Dicas de segurança: prevenção de ataques virtuais

Como funciona um ataque virtual?

Um ataque ocorre quando um fraudador passa a testar cartões em seu estabelecimento através de tentativas manuais ou com o auxílio de um robô que gera várias transações por segundo, aumentando assim o índice de transações negadas em seu E-commerce. O objetivo é obter, ilicitamente, combinações de cartões que sejam válidas.

Como identificar? 

Além do alto índice de transações negadas em um curto espaço de tempo, geralmente um ataque vem acompanhado de um padrão. Observe se há repetição dos números iniciais dos cartões, de dados da compra como CPF, endereço, e-mail e nomes sempre compostos por uma mesma "estrutura". 

Como isso impacta seu e-commerce?

Eventualmente, alguma dessas transações pode ser aprovada, e por conta de não ser uma transação do portador legítimo, a mesma pode se tornar um chargeback

Caso envie o produto que foi comprado, acabará perdendo o valor pago e o produto. Além disso, pode ocorrer a incidência de multas das Bandeiras e Bancos emissores por conta da exposição de dados sensíveis.

Ter um antifraude pode ajudar?

Caso você utilize um serviço de antifraude, o mesmo pode acabar notando o comportamento e barrar a maioria das transações. 

Apesar disso, continuarão ocorrendo inúmeras transações negadas que podem gerar alertas para os Bancos Emissores e Bandeiras. Eles, por sua vez, podem realizar um bloqueio a fim de impedir que transações com esses cartões sejam aprovadas em seu E-commerce, e isso poderá afetar diretamente compras legítimas. Portanto, contar apenas com esse serviço não é o mais indicado.

Quais as medidas que devem ser tomadas?

Primeiramente, é importante cancelar as transações do ataque para evitar perda financeira. Em seguida, aplique medidas em seu checkout para evitar essas ações. 

Você pode limitar um usuário a utilizar apenas 3 cartões no período de 24h, adicionar um captcha que garantirá que o usuário não é um robô, limitar tentativas de compra por usuário, critérios mínimos de segurança para criação de senhas (para que não permitam senhas do tipo 123456), verificação de CPF, entre outros.