A ideia deste artigo é trazer algumas dicas para que sua empresa se prepare melhor para este período do ano e até mesmo para outros momentos que se assemelhem à este como o próprio Natal, Dia das Mães, Dia das Crianças, etc.

Mas antes das dicas, gostaria apenas de ressaltar que este cenário deve ser observado com cautela uma vez que os seus clientes também podem ter as mesmas ações e comportamentos, obviamente de forma legítima.

Sendo assim, sempre recomendamos um monitoramento assíduo e humanizado para que as regras de prevenção não venham a prejudicar o seu negócio.

Na dúvida da suposta fraude, nossa recomendação é colocar o cliente em uma zona de quarentena, onde o mesmo terá regras de prevenção a fraudes mais rígidas do que os demais clientes da plataforma. Por exemplo, um cliente que tenha trocado de senha e email na sua plataforma, mas que você não tem certeza que se trata de algo fraudulento, possa ser inserido em uma regra que ao somar com uma compra de iPhone usando um cartão de crédito novo ou de um BIN suspeito, essa compra poderia ser cancelada de imediato ou enviada para uma mesa de análise manual para validação de dados diretamente com o cliente.

Seguem as sugestões que devem ser avaliadas cautelosamente e implementadas sob o devido monitoramento para avaliar o sucesso ou falha da mesma:

  1. Monitorar a criação de novos usuários na sua plataforma: Os fraudadores costumam criar contas novas de forma antecipada para serem vendidas no underground ou utilizadas para a aplicação de compras com cartões de crédito gerados ou vazados. Sendo assim, monitore e avalie se essas contas são suspeitas ou compartilham de informações em comum como telefone, e-mails similares ou dados cadastrais.
  2. Monitorar a troca de senhas de usuários: Alguns fraudadores, ao tomar posse da conta legítima ou ao realizar a compra de uma conta falsa, costumam trocar a senha da conta. Monitorar esse tipo de comportamento pode ajudar a separar e detectar contas falsas ou que foram roubadas pelos fraudadores.
  3. Implementar medidas mitigatórias contra sequestro de estoque: Ter regras aptas a serem ativadas no dia da BF para que não ocorra sequestro de estoque como, por exemplo, restringir a emissão de boleto para somente um por pessoa e com limitação de quantidade de itens. Ou, restringir a emissão de boletos somente para clientes PJ. A ideia aqui é evitar o sequestro de estoque por boleto.
  4. Ter a capacidade de denunciar Pix fraudulento: Este método de pagamento tem sido o mais comum entre os fraudadores, sendo assim, é importante que você tenha a capacidade de capturar a chave Pix utilizada pelo fraudador e reportá-la em seguida para a instituição responsável pela conta. Essa ação inutiliza a campanha e prejudica o fraudador forçando-o a ter uma outra conta para ser publicada às vítimas.
  5. Monitorar novos domínios recém-criados: É comum que os fraudadores criem domínios para serem utilizados neste período. Sendo assim, nossa recomendação é monitorar todos os domínios criados que não possuem conteúdo para caso apresentem conteúdo, vocês consigam rapidamente realizar o Takedown. Empresas como a Tempest realizam esse tipo de ação.
  6. Criar processos de prevenção em compras omnichannel: Ter processos construídos e consolidados para serem ativados nos período da BF é de extrema importância para evitar golpes onde o fraudador compra online e retira presencialmente. Sendo assim, ações como a validação do titular da compra através de biometria, inibe bastante a ação dos fraudadores.
  7. Implementar campanhas de conscientização para os colaboradores: Ensinar aos colaboradores sobre as fraudes mais comuns neste período, reforçar os processos de mitigação de fraudes e que eles devem consultar o time de segurança ou prevenção a fraudes neste período caso observe algo atípico ou suspeito.
  8. Revisar as regras no sistema antifraude do e-commerce: Manter as regras atualizadas, incluindo novas formas de detecção e otimizar com o intuito de diminuir os falsos positivos de forma antecipada, evita o corre-corre durante a BF. Ter regras emergenciais em stand-by e prontas para serem ativadas também ajuda bastante. Como, por exemplo, uma regra de bloqueio de determinado BIN ou CEP, caso o mesmo esteja sendo utilizado massivamente para compras fraudulentas.
  9. Revisar e certificar-se dos canais de contato com seus fornecedores: É importante ter atualizado as formas de contato com seus parceiros e fornecedores, pois caso seja necessário é importante você trate rapidamente com seu antifraude, com sua plataforma de vendas e seu meio de pagamento alguma situação de fraude.
  10. Estabelecer comunicação com seu cliente para validar os canais oficiais da empresa: Alinhe com seu time de Marketing ou Publicidade a criação de uma campanha de conscientização prévia com seus clientes, reforçando sempre os canais oficiais de venda e contato para que o mesmo tenha em mente que qualquer coisa diferente daquilo é suspeito. Possuir uma página estática no seu site principal com essas informações ajuda o cliente a validar um contato recebido.
  11. Possuir um canal para recebimento de denúncias: Dê a possibilidade aos seus clientes para denunciar contatos de WhatsApp, páginas de phishing e perfis falsos durante o período de BF. Isso lhe permite saber rapidamente do que está acontecendo e passa confiança ao seu cliente de que você está estruturado para tratar fraudes.
  12. Alinhar com o time de TI e SOC algumas proteções cibernéticas: Neste período, podem ocorrer ataques de "Checkers de Logins", "Checkers de Cartão", DDoS e ataques de Brute Force de forma mais acentuada. Sendo assim, tenha alinhado com as áreas responsáveis suas defesas contra esses tipos de ataques como, por exemplo, ativação de Captcha e regras de WAF.
  13. Sanitizar contas administrativas e realizar a ativação de 2FA: Recomendamos remover os usuários que tenham algum acesso administrativo à plataforma e sistemas de e-commerce, além disso, recomendamos trocar as senhas previamente antes deste período e ativar de forma mandatória o 2FA para todos os colaboradores. Com isso, evita-se ataques de acesso indevido por vazamento de senha.
  14. Estabelecer um processo ágil para reset de senhas: Neste período é comum o compartilhamento de listas contendo usuários e senhas, sendo assim é importante que você possua um processo consistente e ágil para que haja um reset de senha facilitado ao ser informado sobre vazamento de senhas dos seus clientes. A automatização desse processo ajuda muito neste momento devido ao possível alto volume de credenciais que possa circular neste período.
  15. Mitigar o aliciamento de colaboradores: Atualmente, é comum que fraudadores entrem em contato com seus colaboradores e ofereçam alguma vantagem em troca de algo. Recomendamos um processo para tratamento desse tipo de ameaça, incluindo um canal de fácil acesso para coleta de denúncias internas.
  16. Estabelecer um processo de mesa de análise manual: Apesar de custoso operacionalmente, ainda sim, para este período que pode se estender por algumas semanas, é muito válido que se tenha uma mesa de análise manual de pedidos composta por pessoas da própria organização (de um ou mais áreas) com foco na prevenção, detecção e contenção de fraudes.
  17. Informar ao seu parceiro de Threat Intelligence sobre seus parceiros e ações de marketing: Tão logo seja possível informar, é interessante que essas informações como nomes de parceiros, hotsites, nomes de campanhas sejam adicionadas ao seu monitoramento de marca. Lembre-se que muitas vezes a fraude poderá ocorrer através de um parceiro, por meio de uma campanha de produto ou ação de marketing, não diretamente usando seu nome de marca.