Tipos comuns de fraude online

Um pagamento é considerado fraudulento se não for autorizado pelo titular do pagamento. A maioria das fraudes em pagamentos são feitas usando cartões ou números de cartão roubados. Depois de ser notificado do pagamento ou analisar o extrato do cartão, o titular de cartão entra em contato com o emissor do cartão para abrir a contestação.

As fraudes online são fundamentalmente diferentes das fraudes nas empresas físicas, pois é mais difícil ter certeza que o comprador é quem diz ser. Alguns fraudadores adotam métodos mais sofisticados que simples tentativas de comprar com cartões roubados. Quando aceitar pagamentos online, é importante estar ciente dos diferentes tipos de fraude e qual é a sua responsabilidade.

Suspeita de fraude

O sistema de machine learning da Stripe monitora continuamente todos os pagamentos processados pelos usuários. Em poucos casos, você pode receber uma notificação da Stripe avisando que há suspeita de fraude em um pagamento depois da autorização pelo emissor do cartão. Isso pode ocorrer quando atividades subsequentes do cartão sugerem seu uso fraudulento.

Nós enviamos uma notificação para você assim que ficamos cientes de uma atividade suspeita, mas isso pode ocorrer vários dias depois do pagamento. Lembre-se de que essa previsão não é uma certeza de fraude no pagamento; trata-se apenas de uma possibilidade.

Fornecemos essas informações para garantir que você possa tomar uma decisão fundamentada e executar as ações necessárias (por exemplo, falar com o cliente ou suspender o pedido). Se você tiver dúvidas sobre o pagamento depois de analisá-lo, considere o reembolso imediato do pagamento para evitar proativamente uma contestação e suas tarifas associadas.

Cartões roubados

Este tipo de fraude usa cartões de crédito ou dados roubados para fazer compras online. O fraudador pode estar com o cartão físico, mas é provável que os dados do titular do cartão tenham sido roubados eletronicamente. Uma empresa entrega mercadorias ou serviços ao fraudador supondo que o pagamento é legítimo.

Se o titular do cartão ainda não percebeu que seu cartão foi perdido ou roubado (e, portanto, ainda não notificou o emissor do cartão), os pagamentos continuarão sendo processados normalmente. Mesmo que um pagamento não seja recusado, isso não significa que foi autorizado.

Quando descobre o uso do seu cartão em fraudes, o titular do cartão contesta o pagamento no emissor do cartão. Se a contestação é decidida a favor do titular do cartão, a empresa perde o valor do pagamento e o custo das mercadorias ou serviços já fornecidos. A empresa também está sujeita a uma tarifa de contestação.

Fraude de pagamento em excesso

A fraude de pagamento a maior (também conhecida como golpe do repasse) é uma variação da fraude com cartões roubados. O fraudador faz uma compra e exige um serviço de terceiros associado à compra. Ele se oferece para pagar ao vendedor o custo das mercadorias, um valor extra para o terceiro fraudulento e, muitas vezes, uma taxa adicional (gratificação) pelo atendimento da solicitação. A fraude aqui é que o serviço de terceiros não existe. O fraudador recebe os fundos adicionais e o vendedor fica com uma contestação.

Por exemplo, um antiquário online é abordado por um fraudador que alega morar no exterior. Ele solicita que o antiquário use e pague sua transportadora preferida. Usando os dados do cartão roubado, o fraudador paga o antiquário pelas mercadorias, pela taxa de transporte fictícia e, como incentivo, inclui uma gratificação para o vendedor.

O antiquário concorda e paga a tarifa para a transportadora fictícia, mas a entrega não ocorre, porque a transportadora não existe. O titular do cartão real contesta o pagamento não autorizado no emissor do cartão. O pagamento é reembolsado automaticamente e uma tarifa de contestação é deduzida do antiquário, mesmo que ele já tenha repassado os fundos para um terceiro fraudulento.

Teste de cartões

É a prática de testar um ou mais cartões em um site para verificar se continuam válidos antes de usá-los em outro site para fraude em pagamentos. Os sites com campos de texto livre, como sites de doações e empresas de e-commerce do tipo “pague o que quiser” são os principais alvos do teste de cartões. A implementação de CAPTCHA ou a limitação de taxas de cobrança podem ajudar a combater esse tipo de fraude. Para saber mais, consulte Proteja-se contra testes de cartões.

Reembolso para outra forma de pagamento

Nessa forma de fraude, o fraudador paga deliberadamente mais do que é necessário e entra em contato com a empresa para alegar que errou na digitação do valor. Ele solicita um reembolso parcial para corrigir o erro, mas alega que cancelou o cartão usado no pagamento e solicita um reembolso para outra forma de pagamento, fora das bandeiras de cartão (por exemplo, cheque ou transferência bancária).

Por exemplo, um fraudador doa US$ 500 a uma organização beneficente e entra em contato logo depois para afirmar que a intenção era doar US$ 50. Ele solicita a devolução de US$ 450 para outra forma de pagamento, ou seja, o cartão original não recebe o reembolso. Quando o titular do cartão contesta a fraude, a organização beneficente, além de ser responsável pelo valor contestado, perde o valor enviado para a outra forma de pagamento.

Nunca reembolse pagamentos usando uma forma de pagamento diferente da original. Se o cartão realmente foi cancelado, ainda é possível emitir um reembolso. O cliente deve entrar em contato com o emissor do cartão para recuperar os fundos.

Fraude de marketplace

Se você opera uma empresa de marketplace (como uma plataforma Connect) em que os usuários fornecem serviços aos seus clientes, esse tipo de fraude ocorre quando uma empresa fraudulenta recebe pagamentos sem fornecer os serviços ou mercadorias aos clientes.

Por exemplo, um marketplace que conecta compradores e vendedores corre o risco de que um vendedor receba o pagamento do comprador e não envie as mercadorias. Nesses casos, se não for possível recuperar os fundos do vendedor, a responsabilidade pelo valor contestado e pela tarifa de contestação acaba sendo da plataforma.

Fraude amigável

A fraude amigável (também conhecida como “uso indevido próprio” ou “fraude própria”) ocorre quando um titular de cartão legítimo faz uma compra e depois a contesta. Essa fraude pode ser acidental (o cliente não reconhece a transação no extrato) ou deliberada (por exemplo, arrependimento pela compra ou tentativa de obter a mercadoria sem pagar).

Pode ser difícil determinar a ocorrência de fraudes amigáveis, particularmente em vendas digitais. Para vendedores de mercadorias físicas, a entrega em um endereço de cobrança verificado e a exigência de assinatura na entrega podem ajudar a combater essa fraude. Além disso, exibir em destaque políticas claras de devolução durante o checkout e exigir que o cliente as aceite antes de fazer uma compra também pode ajudar.

O Visa Compelling Evidence 3.0 criou regras para prevenir fraudes amigáveis, mostrando transações anteriores sem fraudes do mesmo titular do cartão dentro de um período especificado. A Stripe apoia o Visa CE 3.0 identificando transações qualificadas no seu histórico em nossa plataforma para determinar a qualificação para envio de comprovantes de acordo com as regras do Visa CE 3.0. Com base nessa identificação, preenchemos a resposta à contestação com a maioria dos comprovantes necessários para aumentar consideravelmente a probabilidade de reversão da contestação a seu favor. Você também pode selecionar transações anteriores não fraudulentas e enviá-las para a Visa com CE 3.0 usando a API Stripe.