Retalhistas perderão bilhões para fraudes online até 2023: Poderá uma nova ferramenta Amex ajudar?

Prevê-se que os retalhistas percam dezenas de biliões de dólares em fraudes online nos próximos anos, colocando desafios particulares às pequenas empresas, que podem não ter o conhecimento e os recursos necessários para prevenir tais ataques.

Entre 2018 e 2023, espera-se que os varejistas percam cerca de US$ 130 bilhões para fraudes de cartão não-presente, de acordo com a empresa de consultoria e previsão tecnológica Juniper Research.

Por causa da mudança dos EUA para a tecnologia EMV, “a fraude de cartão-presente desapareceu muito bem”, diz Brady Cullimore, diretor de gestão global de risco de fraude da American Express.

Em vez disso, “os comerciantes on-line estão sendo atacados muito mais”, diz Cullimore. Em muitos casos, “eles não estão equipados para lidar com essa fraude”. Não é algo que eles queiram fazer ou estejam preparados para fazer”, diz Cullimore.

E muitas pequenas empresas ainda estão se ajustando para fazer negócios usando novos canais de compras on-line, como aplicativos e dispositivos móveis, Cullimore diz.

O uso de vendedores terceirizados para fornecer proteção contra fraudes pode ser proibitivo em termos de custos para as pequenas empresas, de modo que elas podem ser “meio que deixadas aos seus próprios dispositivos”, diz Cullimore.

Do segundo trimestre de 2018 ao segundo trimestre de 2019, o valor em dólares das fraudes online subiu quase 12%, de acordo com a empresa de proteção contra fraudes Forter.

O número de tentativas de fraude aumenta a cada ano, porque “continua a ser um lugar decente para os golpistas ganharem a vida”, diz Colin Sims, chefe de operações da Forter.

“A escala das operações de fraude lá fora é enorme e crescente”, diz Sims, e os golpistas são especializados em diferentes segmentos do mercado de fraude. Alguns constroem as ferramentas usadas para roubar os dados financeiros dos consumidores, outros focam na venda desses dados roubados e outros são especializados em monetizar esses dados.

O uso da moeda criptográfica “facilita o ecossistema que permite aos fraudadores comprar e vender dados”, diz Sims.

Veja relacionado: Como os empresários podem se proteger da fraude de cartão de crédito

Ameaças de transação

Uma grande ameaça vem do formjacking, no qual os criminosos cibernéticos inserem código malicioso em websites. Um aviso de Outubro do FBI diz que as pequenas e médias empresas e agências governamentais são alvos particulares.

O código malicioso é usado para roubar o cartão de crédito e informações pessoais dos consumidores. Os ladrões cibernéticos então vendem as informações na web escura ou as usam para fazer suas próprias compras fraudulentas.

Em 2018, o provedor de segurança cibernética Symantec bloqueou mais de 3,7 milhões de tentativas de formjacking, com cerca de um terço dessas tentativas ocorrendo durante a movimentada temporada de compras de férias. Como as transações geralmente acontecem e os consumidores recebem suas compras, o formjacking pode levar muito tempo para ser detectado.

Muitos dos incidentes de formjacking identificados no ano passado pela Symantec envolveram cibercrooks que visavam serviços de terceiros, tais como chatbots e widgets de revisão de clientes.

Quando se trata de formjacking, “não tem havido muita reação sobre como preveni-lo e como responder a ele”, diz Ron Schlecht, fundador da BTB Security, uma empresa de segurança da informação.

O código malicioso pode vir de ataques de phishing ou de pessoas baixando software infectado para websites, diz ele.

Para um consumidor, “não há nada na perspectiva de um usuário que seja fácil de detectar”, quando o formjacking ocorre, diz Schlecht.

As pequenas empresas não têm os recursos para se defender contra a fraude

“As pequenas empresas estão em um ponto difícil”, diz Sims. “Eles estão enfrentando as mesmas ameaças que as grandes empresas”, como a Target e a Home Depot, que têm sido alvo de violações maciças de dados.

Embora essas grandes empresas “lutem para conter a fraude porque os ataques são tão sofisticados, as pequenas empresas não têm recursos para construir defesas contra fraudes”, diz Sims.

Como resultado, muitos proprietários de pequenas empresas irão terceirizar sua detecção e prevenção de fraudes para fornecedores terceirizados, diz ele.

Apesar das diferenças de tamanho e recursos para as pequenas empresas, os consumidores esperam uma experiência de compras on-line em igualdade com os principais players do comércio eletrônico, diz Sims.

Uma pesquisa da Forter descobriu que metade dos americanos têm menos probabilidade de comprar algo on-line se o processo de checkout levar mais de 30 segundos. E o respondente médio disse que esperariam apenas 10 segundos para que o seu cartão de crédito fosse verificado. Quase um terço disse que abandonaria sua compra se tivesse que digitar novamente as informações do cartão de crédito.

Improvando aprovações

American Express está começando a oferecer alguma assistência aos proprietários de pequenas empresas através de uma ferramenta gratuita chamada Enhanced Authorization, que ajudou a reduzir as taxas de fraude e permitir que mais transações sejam realizadas, diz Cullimore.

Enhanced Authorization ajuda os varejistas e a American Express a identificar quem está fazendo compras on-line. Normalmente, um comerciante envia informações como o número do cartão de crédito do consumidor, o valor da compra e o tipo de mercadoria para a empresa do cartão de crédito para aprovação.

• Com a nova ferramenta, o varejista envia informações adicionais, como o endereço IP do comprador, seu endereço de e-mail e suas informações de envio, para ver se corresponde às informações que a American Express tem em arquivo. Essa informação adicional ajuda a empresa de cartão de crédito a decidir se aprova a transação, diz Cullimore.
• Em alguns casos, a American Express pode considerar uma transação arriscada, mas o varejista conhece o consumidor há anos, então a transação será aprovada, diz ele.
• Autorização Aprimorada, que depende do aprendizado da máquina, resultou em até 60% de redução nas taxas de fraude, ao mesmo tempo em que permite que mais transações sejam aprovadas.
• O processo de aprovação não aumenta o tempo de checkout dos consumidores, diz Cullimore.

But Sims of Forter observou que muitos dos pontos de dados verificados pela Autorização Aprimorada, como informações de envio e endereço IP, são “facilmente manipulados” pelos fraudadores.

“Pode ajudar, mas não deve ser confiado como o mecanismo exclusivo de mitigação de fraudes”, disse ele. “É mais um complemento a outras ferramentas, técnicas e plataformas”

“No entanto, Cullimore observou que os comerciantes podem fornecer “dezenas de elementos de dados” com Autorização Aprimorada.

“Enquanto um fraudador pode inserir dados reais do membro do cartão para imitar o membro real do cartão, há muitos elementos de dados fornecidos pelo comerciante que um fraudador não tem capacidade de influenciar”, disse ele. “Quanto mais dados um comerciante fornece através de Autorização Aprimorada, melhor ele trabalha para aumentar as taxas de aprovação e reduzir a fraude”

Veja relacionado: São os cartões de crédito americanos os mais vulneráveis à fraude?

As pequenas empresas voam sob o radar dos criminosos – até que não o façam

Os Sims dizem que, devido ao seu tamanho, as pequenas empresas podem “voar sob o radar por muito tempo” antes de serem atacadas por criminosos cibernéticos.

Mas se um ataque de fraude ocorrer, “a sua vida realmente muda”, diz Sims. “Na pior das hipóteses, você perderá a capacidade de processar cartões de crédito online”