1/3
  • Fernando Guinzani

Fraudadores fazem análise de riscos. E você?

3 tipos de fraudes frequentes para você não fazer parte da estatística!



Em 1968, Gary Stanley Becker, Professor da Universidade de Chicago e ganhador do prêmio Nobel de Economia, publicou um artigo no Journal of Political Economy chamado Crime and Punishment: An Economic approach (Crime e Punição: uma abordagem econômica, em tradução livre).


Neste artigo o autor falava sobre o processo racional de tomada de decisão do indivíduo em relação a práticas ilícitas. Isto é, para o Economista, a decisão de cometer ou não um crime resultaria de um processo racional de confronto entre os potenciais ganhos resultantes da ação criminosa e os respectivos ônus decorrentes da possível punição, considerando, para tanto, probabilidades de detenção também neste processo atreladas.


Também no ambiente digital é possível perceber a concepção de Becker na prática. Não obstante a redução do volume de tentativas de fraudes, na casa de 27,3%, em 2018, reportado pela Konduto em seu Raio-X da Fraude, fraudadores não cessaram seus ataques. Ao contrário disso, é visível que se utilizam da métrica de confronto entre oportunidade e riscos. Quer saber como?


Isso ocorre basicamente por uma única razão - a falta de informação de usuários e as inúmeras possibilidades de se ocultarem em um universo ainda muito codificado e pouco regulado. Ambientes estes que ainda permitem crimes sem rastreio ou monitoramento. A deep web ilustra bem isso. Até aqui nada novo.


Mas como não é só lá, na web escura, que fraudadores se sentem confiantes o bastante para seguir, e nós já sabemos disso, mencionamos três práticas/assuntos que podem ser destacados como frequentes. Por isso, vale o reforço. Fique atento e proteja seus dados!


1. Phishing Scam (do termo Inglês fishing) É um ataque de engenharia social na qual o fraudador objetiva “pescar” dados de usuários. E-mails falsos que se passam por grandes varejistas de ecommerce com links para redirecionamento e captura de credenciais. Em posse destas informações os fraudadores podem:

· Roubar identidades,

· Testar cartões e vales-presente,

· Efetuar compras para pedir chargeback posterior.


2. Chargeback – Sim, o método que inicialmente deveria servir apenas para proteger o cliente, também é empregado como mecanismo para prática de fraudes. Três modalidades delas são comumente percebidas:

· Fraude deliberada: Realizada intencionalmente com dados de terceiros, geralmente apresenta divergências de cadastro.

· Auto-fraude: A compra é feita com o intuito de negá-la posteriormente, e assim o comprador permanece com o produto/serviço, sendo o estorno também efetivado.

· Fraude amigável: De fato existem casos sem a existência de má-fé. Em outros a compra é realizada por uma pessoa próxima do proprietário do cartão, contudo sem seu consentimento. Em um segundo momento, intermediários, em conluio com os titulares, realizam a operação e recebem os produtos em endereços desvinculados do cadastro para que, com isso, seja afastada a possibilidade de descobrimento da fraude.


3. Dados de Cartões de Crédito – Apesar das muitas possibilidades de obtenção indevida de dados de titulares de cartões pela web ou deep web, ainda são muito comuns ações de captação de dados que tem seu início ainda no campo físico. Duas destas ações:


a. Vendedoras de lojas que fotografam ou anotam o número do cartão e os três dígitos de segurança do verso.


b. Supostos promotores de eventos, às vezes até mesmo com balcões de atendimento, oferecem brindes, assinaturas de revistas, em troca da apresentação do cartão físico. Com este em mãos, o fraudador anota os dados da frente e verso e a partir disso pode utilizá-los em compras on line ou repassá-los a quem irá fazê-lo.



O Autor:


Fernando Guinzani


https://www.linkedin.com/in/fernandoguinzani/



É Professor, Gestor de Prevenção de Perdas e Investigações e Especialista em Gestão de Riscos de Fraudes e Compliance pela FIA Fundação Instituto de Administração, além de Diretor Vogal e membro do Comitê IBEVAR PRACS (Prevenção de Perdas, Riscos, Auditoria, Compliance e Segurança).

69 visualizações

© 2019 Fórum de GR