Levantamento da CyberSource revela que roubo de identidade e dados de cartão, phishing e botnets são alguns dos principais crimes aplicados por hackers nas lojas virtuais.

A operação no e-commerce requer o gerenciamento de custos e procedimentos que previnam fraudes e evitem transtorno para os clientes. Acompanhando o mercado, a CyberSource realizou uma pesquisa com seus principais clientes e levantou as 10 fraudes on-line mais recorrentes na América Latina em 2017.

Fraude de controle de conta

Forma de roubo de identidade em que o fraudador obtém acesso às contas bancárias ou ao cartão de crédito da vítima – por meio da violação de dados ou do uso de malware ou phishing – utilizando as informações para fazer transações não autorizadas.

Fraude de afiliada

Atividade fraudulenta gerada por uma afiliada na tentativa de gerar receita ilegítima; por exemplo, afiliadas que induzem estabelecimentos comerciais a pagar comissões não devidas.

Botnets

Rede privada de computadores infectados com um software malicioso. Esses computadores são controlados como um grupo, sem o conhecimento de seus proprietários; por exemplo, para roubar dados, enviar spam e permitir que criminosos acessem dispositivos.

Teste de cartão

Quando fraudadores usam as lojas on-line para testar informações do cartão de crédito que estão em seu poder. O objetivo é “testar” os cartões para descobrir se eles foram bloqueados/cancelados, e se os limites de crédito foram atingidos.

Fraude “limpa”

Utiliza informações roubadas do cartão de crédito e, com grande quantidade de dados pessoais, os criminosos efetuam compras fazendo-se passar pelos verdadeiros portadores do cartão sem levantar suspeitas. Assim manipulam as transações para burlar as funcionalidades de detecção de fraude.

Fraude “amigável”

Ocorre quando o consumidor faz uma compra on-line usando seu próprio cartão de crédito e após receber o produto ou serviço, solicita o estorno ao banco emissor. Uma vez aprovado, o estorno cancela a transação financeira e o consumidor recebe de volta o montante gasto.

Roubo de identidade

Uso deliberado da identidade de outra pessoa, normalmente para obter vantagens financeiras, crédito e outros benefícios em seu nome.

Lavagem de dinheiro

Processo que oculta as origens de fundos obtidos ilegalmente, por transferências de recursos envolvendo bancos estrangeiros ou empresas legítimas. Isso faz com que fundos obtidos ilegalmente ou “dinheiro sujo” pareçam legais ou “limpos”.

Phishing/pharming/whaling

São técnicas de engenharia social utilizadas para pessoas físicas, jurídicas ou empresas, ou para atraí-los para sites falsos na tentativa de obter informações como números de cartão de crédito, senhas bancárias e outros dados.

Esquemas de triangulação

Criminosos usam cartões de crédito roubados para comprar mercadorias arrematadas em leilões on-line ou adquiridas em sites de e-commerce. Em seguida, revendem essas mercadorias a clientes legítimos, que não estão envolvidos na fraude.

Fonte: Security Report