O documento discute como usar informações de e-mail para prevenir fraudes, melhorar a experiência do cliente e aumentar as vendas no e-commerce. Ele apresenta casos reais de detecção de fraude usando análise de e-mail e mostra como isso pode fornecer insights valiosos sobre os clientes e reduzir taxas de chargeback e fraude.
Congresso Grocery & Drinks | Transformando o e-commerce alimentar por meio do...
Como evitar fraudes no e-commerce
1. Juliano Bezerra - Fraud Prevention Manager
Como crescer as vendas do e-commerce, melhorar
a experiência do cliente e evitar fraudes.
2. Juliano Bezerra
______________________________________________________
- Mais de 20 anos dedicados no combate a fraude.
- Foi gestor de grandes operações do mercado.
- Contribui para uma melhoria contínua em todo setor de fraude.
- Atuou em grandes players do mercado, como bandeira,
instituições financeiras, varejo e companhias aéreas.
Juliano Bezerra
Fraud Prevention Manager
4. Nos tempos antigos da Grécia,
mercadores falsamente diziam que
seus navios haviam naufragado para
evitar pagar seus empréstimos.
Um mercador grego chamado
Hegestratos fez um seguro de seu navio
e de sua carga. Ele planejou naufragar
o navio vazio, após vender a carga,
para ter acesso ao valor do seguro.
Apesar do plano, ele foi pego no
momento em que afundava o próprio
navio.
Lívia Soares
FRAUDE AO LONGO
DO TEMPO…
5. Em 1920, Charles Ponzi teve mais de
400% de lucro com selos postais
enganando seus investidores
Charles Ponzi descobriu que poderia comprar vouchers
postais no seu próprio país, enviá-los para o exterior e
fazer modestos 5% de lucro.
No entanto, quando vendeu a ideia a investidores, ele
exagerou suas margens, prometendo 50% de lucro.
Os investidores adoraram a oportunidade e investiram
no projeto de Ponzi, que pagou seus primeiros
investidores com o dinheiro que recebeu dos novos
investidores.
Quando o seu esquema foi finalmente descoberto,
Ponzi havia obtido mais de US$ 10 milhões com sua
fraude e fugido do país.
Lívia Soares
6. Em 1960, roubo de identidade
por telefone era uma ameça real
O fraudador ligava dizendo que estava entrando em contato
para dar bilhetes de loteria premiados e presentes, mas para
liberá-los, precisaria de algumas informações pessoais e
bancárias. O criminoso, então, usava as informações para
assumir inteiramente a identidade da vítima, ou para cometer
fraudes financeiras.
Este tipo de golpe ficou conhecido como “roubo de identidade”
(“identity theft”) em 1964, quando passou a ser assim nomeado
pelo Dicionário Oxford.
Passaram-se muitos anos até que esta nomenclatura se
tornasse conhecida o suficiente para alertar as possíveis vítimas
sobre este tipo de fraude, que até então representava quase
100% dos casos de roubo de identidade.
7. Nos anos 1990, a internet e o e-mail
começaram a ser utilizados, e com eles
sugiu o golpe do E-mail do Príncipe
Nigeriano
Neste golpe, as vítimas eram acessadas através de e-mail, fax e
cartas. O criminoso, que dizia ser um official do governo ou
membro de uma família real. Esse individuo solicitava assistência
na transferência de milhões de dólares para fora da Nigéria e
prometia pagar por essa ajuda. A mensagem era sempre
endereçada como “Urgente” ou “Privada”.
Para aqueles que aceitavam ajudar, o criminoso solicitava os dados
bancários e informações pessoais. Alguns fraudadores pediam para
que fossem enviadas algumas remessas de dinheiro por correios
para pagarem taxas e fees das transferências.
As vítimas nunca mais viam o dinheiro enviado. Os criminosos
ainda possuiam acesso aos dados pessoais e financeiros das
vítimas. Com isso roubavam suas identidades e seus dados
bancários.
8. O vídeo a seguir mostra outro tipo
elaborado deste tipo de fraude.
Neste caso usando relacionamento para
chegar até a vítima, conhecido como
“estelionato sentimental”.
9.
10. Nos velhos tempos, roubar dinheiro ou propriedade
geralmente envolvia mais riscos ou envolvimento físico.
Com a Com a criação da Internet e do comércio
eletrônico, no entanto, ficou mais fácil do que nunca
explorar e ser explorado. Veja aqui as razões que
facilitam a fraude digital
• A fraude digital pode ser cometida de qualquer lugar
do mundo, desde que haja acesso à Internet;
• Isso pode ser feito mantendo o anonimato quase
completo;
• Agora que não é necessário estar fisicamente
presente para cometer fraudes, o foco pode ser
direcionado para vários alvos ao mesmo tempo;
• O risco de ser pego diminuiu, o montante da fraude
aumentou, tornando o ato cada vez mais atraente;
• Existem literalmente guias de “como fazer fraudes”
disponíveis no lado obscuro da Internet (dark web),
instruindo até os hackers mais novatos a cometerem
tais fraudes.
11. Logo após a criação do primeiro site,
surgiu a criação de seu irmão gêmeo do mal,
apropriadamente chamado de Dark Web.
Este é um canto da internet onde até criminosos amadores
podem comprar e ter acesso a todo tipo de bens ilícitos:
drogas, armas, documentos forjados, guias para roubar
informações e contas, etc.
Existem muitos fatores diferentes que sempre impulsionaram
atividades fraudulentas, que vão desde dificuldades
econômicas até a criminalidade completa, mas o ponto
principal é que é sempre uma grande ameaça para as
empresas e seus legítimos consumidores.
Alguma versão da fraude sempre existirá em
todas as regiões do globo.
Lívia Soares
12. Primeiro website
funcional
1990
Primeira compra
online.
Primeira
oportunidade
para fraudadores
usarem
informações de
identidades
roubadas
anônimamente
1994
Golpes de
Phishing e frauds
em leilões se
tornaram
prevalentes, assim
como disputas de
cobranças de
cartões de crédito
2000
Primeiro
vazamento de
dados (“Data
Breach”) a
comprometer
mais de 1MM de
informações de
clientes,
deixando-os
disponíveis para
usos ilícitos
2005
Massivo rollout de
cartões com chip
EMV, dificultando
mais as fraudes
presenciais. Com
isso, os esforços
dos fraudadores
se direcionaram
para o ambiente
online e para as
fraudes com
Cartões Não
Presentes (CNP)
2015
Mais de 3.8
Bilhões de
usuários em mais
de 1.2 Bilhões de
Websites. A
Forbes estima que
o custo global da
fraude agora
ultrapassa os US$
6 Trilhões
Hoje
Timeline – Evolução causada pela criação da “World Wide Web”
18. Lívia Soares
Algumas das
fraudes mais
comuns!Fraude de
identidade
Sintética
Mistura de
informações
reais e falsas para criar
um novo “indivíduo”.
Fraude de
Engenharia
Social ou
Phishing
A figura do invasor agora não
explora vulnerabilidades em
sistemas, explora a confiança
das vítimas.
19. Lívia Soares
Fraude de
identidade
Sintética
Mistura de informações
reais e falsas para criar
um novo “indivíduo”.
Os fraudadores exploram oportunidades em
pequenas falhas enfrentadas pelos bureaus, como
erros de digitação ou pronúncia e mudanças de
nomes.
Também contribuem para a fraude de identidade
sintética os vazamentos de dados cada vez mais
recorrentes, em diferentes segmentos econômicos.
Segundo a Gemalto, somente no primeiro
semestre de 2018 foram 945 violações, levando ao
comprometimento de 4,5 bilhões de registros de
dados ao redor do mundo.
22. Lívia Soares
Usuários compartilham no Twitter dados de cartão de
crédito em troca de falsa customizaçãoUsuários compartilham no Twitter dados de cartão
de crédito em troca de falsa customização
Fraude de
Engenharia Social
ou Phishing
A figura do invasor agora não explora
vulnerabilidades em sistemas,
explora a confiança
das vítimas.
23. Lívia Soares
Parece brincadeira, mas tem quem caia.
Fraude de
Engenharia Social
ou Fishing
A figura do invasor agora não explora
vulnerabilidades em sistemas,
explora a confiança
das vítimas.
Usuários compartilham seus dados.
24. Lívia Soares
Você sabe o quanto
o endereço de
e-mail do seu
cliente pode dizer
sobre ele?
26. O que significa este
e-mail para você?
garcia.dani@yahoo.com
Daniela Garcia
Lívia Soares
27. Daniela não é quem você pensa...
Informação do e-mail Fraude Level 3
Industria fonte Money Transfer
Tipo de Fraude Card Not Present (CNP)
O E-mail existe? Sim
Primeira consulta efetuada do e-mail 03/19/2009
Data de criação do e-mail 03/19/2009
Hits 23
U-Hits 4
O Dominio existe? Sim
Criação do Dominio 01/18/1995
Dominio Corporativo? Não
Risco do dominio Moderado
Nivel de Risco de IP Muito Alto
Reputação de IP Proxy Bom
Indicadores de Risco
Data de Nascimento 01/01/1980
Genero Masculino
Localização São Paulo, BR
Título Auto Empleado
Nome da Empresa Air LTDA
SM Link
País Estados Unidos
Companhia Yahoo Inc.
Categoria Webmail
Corporativo Não
Nivel de Risco Moderado
Informação Relevante Dominio de webmail válido de EE.UU
Dominio: yahoo.com
Geolocation
IP de muito alto risco para a rede
Sao Paulo, Brazil
Email Address: garcia.dani@yahoo.com
Proxy Corporativo Não
Proxy Anonimo Não
Proveedor de Servicio NET Virtua
Tipo de Conecção Residencial
Velocidade Cable/DSL
Codigo da chamada 34
IP Address: 187.255.17.201
Nome: Dani Garcia
Lívia Soares
29. Na realidade ele é o seu
próximo grande cliente!
Informação do e-mail E-mail criada há mais de 4,2
anos
Industria Fonte Aerolíneas
Tipo de Fraude
O e-mail existe? Sim
Primeira consulta efetuada do e-mail 06/22/2012
Data de criacão do e-mail 03/19/2012
Hits 6
U-Hits 3
O dominio existe? Sim
Criação do dominio 01/18/1995
Dominio Corporativo? Não
Risco do Dominio Moderado
Nivel de Risco de IP Muito Baixo
Reputação de IP Proxy Bom
Indicadores de Risco
Data de Nascimento 04-16-62
Genero Masculino
Localização Provo, UT
Título Director
Nome da Empresa Volk
SM Link -
País United States
Companhia Hotmail
Categoría Webmail
Corporativo Não
Nivel de Risco baixo
Informação Relevante Dominio de webmail válido de
EE.UU
Personal: Roberto Valdez
Dominio: hotmail.com
Geolocalización
IP de muito baixo risco para a rede
Provo, Utah, United States
Proxy Corporativo No
Proxy Anonimo No
Provedor de Serviço Cox Cable
Tipo de Conexão Business
Velocidade Cable/DSL
Codigo de chamada 0
IP Address: 128.187.97.20
Email Address: bad2thebone@hotmail.com
Lívia Soares
30. Lívia Soares
Score preditivo de Fraude
A fórmula da Emailage
Direção do e-mail
Rede global
Algoritmos de aprendizagem
automático
31. Lívia Soares
Autenticação
do seu cliente
Aumento das
aprovações
Redução de
chargebacks
Menos fricção
na compra
Cobertura global
e resposta
em tempo real
Beneficios de utilizar o e-mail para
previnir fraudes
32. Lívia Soares
Obrigado!
Quer saber mais?
Visite nosso estande
emailage.com | juliano.bezerra@emailage.com | Linkedin Emailage
Brasil
Ajudamos as empresas a lutar contra os fraudadores, escalar novos
mercados e focar no que interessa, crescimento de negócios.
Juliano Bezerra
Fraud Prevention
Manager
Siga-nos no
Linkedin Emailage
Brasil