Muitos comércios eletrônicos ainda mantêm o estigma de reduzir ao máximo a fricção do cliente, sem pensar que há fraudadores profissionais entre eles.
por Rodrigo de Castro Schiavinato*
O comércio eletrônico tem experimentado um crescimento exponencial nos últimos anos, oferecendo inúmeras oportunidades para empresas e consumidores. No entanto, juntamente com essa expansão, surgem os desafios da gestão ampla das fraudes.
À medida que as transações on-line se tornam mais comuns, os fraudadores também se tornam mais sofisticados, desenvolvendo métodos cada vez mais elaborados para enganar e explorar os sistemas de comércio eletrônico. Nesse contexto, a gestão eficaz das fraudes no comércio eletrônico torna-se uma prioridade crucial para as empresas, exigindo a implementação de estratégias e tecnologias avançadas para identificar, prevenir e mitigar fraudes, a fim de garantir a confiança e a segurança dos consumidores.
Quando tratamos da gestão ampla da fraude, é importante olhar além da transação de compra e passar a cuidar de todo o fluxo do cliente na jornada do comércio eletrônico, pois os varejistas sofrem fraudes da criação da conta ao pós-venda. Porém, cada uma dessas etapas é geralmente gerenciada por entidades diferentes dentro das organizações.
Se a fraude é transversal, os processos são tratados em silos. É aí que mora o grande problema, pois a falta de indicadores e de conhecimento dessas estruturas no tema leva ao pensamento de que barrar compras fraudulentas na etapa da transação já é suficiente e não há necessidade de se criar controles nas outras fases, sob o risco de o cliente desistir da compra.
Muitos comércios eletrônicos ainda mantêm o estigma de reduzir ao máximo a fricção do cliente, sem pensar que há fraudadores profissionais entre eles. Sendo assim, são criadas fragilidades na jornada do usuário, o que permite fraudes além da transação em si, como a criação de contas falsas em massa, a apropriação de conta de usuários legítimos e o abuso no uso de políticas de devolução e no uso de cupons, entre outras. Como esses processos são conduzidos por áreas distintas, que não têm um modelo de trabalho de segurança nativa (security by design), geralmente os produtos digitais são entregues e disponibilizados cheios de brechas.
Até pouco tempo, os casos de fraude citados acima poderiam ser exceção. Mas, em um cenário cujas soluções de proteção das transações ficam cada vez mais sofisticadas e a fraude nessa etapa torna-se cada vez mais difícil, os fraudadores passaram a migrar para outros tipos de ataques, entendendo que ali também há valor.
A apropriação de contas legítimas, por exemplo, tornou-se muito atrativa a partir do momento em que houve aumento dos cashbacks. Logo, as contas passaram a estar cheias de dinheiro limpo para ser gasto. A criação de contas falsas, por outro lado, é atrativa em um cenário de aumento da disponibilidade de cupons de desconto para novos usuários. Além disso, usuários legítimos cometem muitas fraudes amigáveis quando notam que as políticas comerciais são frágeis como, por exemplo, as de devoluções de itens.
É importante que as pessoas que gerenciam os comércios eletrônicos entendam que, assim como as estratégias de venda mudam nos seus negócios, os fraudadores também acompanham essas alterações para poderem maximizar os seus retornos. Reconhecer que os fraudadores existem, que são profissionais e que podem fazer um grande estrago na operação do comércio eletrônico é um bom começo para colocar todos na mesma mesa e discutir a proteção de toda a jornada do usuário.
*Rodrigo de Castro Schiavinato é diretor executivo de parcerias e inovação e sócio da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados.
