A opção de pagamento mais usada serve de alerta contra fraudes de cartão de crédito para o e-commerce, especialmente em épocas de grandes promoções, como o fim de ano. Mas o risco de uma loja virtual ser “enganada” é alto e cresce no Brasil, mesmo que exista tecnologia segura.
Muitos vendedores de comércio eletrônico não sabem ao certo o que fazer para evitar que o seu e-commerce seja alvo de criminosos. Por isso o Jornal do Marketing reuniu tudo sobre o assunto para você entender quais são as fraudes de cartão de crédito e o que fazer para evitá-las!
Quais são as fraudes de cartão de crédito mais comuns?
Seja num comércio eletrônico ou numa loja física, os empresários devem se atentar quanto às práticas criminosas, as quais incluem roubar dados de seus clientes, operar com números de cartão gerados automaticamente e outros tipos de fraudes. Assim, é interessante você saber tanto os golpes de pagamento quanto as que ocorrem com mais frequência no uso do cartão. As fraudes de cartão de crédito no e-commerce são:
- O Chargeback;
- Teste de cartão;
- Clonagem;
- Phishing;
- Fraude clássica de compra de dados;
- Troca de maquininha;
- Gerar automaticamente números de cartão.
Por ser a forma de pagamento mais utilizada atualmente, e como estamos acompanhando o e-commerce em crescimento todos os dias, vale conhecermos mais a fundo todas estas fraudes de cartão de crédito. Algumas delas são bem conhecidas, como a clonagem, mas você sabe identificá-la? Confira mais detalhes de como estas fraudes de cartão de crédito podem ser identificadas:
Chargeback
O termo chargeback se refere a uma constatação do titular do cartão quando nota uma transação estranha na sua conta, e após atestar que não realizou tal compra o valor é devolvido. Aqui há a possibilidade de ter sido roubado. É considerado um “chargeback” quando a empresa do cartão concorda com a constatação e o valor é reembolsado.
Contudo, o e-commerce que recebeu a compra falsa geralmente tem que pagar uma taxa adicional. Chargeback é uma fraude de cartão também conhecida como reversão de pagamento, e como há reembolso, pode ser que muitas pessoas confundam com o estorno. Mas fique atento, pois estorno acontece quando o comerciante devolve a transação.
Testes de cartão
O teste de cartão é um tipo de fraude bem comum no e-commerce. Como dá para imaginar, se trata de tentativas criminosas de se colocar números de cartão em compras pequenas na internet ou assinaturas, para verificarem se os dados estão corretos. A fraude de testes de cartão pode ocorrer em sites onde a página de pagamento tem a opção de confirmação imediata, e também quando há a função “zero auth”.
É uma prática que prejudica o titular do cartão, pois não levanta suspeitas e porque na maioria das vezes o titular não percebe compras de valor baixo em sua fatura. Fique atento se o seu site oferece opção em que o cliente só precisa dar 1 clique para confirmar o pagamento, especialmente porque os dados do cartão já estão salvos para futuras compras.
Clonagem de cartão de crédito
A clonagem é uma das fraudes de cartão de crédito mais comuns no e-commerce brasileiro, bem como no comércio físico. Acontecem por meio de diversas ações, sendo as mais conhecidas o uso de skimmers, dispositivos ilegais instalados em leitores de cartão para copiar os dados. Em ambientes virtuais, conseguem copiar estes dados, como através do phishing.

Nesses casos, os criminosos provavelmente já atuaram em uma loja física ou terminais de pagamento, onde copiaram os dados por meio dos skimmers, tiveram posse do cartão e tiraram fotos, hackearam celulares, local onde os usuários costumam armazenar fotos e informações escritas.
Phishing
A prática do phishing é vista como uma das fraudes de cartão de crédito com mais vítimas, visto que o processo pode atrair falsamente as pessoas a clicarem em links que levarão a sites perigosos. A forma como o phishing rouba dados é quando o consumidor do e-commerce pode receber mensagens com tom sério, como se fossem notificações do banco ou instituição financeira.
Estes links levam para páginas que solicitam o preenchimento de informações pessoais e da conta bancária com a desculpa de ser uma atualização ou validação de que o cliente é ele mesmo. Tais sites desconhecidos não possuem selos de confirmação por empresas legais, como o desenho do cadeado, que é um dos sinais para se atentar dos golpes.
Fraude clássica de compra de dados
Nesse tipo de fraudes de cartão de crédito, os criminosos também já possuem os dados em mãos, pois é a forma clássica de comprar informações bancárias em sites obscuros, da dark web. Eles recebem como se fosse “produtos”, entregues por agentes de frete, ou por meio de proxies de internet. Isso evita que eles sejam identificados, bem como o IP do dispositivo que fizeram a compra.
Infelizmente, essas fraudes de cartão de crédito tornam a vida difícil para o e-commerce se proteger, pois o proxy é um servidor da web que funciona como intermediário entre os fraudadores e a rede, o que preserva a identidade de seus usuários por trás da tela. Sem falar que eles usam os dados verdadeiros ao realizarem uma compra na loja virtual.
Troca de maquininha
A troca de maquininha é uma das fraudes de cartão de crédito mais comuns nos estabelecimentos de quem também tem um e-commerce. No geral, esse golpe acontece pela troca de um ponto de venda portátil da loja por outro semelhante, mas com as informações de conta de outra pessoa, ou seja, qualquer venda realizada nessa maquininha trocada será um pagamento que a sua loja não irá receber. Todas as vendas irão para a conta do fraudador.
O uso de maquininhas trocadas num comércio pode se dar até mesmo por quem participa do negócio, ou mesmo quando se está distraído. Também fica fácil para agirem quando há mais de uma maquininha. Logo, o prejuízo será realmente percebido depois de uma
conferência no sistema de gestão da empresa.
Gerar números de cartão
Outra ação conhecida entre as fraudes de cartão de crédito no e-commerce é o uso de ferramentas tecnológicas pelos criminosos para gerar diversas combinações numéricas. Essas tentativas perduram até eles chegarem a uma sequência de números correspondente a um cartão de crédito real. Isso permite fazer compras online por meio fraudulento.
Hoje, os crimes virtuais podem ser baseados nesse tipo de fraudes de cartão de crédito para fazer uma compra online. Podem funcionar quando o cliente possui um cartão com o mesmo número gerado pelos golpistas, mas entre as informações necessárias para a pessoa fazer a compra o site não pede o CVV, por exemplo.
Cenário atual das fraudes de cartão de crédito no e-commerce
Se compararmos os últimos anos, as fraudes aumentaram no ambiente virtual. Esse tipo de mercado se encontra movimentado com bilhões de reais todos os anos. Mas a soma também afeta o sistema, que já registrou R$ 2,5 bilhões em tentativas de fraudes até o momento em 2023. Esse fato parece crescer à medida que mais brasileiros aderem às transações online. E uma vez que percebem ser vítimas de fraudes de cartão de crédito deixam de acessar o site de vendas.

Assim, os comerciantes vivem diante de desafios e estratégias para manterem seu e-commerce seguro contra as tentativas de pagamento por criminosos. Além disso, há a implementação da Lei Geral de Proteção de Dados Pessoais (LGPD), que regula o compartilhamento de dados dos clientes. Mas após o vazamento de dados em 2020, a questão tornou-se mais preocupante, sendo necessário que os sites de venda passem mais confiança para seus clientes continuarem acessando e deixando suas informações de pagamento.
Os setores com mais tentativas de fraudes de cartão de crédito no e-commerce são o de eletrônicos em geral, principalmente os smartphones, sendo que o valor ticket médio sobre as perdas do e-commerce tem sido na faixa de R$ 1.849. Esse valor de ticket médio mostra como o desempenho das vendas foi afetado nos marketplaces e e-commerces.
8 dicas para evitar fraudes de cartão de crédito
Todo comércio online precisa se proteger contra golpes no momento do pagamento, pois não se sabe exatamente quando um criminoso está acessando o site e fará uma compra com os dados de um cliente real. Confira estas 8 dicas para evitar fraudes de cartão de crédito focadas para quem tem um e-commerce ou site no geral:
- Instalar sistema antifraude
Se você precisa de um ponto inicial para se proteger contra fraudes de cartão de crédito no seu e-commerce, saiba que todo o comércio eletrônico precisa ter um sistema anti fraude. Como o próprio nome diz, o sistema garante a segurança de dados enviados para o site de vendas. Isso inclui todos os dados e informações de operações que a empresa realizou referente a pagamentos, ou seja, operações entre fornecedores e clientes.
Para evitar que essas operações estejam comprometidas, e que o seu e-commerce seja prejudicado, os protocolos de segurança do sistema antifraude funcionam como checagens de rotina. Eles analisam os pedidos feitos numa loja virtual ou outro tipo de site de vendas, e identifica as compras suspeitas.
A inteligência do sistema contra fraudes de cartão de crédito faz cruzamento de dados e comportamentos padrões dos consumidores na internet quando estão navegando. Assim, quando há uma ação fora desse padrão, o sistema bloqueia a compra. A vantagem é que o lojista não irá ter que enviar um produto pelo qual não recebeu dinheiro.
- Atenção ao armazenar dados de cartão de crédito
O melhor para um e-commerce é somente armazenar dados de cartão dos clientes com a criptografia em seu banco de dados. Como consumidor, você se previne ao cadastrar o número do cartão e outras informações apenas se for em um site confiável, com login e senha fortes, e conferir as notificações de uso do cartão. Para o comerciante online, e segundo a LGPD, a página deve ter a indicação clara para onde irão esses dados na hora da compra e obter o consentimento do cliente.
- Use uma API de validação
Ainda no processo de armazenamento de cartões num e-commerce som segurança, uma das dicas para se proteger contra fraudes de cartão de crédito é integrar a funcionalidade API. Ela permite que os vendedores de um e-commerce validem os dados de cartão antes de armazená-los nos bancos de dados. Atualmente, as bandeiras que podem ser usadas na validação são MasterCard, Hiper, Visa, HiperCard e Elo.
Após a validação, a loja tem certeza de que os dados digitados pelo cliente estão corretos e que são verdadeiros segundo o banco emissor. Além disso, o processo faz com que o comprador tenha a melhor experiência e volte para realizar outra compra com segurança.
- Contratar um intermediador de pagamentos
Esta é uma plataforma que faz a conexão entre o e-commerce e a instituição financeira do cartão de crédito. Esse recurso é uma boa alternativa contra fraudes de cartão de crédito para empresas que não conseguem ter capacidade de realizar análises constantes e checagens sobre toda compra feita no site.
Saiba que o intermediador de pagamentos num e-commerce é uma das formas mais seguras durante uma compra online. A conexão é feita, portanto, quando o intermediador de pagamento transmite os dados financeiros do cliente para uma empresa adquirente. Essa empresa adquirente é a mesma que checa se há realmente saldo no cartão, processa a compra e faz o repasse para o empreendimento online, cobrando, obviamente, uma taxa.
- Venda numa plataforma segura
Assim como os consumidores devem selecionar bem o local onde acessam e deixam seus dados, o mesmo vale para um e-commerce contra as fraudes de cartão de crédito, pois, a escolha de uma plataforma influencia na segurança de todos os colaboradores. Muitas opções oferecem, por exemplo, o armazenamento em nuvem, grande vantagem para quem procura segurança. Observe, principalmente, se a plataforma de e-commerce contém:
- Protocolos de segurança;
- Segue medidas para prevenir contra fraudes de cartão de crédito e outros tipos de pagamento;
- Cumpre com o que determina a LGPD;
- Possui um Certificado, ou Selo de Segurança, o SSL.
Se há falta de uma organização e base nesses protocolos, o seu e-commerce corre mais riscos de cair em fraudes de cartão de crédito. Outro fator é saber se a plataforma possui o próprio sistema antifraude, como falamos anteriormente. Além disso, veja se há atualizações geradas pela empresa e se os dados permanecem salvos e seguros.
- Criptografe todos os dados
Para se livrar de fraudes de cartão de crédito, principalmente quando há o armazenamento de cartões, um e-commerce precisa proteger não apenas os dados de pagamentos de seus clientes. Sendo o mais indicado criptografar todos os dados, tanto os do cliente, e-commerce e do servidor.
Ter todos os dados criptografados em um site significa que apenas as pessoas correspondentes pelas informações possam validá-las. Como resultado, o processo garante mais segurança contra o acesso de cibercriminosos. Você pode usar a criptografia tanto no seu e-commerce e loja virtual, como em sites gerais e blogs de conteúdo da sua marca.
- Ter um Certificado SSL
SSL, abreviação de Secure Sockets Layer, é uma espécie de camada que protege seu e-commerce das fraudes de cartão de crédito. É também um mecanismo de criptografia que preserva os dados dos clientes e vendedores, dados estes compartilhados no site com certificado SSL.
Um SSL impede, por exemplo, que terceiros façam o acesso por meio de outros computadores e apliquem suas táticas golpistas. Todos os dados são mantidos por meio de codificação que somente o portador dos dados consegue acessar. O SSL é um selo de segurança tradicional e serve como indicador aos internautas de que o site é seguro.
- Capacite sua equipe
Possui uma equipe de colaboradores para fazer o e-commerce funcionar com segurança? Essa é uma dica importante para empreendedores que querem reforçar as estratégias contra fraudes de cartão de crédito. Passar todas as informações, como estas que apresentamos nesse artigo, à sua equipe e treiná-la para que não caiam em armadilhas que possam expor os dados dos clientes é essencial e pode fazer a diferença.
Você pode ver como é importante se atualizar quanto as melhores práticas de um comércio que aceita o cartão de crédito como principal forma de pagamento. Quem trabalha com ponto físico certamente passa por preocupações quanto a isso.
Se você deseja ficar mais informado sobre as fraudes de cartão de crédito, se especializar no assunto para saber fazer o que é preciso e proteger o seu e-commerce, continue lendo mais textos como este aqui no Jornal do Marketing. Postamos conteúdos importantes sobre estratégias de marketing também para divulgar sua empresa com segurança.