Os custos não tão óbvios da fraude de mercado
Os mercados on-line sempre enfrentaram fraudes em ambas as pontas da transação. Às vezes, seus usuários são as vítimas – as contas do comprador e do vendedor são vulneráveis a roubo e fraude de cartão não presente (CNP). Outras vezes, os usuários são os que assumem o papel de fraudador, apresentando estornos fraudulentos ou publicando anúncios enganosos.
Os dias de apenas fraudes tradicionais ficaram para trás – estamos vivendo em um sofisticado cenário de fraude onde tanto compradores quanto vendedores jogam o sistema. E com o crescimento do mercado on-line global a cada ano, estas plataformas de comércio eletrônico estão experimentando novos tipos de fraude em um ritmo acelerado.
As equipes antifraude do mercado estão trabalhando ativamente para proteger contra tipos de fraude conhecidos e emergentes, mas algumas táticas de fraude não são tão claras. A visita a fóruns tanto na dark web como na clear web revela infinitas oportunidades para grandes e pequenos fraudadores.
A estrutura em evolução das fraudes no mercado
Do Etsy ao Alibaba, os mercados globais on-line não são estranhos a contas hackeadas, fraude de cartão não presente (CNP) e estornos. Mas como esses criminosos obtêm as informações necessárias para cometer uma fraude? Vamos nos aprofundar um pouco mais em cada um deles para revelar o que está acontecendo sob a superfície.
As contas como um produto
A maioria das pessoas não pensa em suas contas de loja online como algo que vale muito por si só, mas para os fraudadores, elas são mercadorias valiosas. As pessoas que cometem fraudes com contas como produto obterão as credenciais de login dos clientes e as venderão a quem fizer a maior oferta. Os fraudadores que vendem estas informações farão a distinção entre contas que não são totalmente acessadas (NFA) ou totalmente acessadas (FA). Quando uma conta é designada FA, isso significa que o fraudador tem credenciais de login na conta do mercado E o endereço de e-mail pessoal do proprietário legítimo da conta. Isso é altamente valioso para os fraudadores – o uso de uma conta legítima pode enganar os sistemas de detecção do mercado. O acesso à caixa de entrada da vítima permite que eles recebam a confirmação do pedido sem seu conhecimento.
Outra forma de contas como produto é a venda de acesso a contas de vendedor de longa data no mercado. Estas são jackpots para os fraudadores. Eles podem postar anúncios falsos e serão mais propensos a receber dinheiro, já que mais clientes confiam em vendedores bem estabelecidos. A cereja do bolo é que essas contas muitas vezes contêm fundos que o fraudador pode retirar, ou no mínimo, acessar os detalhes do cartão de crédito do cliente para obter mais lucros ou para vender a outros fraudadores com fins lucrativos.
Vendedores que compram serviços
A concorrência pelos negócios nos mercados é alta e os vendedores dependem muito das avaliações dos usuários para crescer. Como resultado, os vendedores estão recorrendo cada vez mais ao pagamento de avaliações falsas. Às vezes os fraudadores criam uma conta falsa para postar a avaliação e outras vezes os fraudadores usam uma conta hackeada, o que aumenta a legitimidade da postagem. Essas avaliações falsas impactam a classificação do vendedor abusivo, mas também afetam negativamente qualquer vendedor que não jogue o sistema. O resultado é um ambiente desequilibrado e descontrolado que pode alienar os bons vendedores e prejudicar a reputação do mercado.
Compradores que compram serviços
Alguns compradores do mercado pagam serviços de fraude externa para facilitar um reembolso total da sua compra. Um método, como visto abaixo, pede ao cliente para iniciar uma devolução e depois gera números falsos de rastreamento para ajudar o cliente a obter seu reembolso sem realmente devolver nenhum item. A partir desse exemplo, vemos que algumas práticas “melhores” incluem a limitação do número de itens e seu custo e apenas visando os grandes vendedores para que o pedido de reembolso pareça mais legítimo. Os clientes podem pagar uma fração do que seus itens custam por este serviço, tornando-o um serviço muito lucrativo para os compradores experientes e propensos à fraude.
Abuso das regras de conduta
Agora que estabelecemos as nuances de como compradores e vendedores enganam os mercados e seus clientes cumpridores da lei, vamos ver até onde se estende o efeito dominó desses movimentos fraudulentos. A natureza do comportamento fraudulento on-line é que a fraude tipicamente leva a mais fraude. Por exemplo, quando uma conta no mercado é hackeada, as informações armazenadas podem ser roubadas e usadas para facilitar diversas atividades fraudulentas do tipo CNP. Mas também pode ser vendida a vendedores abusivos do mercado para criar avaliações falsas, mas aparentemente legítimas, para eles. O dano à marca e aos resultados desse mercado é agravado.
Os vendedores que pagam por revisões falsas abusam das regras de conduta. Mesmo que seu objetivo não seja enganar potenciais clientes, eles só querem tirar proveito do mercado por qualquer meio e essa não é a única maneira de fazê-lo. Vendedores em sites como o eBay podem criar contas falsas para aumentar o preço do leilão em seu próprio benefício. Pressionar os compradores legítimos a oferecer mais pode significar maiores receitas para aquele vendedor. Pode não se enquadrar na definição exata de fraude, mas todos concordarão que também não é bem assim. E quando tais incidentes são expostos, eles provocam uma onda de desconfiança entre mercados e clientes.
Conclusão
A fraude nunca acontece em um vácuo. Os mercados são ecossistemas maduros para o abuso e isso tem um custo muito alto. Estabelecer regras mais rígidas de decisão sobre transações on-line pode manter os criminosos longe, mas também levará a que mais clientes legítimos sejam rejeitados. Além disso, reclamações sobre contas invadidas, pedidos de reembolso e outros problemas relacionados a fraude podem sobrecarregar as equipes de atendimento ao cliente e levar a experiências negativas que afastam os bons clientes. Para enfrentar formas óbvias e não tão óbvias de fraude, os mercados precisam de soluções precisas e de aprendizagem de máquinas que conheçam as tendências de fraude e evoluam com elas.
Este blog é baseado na pesquisa do analista de dados Riskified Ufaz Kaufman.