Como prevenir fraudes de cartão de crédito

Por Colaborador externo

Por Jorge Nogueira*

Com a popularização da Internet nos últimos anos no Brasil, o e-commerce nacional cresceu exponencialmente e, como consequência disso, houve um aumento na quantidade de transações online – compra e venda - com cartões de crédito. Seguindo essa curva de crescimento, o volume de fraudes em compras efetuadas também aumentou. De acordo com a Boa Vista Serviços, somente no primeiro semestre do ano de 2012 foram registrados mais de um milhão de tentativas de fraudes contra consumidores no Brasil. Isto significa uma tentativa em aproximadamente 30 segundos.

É de extrema importância que as empresas emissoras de cartão de crédito estejam preparadas para este tipo de crime, monitorando constantemente o comportamento de utilização dos cartões. Um exemplo de caso suspeito é a de um cartão de crédito que, normalmente, tem gasto médio de mil reais mensal, mas, em um único dia, apresente uma sequência de compras que superem esse valor. Outro indício de fraude é um cartão que efetua uma série de transações em um período curto de tempo. Comportamentos que diferem dos hábitos de consumo daquele cliente sinalizam para possíveis fraudes.

Sistemas de compras podem ser programados para enviar alertas às instituições financeiras sobre transações suspeitas, bloqueando preventivamente os cartões envolvidos nessas compras. Mesmo que o caso não seja fraude, esse procedimento somado ao contato com o titular do cartão, para confirmar que as transações são de seu conhecimento, ajudam a prevenir problemas para o cliente. Outra solução é o envio de SMS para o usuário sobre todas as transações realizadas pelo seu cartão em tempo real. Dessa forma, o titular do cartão pode entrar imediatamente em contato com a central de atendimento da instituição caso não reconheça alguma compra realizada, permitindo que o cartão seja bloqueado e o valor da transação estornado.

Atualmente, os cartões de crédito possuem duas formas de trocar dados com os terminais: a primeira é por meio da tarja magnética e a outra pelo chip. Os cartões de tarja magnética possuem uma vulnerabilidade maior em comparação aos que possuem chip. Isso ocorre porque todos os dados relevantes sobre as transações realizadas e os usuários ficam gravados na tarja, além disso, a forma de leitura desses dados já é muito conhecida pelos fraudadores. Os cartões de chip garantem uma maior segurança dos dados, pois a tecnologia é um microprocessador que encripta os dados do cartão, impossibilitando a leitura das informações por terceiros a não ser que tenham uma máquina específica para ler e transmitir esses dados. Além disso, qualquer transação com chip, exceto via Internet, necessita que o portador do cartão digite um código de segurança.

Em transações realizadas pela internet o cuidado deve ser redobrado, por não ser necessário informar a senha eletrônica para confirmar a compra. Mas, independente do tipo de segurança do cartão (chip ou tarja), os dados podem ser roubados por fraudadores. Um cuidado que sempre deve ser tomado é o comprador se certificar que está em um ambiente seguro, ou seja, em um site que exiba um certificado de segurança, que significa que a troca de dados está criptografada e protegida.

O ciclo de prevenção estratégica das empresas de cartão de crédito deve ocorrer em quatro etapas: prospecção, aquisição, gerenciamento de carteira e cobrança. Tanto na prospecção quanto na aquisição de clientes devem ser confirmados todos os dados cadastrais do usuário por meio de bases de dados certificadas. Uma prática muito comum entre os fraudadores é a utilização de dados de pessoas falecidas para o preenchimento de uma proposta de cartão de crédito. Para evitar esse tipo de problema, as empresas deveriam ter acesso a base de dados atualizada de óbitos, podendo assim cruzá-la com as informações passadas pelos clientes para garantir a veracidade dos dados.

Já na fase de gerenciamento de carteira, o sistema deve ter o poder de analisar as transações em tempo real, verificando desvios no padrão de consumo. Outro caso que deve ser monitorado é a solicitação de alteração de endereço do titular do cartão, seguida de uma solicitação de segunda via do plástico. Neste caso o fraudador tenta que um novo cartão seja enviado para um endereço onde a quadrilha fará a recepção, desbloqueio e comece a realizar transações sem o conhecimento do titular.

Há casos em que o fraudador consegue passar por todas as ferramentas de detecção citadas anteriormente, sendo pego somente em ações de inadimplência. Para evitar que a empresa informe pessoas indevidamente para o Serasa Experian e SPC, a instituição deve contar com ferramentas que confirmem o golpe e envie relatórios a órgãos de proteção ao crédito somente de indivíduos que efetivamente possuam dívidas com a empresa. Por mais que existam diversos tipos de monitoramento nos sistemas de prevenção a fraude, o portador do cartão deve tomar alguns cuidados básicos para não ser vitima de fraudadores:

  • Nunca fornecer ou confirmar informações como CPF e número do cartão para uma pessoa que ligue se identificando como funcionário da central de atendimento da instituição.
  • Nunca gerar uma imagem do cartão, seja por foto ou por scanner. Os dados relevantes para uma compra estão impressas no cartão.
  • Nunca informar os dados de cartão para um site não criptografado. Sites de lojas populares são os mais clonados.

Como os fraudadores se adaptam rapidamente as blindagens que os sistemas impõem, é importante que analistas de instituições financeiras responsáveis estejam sempre monitorando comportamentos suspeitos para que possam rapidamente criar uma nova parametrização nas ferramentas, sem que haja a necessidade de um novo deploy da aplicação para blindar um novo comportamento suspeito. Sistemas que possibilitam esta facilidade são mais aceitos no mercado.

*Jorge Nogueira é Líder de Projetos da Stone Age.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.