados, fazem total diferença para os negócios digitais alcançarem a lucratividade desejada sem maiores transtornos.