Especialista lista 3 técnicas mais comuns de fraudes utilizadas por criminosos em ataques a e-commerce

Oscar Antonangelo explica que o combate a fraudes em comércio eletrônico é complexa e exige acompanhamento especializado

10 de Novembro 2022 | 11:58

Aprox. 7 minutos de leitura.


Oscar Antonangelo explica que o combate a fraudes em comércio eletrônico é complexa e exige acompanhamento especializado

A Konduto revelou que, no Rio de Janeiro, as tentativas de fraudes cresceram quase o dobro em relação às vendas onlines analisadas no 1º quadrimestre de 2022, na comparação com o mesmo período.

Nesta época, enquanto as tentativas de fraudes frustradas cresceram cinco vezes (404%), as vendas apresentaram aumento de mais de três vezes (240%).

Oscar Peso Antonangelo, CEO da Diazero Security, empresa de segurança digital, acredita que o espírito inovador do brasileiro é utilizado tanto para o bem, quanto para o mal e, quando se fala de datas importantes para o comércio, como, por exemplo, a Black Friday, os empreendedores se empenham muito para vender o máximo, mas grupos de crackers planejam suas maiores investidas para atacarem o máximo que conseguirem e terem o maior ganho financeiro possível.

“Em um país tão inovador como o Brasil, é comum encontrarmos abordagens cada vez mais criativas de fraudes a e-commerces, que acabam surpreendendo até os mais experientes especialistas em segurança“, comenta Oscar.

O CEO da Diazero Security apresenta três técnicas mais comuns de fraudes utilizadas por criminosos em ataques a e-commerces.

1 – Testes de Cartão

A fraude por testes de cartão é uma tática utilizada por fraudadores de cartão de crédito para validar a capacidade de uso de cartões roubados em compras online.

Eles utilizam sites de e-commerce para realizarem pequenas compras com cartões furtados para garantir a possibilidade de compra e uma vez comprovado o sucesso, este é utilizado em produtos muito mais caros que serão raramente identificados pela vítima antes da conclusão do ataque.

É comum encontrarmos em canais especializados em vendas de bases de cartões de crédito roubados serviços conhecidos como “esquenta cartão” onde uma pequena taxa é cobrada por cartão para a realização do teste.

Este tipo de ataque pode ser considerado o mais comum e um dos mais complexos de se identificar, pois, não há meios de se validar uma compra com cartão de crédito sem a contratação de soluções especializadas na identificação de transações anômalas.

2 – Chargeback

Fraude por chargeback é uma técnica utilizada onde um fraudador realiza a compra de um item e logo após solicita um chargeback do meio de pagamento informando que a compra foi inválida. Neste tipo de ataque, a empresa de cartão de crédito retorna o valor ao cliente.

Em muitos casos a solicitação de chargeback é realizada pelo próprio dono do cartão de crédito que identifica a compra não realizada em seu cartão, neste caso a técnica é conhecida como fraude “amigável”.

3 – Roubo de contas

Este tipo de técnica envolve o ganho de acesso a contas pessoais de clientes em um sistema de e-commerce e o uso desta conta em fraudes.

Contas de usuários podem ser obtidas de diversas formas, que vão desde técnicas de quebra de senhas até a compra de bases de senhas na deep web.

Após o ganho do acesso, um indivíduo malicioso poderá utilizar as informações salvas para realizar compras, extrair fundos, realizar testes de cartão, etc.

Como identificar as fraudes
Oscar explica que é extremamente complexo identificar as fraudes e, por tanto, a mitigação possui um grau de complexidade enorme.

Para ajudar as empresas e empresários a conseguirem identificar e resolver problemas como os listados acima, o CEO da Diazero Security listou algumas soluções:

1 – Soluções de detecção de fraudes

Uma das formas mais efetivas de detectar uma anomalia causada por uma atividade de fraude é o emprego de soluções de detecção de fraude especializada em avaliar as transações realizadas em seu e-commerce.

A mitigação com o emprego deste método tem grau de efetividade razoável em todas as técnicas aqui apresentadas.

2 – Conformidade com frameworks de segurança

Como qualquer outra aplicação web, a aplicação de controles de segurança da informação garante uma solução mais robusta, reduzindo o risco de fraude pela exploração de vulnerabilidades de código.

3 – Soluções de threat intelligence

Integrando seu e-commerce com soluções de threat intelligence é possível criar um processo de validação de usuários com uma base dinâmica atualizada constantemente de usuários comprometidos, garantindo assim a identificação proativa destes usuários antes de finalizar a transação.

4 – Monitoramento 24×7

Com uma equipe especializada monitorando a atividade de seu comércio eletrônico é possível identificar e responder a ataques que possam resultar em comprometimento de usuários e do sistema, resultando em uma mitigação direta de vetores de ataque online e assim, mitigando o risco de fraudes.

Sobre a Diazero Security

Fundada em 2016, a Diazero Security é uma empresa do ramo de tecnologia, voltado para a segurança digital, trazendo ao mercado brasileiro soluções utilizando as mais inovadoras metodologias que englobam todos os possíveis vetores de ataque a uma empresa.

Ao adotar um processo sólido de consultoria, a Diazero Security busca ser mais do que somente um prestador de serviços a seus clientes.

Além de identificar falhas e recomendar ações, os profissionais altamente especializados também trabalham em conjunto com a equipe interna para aplicar soluções de segurança.