Pular para o conteúdo
Criar conta
 ou
Entrar
O logotipo da documentação da Stripe
/
Criar conta
Login

Identificar possíveis fraudes

Conheça os indicadores de fraude mais comuns.

Como são responsáveis pelo atendimento dos pedidos dos clientes e têm o maior número de informações sobre eles no momento da compra, os usuários da Stripe estão mais bem preparados para avaliar a possibilidade de fraude em um pagamento. Indicadores externos, como os alertas antecipados de fraude, podem sugerir fraude em um pagamento, mas as atividades de fraude também têm vários indicadores implícitos que não sinalizam fraudes com precisão quando analisados isoladamente. No entanto, a existência simultânea de vários desses indicadores pode sugerir mais claramente uma fraude no pagamento.

Com o Radar for Fraud Teams, os pagamentos com cartão que têm um risco elevado de fraude são automaticamente colocados em análise. No entanto, você pode criar regras adicionais com base nos fatores a seguir para colocar pagamentos adicionais em análise ou bloqueá-los completamente. Embora nossas recomendações possam ajudar a evitar contestações e fraudes, elas não podem eliminá-las completamente. Queremos que nossos usuários estejam o mais informados possível, para que possam aceitar ou reembolsar os pagamentos que considerarem fraudulentos e para que estejam preparados para aceitar a responsabilidade financeira de qualquer pagamento suspeito que for recebido suas contas Stripe.

Tipos comuns de indicadores de fraude

Há vários tipos de indicadores de fraude. Alguns são fáceis de identificar, como números ou e-mails falsos, mas outros tipos podem ser mais intuitivos e sutis, como uma conversa com o cliente que soa estranha. Saber como os fraudadores usam informações falsas para fraudar transações ajuda você a se proteger. Veja alguns dos tipos de fraude mais comuns:

  • Uso de dados aparentemente falsos (por exemplo, números de telefone falsos e e-mails como asdkf12495@freemail.example.com).
  • Inconsistências nos dados do cliente em várias compras (por exemplo, o mesmo e-mail com um nome diferente em outro pagamento).
  • Comunicação que soa esquisita. Muitas vezes, os fraudadores enviam uma resposta padronizada com expressões comuns a vários vendedores. Se alguma comunicação parecer automatizada, busque a frase entre aspas em um mecanismo de busca para ver se ela já foi usada em outros locais (por exemplo, esta expressão específica já foi usada muitas vezes).
  • Pedidos muito maiores do que o normal (por exemplo, várias unidades do mesmo item, mercadorias mais caras e valor do pedido inconsistente com o comportamento normal do usuário).
  • Muitos pagamentos (incluindo pagamentos já recusados) feitos com:
    • O mesmo cartão, mas endereços de entrega diferentes.
    • Muitos cartões com o mesmo endereço de entrega.
    • O mesmo cartão do mesmo endereço IP.
    • O mesmo nome/e-mail de cliente.
    • Se cada tentativa que falhou está associada a um cartão de crédito diferente, qualquer pagamento bem-sucedido tem um risco muito mais alto de fraude.
    • Números de cartão semelhantes ou iguais, principalmente em um período curto e com valores pequenos. Fraude usada principalmente em sites de crowdfunding e arrecadação de fundos.
  • Qualquer solicitação de:
    • Divisão de um pedido grande em vários pagamentos com cartões diferentes e endereços de cobrança diferentes.
    • Processamento manual do pagamento no Dashboard ou na loja. Essa solicitação pode ser feita por fraudadores para realizar a cobrança com o seu endereço IP local em vez do endereço IP do fraudador.
    • Cobrar um valor no cartão acima do necessário (“cobrança a maior”) e repassar o excesso a um terceiro (motorista, fretador, transportadora etc.), usando outra forma de pagamento (como dinheiro em espécie ou ordem de pagamento).
    • Cobrar um cartão e emitir um reembolso fora da bandeira do cartão (por exemplo, cheque, transferência bancária).

Os pagamentos recusados podem fornecer informações importantes e também devem ser analisados regularmente.

Entrega de mercadorias físicas

Os fraudadores podem aproveitar várias formas de entrega para roubar mercadorias físicas. Tome os seguintes cuidados ao enviar produtos:

  • Verifique se os endereços de cobrança e entrega são os mesmos. Uma diferença de endereço não necessariamente indica fraude (por exemplo, o cliente pode ter comprado um presente), mas exige uma análise mais detalhada da cobrança. Se os endereços são iguais e o cliente está usando um cartão dos EUA, Canadá ou Reino Unido, confira se o código postal e o endereço foram verificados.
  • Cuidado com clientes que solicitam alteração do endereço de entrega após a criação do pedido. Os fraudadores podem usar um endereço legítimo para aprovar a cobrança e depois solicitar que os produtos sejam enviados para outro lugar.
  • Avaliação de pedidos urgentes ou entregas no dia seguinte (os fraudadores aproveitam a entrega rápida antes que a fraude seja descoberta).
  • Analise o país de origem do cartão de crédito (o país em que foi emitido) nos dados de pagamento da cobrança no Stripe Dashboard. O endereço de cobrança informado deve ser no mesmo país. Quando o país da entrega não corresponde ao país de origem do cartão ou é um país pouco usado para remessas, é importante verificar cuidadosamente se a cobrança é legítima.
  • Verifique se as formas de entrega são adequadas, particularmente a entrega no dia seguinte com um alto custo. As pessoas que usam cartões de crédito roubados não se preocupam com o custo da entrega e querem receber as mercadorias imediatamente, antes que o roubo ou comprometimento do cartão seja notificado. Nunca concorde com o uso da “transportadora preferida” do cliente ou com o pagamento de uma transportadora em nome do cliente. Essas solicitações costumam ser outra forma de fraude.
  • Considere postergar por 24 a 48 horas a remessa de pedidos de alto valor para endereços não verificados ou clientes que fazem a primeira compra.
  • Se você tem um código postal de cobrança verificado, confira se a etiqueta de remessa gerada pela transportadora exibe o mesmo código postal depois que você insere o endereço. Alguns fraudadores informam um código postal de cobrança válido, mas o resto do endereço (rua, cidade e estado) é falso e sistemas automatizados como o autoatendimento da USPS costumam corrigir automaticamente o código postal informado. Ou seja, o código postal de cobrança verificado é alterado para o código postal do fraudador.
  • Uso de cartões internacionais ou pedidos com endereços de entrega internacionais.
  • Cuidado com destinos de entrega de alto risco.
  • Tome um cuidado especial com entregas para serviços de encaminhamento de remessas.

Para conhecer os prefixos de código postal dos EUA por região, use este mapa de referência.

Geralmente, a Stripe não vê o endereço de entrega informado pelos clientes e os dados de entrega não são necessários para aceitar um pagamento. No entanto, você pode aprimorar a detecção de fraudes da Stripe enviando o endereço de entrega quando cria um pagamento.

Mercadorias ou serviços digitais

Clientes que fazem uso indevido de mercadorias ou serviços digitais têm maior probabilidade de usar cartões de crédito roubados. É muito importante coletar e verificar o maior número de dados de cartão possível, incluindo CVC, endereço e código postal. Considere a rejeição de cobranças que falham na verificação de CVC e código postal. Como regra geral na venda de mercadorias ou serviços digitais:

  • Cuidado com clientes que enviam spam usando um programa de mensagens ou que fazem muitas compras de conteúdo para download ou itens de jogos em pouco tempo.
  • Fique atento a várias contas que usam endereços de e-mail similares ou o mesmo cartão de crédito. Você pode incluir isso na sua fila de revisão por meio de uma regra de revisão.
  • Cuidado com várias cobranças seguidas no mesmo e-mail. Você pode criar uma regra de análise para incluir essas ocorrências na fila de análises.
  • Fique atento a mudanças inesperadas ou significativas na atividade da conta. O crescimento significativo da frequência de compras ou do valor dos pagamentos pode indicar fraude.
  • Veja os comprovantes dos pagamentos, como endereço IP, logs de e-mail, logs de uso (o usuário acessou e usou o serviço?) etc. Passe essas informações para a Stripe para consultá-las durante a análise de uma cobrança.

Doações ou crowdfunding

Verifique se a doação é coerente com a sua campanha. Se você está veiculando uma pequena campanha pessoal e recebe uma doação muito grande de uma pessoa desconhecida, analise-a cuidadosamente. Pode ser melhor reembolsar se você não conseguir verificar quem fez a doação.

Se você recebeu uma doação grande e o doador entrar em contato e afirmar que o valor foi enviado por engano, que a doação deveria ser menor, tome cuidado. Às vezes, os fraudadores fazem uma doação de grande valor (como 1.000 USD) e depois afirmam que queriam doar um valor menor (como 100 USD) e pedem que você reembolse o resto. A intenção é testar o limite de crédito de um cartão roubado. Se isso ocorrer, pode ser mais prudente reembolsar toda a doação.

Monitore os pagamentos recusados. Muitos pagamentos em rápida sucessão usando cartões diferentes indicam que um fraudador está testando números de cartão roubados. Se você acredita que alguém está testando cartões em seu site, considere a inclusão de um período de espera ou a implementação de um CAPTCHA durante o checkout para retardar os testes. Normalmente, isso é suficiente para que o testador de cartões procure outro site.

Marcar um pagamento como fraudulento

Você pode marcar um pagamento como fraude pela API da Stripe ou no Dashboard. Para obter instruções, consulte a seção Comentários sobre avaliações de risco no Guia de avaliação de risco.

Veja também

Esta página foi útil?
SimNão
Precisa de ajuda? Fale com o suporte.
Participe do nosso programa de acesso antecipado.
Confira o log de alterações do produto.
Dúvidas? Fale com a equipe de vendas.
Powered by Markdoc