As fraudes no e-commerce e no varejo eletrônico
A fraude no e-commerce é o grande pesadelo de quem trabalha no varejo eletrônico. A banalização da entrega de dados cadastrais é uma das razões para o crescimento desse tipo de crime: por incrível que pareça, ainda existem lojas físicas que autorizam vendedores a anotarem à mão todos os dados dos cartões de crédito dos clientes — inclusive o código de verificação (CVV). Não é somente a facilidade no vazamento de dados de forma física que colabora para que entre 3% e 5% de todas as aquisições feitas no ambiente digital sejam de origem fraudulenta: não são poucas as lojas online que não se atentam à importância de ter um certificado digital SSL para autenticar a identidade do servidor acessado (oferecendo maior credibilidade ao cliente) e criptografar os dados trafegados nas áreas de compra. “Os números da empresa de segurança de e-mail Mimecast detalham a extensão do problema. Durante os estágios iniciais da pandemia, seu software detectou um aumento de 56% nos cliques bloqueados em URLs maliciosas e um acréscimo de 35% na detecção de malware. As constatações de falsificação de identidade aumentaram 20% e as mensagens de spam cresceram 26%. Também é incrível a rapidez com que os fraudadores respondem a novas oportunidades. No Reino Unido, conforme as vacinas C-19 começaram a ser disponibilizadas, os fraudadores têm como alvo pessoas que estão desesperadas”, afirma Guy Hanson executivo da fornecedora Validity.
Guy, as fraudes aumentaram com a incidência do novo coronavírus?
Sim, sem dúvida. Os números da empresa de segurança de e-mail Mimecast detalham a extensão do problema. Durante os estágios iniciais da pandemia, seu software detectou um aumento de 56% nos cliques bloqueados em URLs maliciosas e um acréscimo de 35% na detecção de malware. As constatações de falsificação de identidade aumentaram 20% e as mensagens de spam cresceram 26%. Também é incrível a rapidez com que os fraudadores respondem a novas oportunidades. No Reino Unido, conforme as vacinas C-19 começaram a ser disponibilizadas, os fraudadores têm como alvo pessoas que estão desesperadas para receber suas injeções quanto antes e levando-as a sites onde fazem pagamentos pensando que estão para as consultas de vacinação!
Os e-mails são os principais alvos de fraudes?
Sim, principalmente neste momento de distanciamento social, onde os canais eletrônicos ganharam ainda mais relevância na estratégia das marcas. É a desvantagem de o e-mail ser um canal tão confiável. Muitos assinantes respondem a esses e-mails fraudulentos porque os fraudadores são espertos e se parecem exatamente com as marcas que estão se passando, e os destinatários se envolvem com eles devido à confiança que têm na marca que estão se passando.
Qual a importância do DMARC e de outros sistemas de validação?
As empresas precisam desempenhar um papel proativo na proteção de seus clientes. Se os consumidores não conseguirem identificar diferenças entre e-mails legítimos e fraudulentos, deixarão de confiar em todos os e-mails que possam ter vindo desse remetente. Isso aumentará as reclamações e reduzirá o engajamento, impactando o desempenho da atividade de e-mail legítimo das marcas. As marcas precisam conquistar a confiança dos clientes para garantir que sua correspondência não seja considerada spam ou fraude. E, de uma perspectiva técnica, é essencial que as marcas estejam usando domínio baseado em Message Authentication, Reporting & Conformance (DMARC) com base em domínio. O DMARC é um sistema de validação de e-mail projetado para descobrir qualquer pessoa não autorizada que esteja usando seu domínio, bloqueando, automaticamente, a entrega de todos os e-mails não autenticados.
Da mesma forma, BIMI (Indicadores de Marca para Identificação de Mensagem) é um padrão que anexa o logotipo de uma marca às mensagens de e-mail autenticadas. Com esta verificação visual simples, os destinatários podem reconhecer instantaneamente e confiar nas mensagens que recebem das empresas. Remetentes inteligentes começarão a educar seus clientes sobre esse benefício, por exemplo, “Você só verá este logotipo quando o e-mail 100% garantido vier de nós. Nunca confie em um e-mail dizendo que veio atrás de nós se o logotipo não estiver presente!”.
Além dos e-mails, quais são as outras artimanhas usadas com frequência pelos fraudadores?
Estamos vendo um grande aumento na fraude de bot, onde os fraudadores usam programas de computador automatizados para se inscrever, com bots imitando assinantes humanos para coletar informações para impulsionar as empresas de serviços de dados. Isso cria um grande problema porque eles criam atividades que aumentam os números de desempenho e causam falsos positivos, disparando campanhas automatizadas e afetando os esforços de segmentação. Isso torna muito mais difícil ver como os assinantes estão respondendo, criando um risco para as marcas de implementar mudanças de estratégia que atendem a bots em vez de assinantes reais. Um bom indicador da atividade do bot é quando os “respondentes” sempre clicam no primeiro link (geralmente “Exibir no navegador” por padrão) entre 1 a 5 minutos após o envio do e-mail. Os profissionais de marketing precisam combater isso usando técnicas que os bots não conseguem lidar como, por exemplo, opt-in duplo ou usando uma rotina CAPTCHA que requer uma interação humana.
Outra abordagem inteligente é incluir um link oculto nos e-mails. Os humanos não verão esses links, então nunca clicarão neles. Quaisquer respondentes que clicarem neles serão, portanto, bots por padrão!
Meu favorito pessoal agora é Klarna. Eles enfrentaram um enorme desafio porque realizam competições para ganhar seus tênis altamente premiados, mas milhares de inscrições de bot são enviadas e, quando os tênis são ganhos, são imediatamente vendidos no mercado negro por 3 ou 4 vezes seu valor real. Klarna contornou isso fazendo uma rifa em que os participantes tinham que fornecer seus batimentos cardíacos através do sensor em seus telefones celulares (o que os bots não podem fazer!). Isso foi um enorme sucesso – em 6 dias eles tiveram 350 mil visitantes, 120 mil inscrições em competições, e ele ganhou vários prêmios de ouro nos recentes prêmios DMA, que patrocinamos.
O setor de varejo é o principal prejudicado com essas fraudes?
O e-mail ainda é o meio predominante de correspondência dos varejistas com sua base de clientes, qualificado quanto à preferência e confiança. O e-mail impulsiona 11% do tráfego de varejo global e responde por 69% de todo o tráfego de retorno do site, tornando-o um canal essencial. Por isso, não seria exagero afirmar que o varejo é um dos principais afetados pelas fraudes que reduzem a confiança dos consumidores e, por consequência, impactam nas vendas das empresas.
Que passos devem ser tomados pelos varejistas para se prevenirem contra esses ilícitos?
Além das ferramentas técnicas que já mencionei, para que os e-mails não sejam considerados spam ou fraude, as marcas precisam se basear nos dados que mantêm sobre seus clientes e utilizá-los para personalização. Existem muitas táticas para as marcas adquirirem esses dados cruciais, e elas estão, cada vez mais, aproveitando as táticas de “registro progressivo” em que, ao longo de várias interações, de maneira gradual, a empresa solicita mais dados sobre seu novo cliente. Esse é um meio mais natural de obter informações sobre consumidores, semelhante ao desenrolar de um bate-papo normal.
Um golpista, por outro lado, pode ter o e-mail de um cliente, mas não terá o mesmo nível de percepção sobre seus hábitos de compra. A personalização ajuda, pois, os dados necessários para impulsionar a personalização são, geralmente, conhecidos, apenas, pelo remetente legítimo. É por esse motivo, por exemplo, que os bancos costumam incluir uma parte do código postal, conta ou CPF do destinatário. Para os profissionais de marketing, a personalização baseada em interações anteriores é altamente eficaz como um impulsionador de confiança, pelo mesmo motivo.
Os remetentes também devem se certificar de que fornecem educação regular ao cliente para garantir que seus assinantes tenham 100% de clareza sobre o que receberão/não receberão e sobre quaisquer solicitações que o remetente fará/não fará. Incentive os clientes a relatar e-mails suspeitos e torne isso mais fácil para eles – não use um endereço “normal” e certifique-se de que as informações de contato sejam fáceis de encontrar na política de privacidade. Tenha cuidado ao fazer alterações inesperadas em e-mails (aparência, tom de voz, domínio de envio, etc.) – certifique-se de que os clientes sejam informados com antecedência para que essas alterações não sejam uma surpresa. Além disso, os remetentes devem revisar seus e-mails legítimos para ter certeza de que não parecem “spam”, pois, os destinatários terão menos probabilidade de confiar neles, mesmo se forem legítimos.
E quais cuidados devem ser tomados pelos clientes?
Os clientes precisam usar o bom senso – qualquer coisa que não seja normal não deve ser confiável. Se um remetente usar repentinamente um novo “endereço de remetente”, ele deverá ser tratado como suspeito. Nunca abra um anexo. Cuidado com os erros ortográficos óbvios. Nunca responda a nada que envolva dinheiro, a menos que tenha 100% de certeza – em vez disso, telefone para a empresa para verificar. Use um bom pacote de antivírus. Eduque seu filtro de spam sobre a aparência de e-mails ruins, usando apenas o botão “marcar como spam” para e-mails genuinamente suspeitos. Também tome cuidado com pistas mais sutis, por exemplo, mudanças no tempo ou e-mails que repentinamente usam um tom de voz que não é consistente com a marca real. Sempre seja realista – se uma oferta parece boa demais para ser verdade, provavelmente não é.
Você também fala sobre a importância da qualidade de dados para impulsionar e personalização. Fale mais sobre isso.
Para obter a personalização, as marcas precisam garantir que tenham dados de qualidade para conduzi-la. Dessa forma, precisam realizar verificação periódica de seu banco de dados, tanto quanto fariam com os clientes em potencial. Isso pode incluir a validação de endereços de e-mail, para garantir que ainda sejam precisos, o reengajamento com assinantes inativos, na tentativa de trazê-los de volta ao grupo, e a redução da prioridade da correspondência, para assinantes que perderam a prioridade.
Em seguida, os dados podem ser enriquecidos com outros pontos-chave para gerar uma compreensão de seus clientes a atendê-los melhor. Após os primeiros quatro estágios, monitorar os dados é a parte mais fácil do processo e as empresas podem, até mesmo, pedir ajuda à automação para garantir que permaneçam limpos, configurando painéis e alertas que rastreiam a qualidade dos dados existentes.
Como as empresas devem estruturar os seus negócios para que essas fraudes não venham ocorrer?
Tudo começa com a educação – cada funcionário precisa estar ciente da ameaça para que possam identificar os riscos quando eles surgirem. As empresas devem implementar “privacidade desde o projeto” para que todas as práticas de segurança necessárias aconteçam por padrão, sem ter que pensar sobre elas. E a colaboração multifuncional é essencial – não é apenas uma equipe que possui a responsabilidade. Marketing, dados, TI, privacidade/segurança, jurídico, atendimento ao cliente, etc. são todos interessados na prevenção de fraudes.
Você diria que esse trabalho de prevenção é ininterrupto?
Sem dúvida, afinal, os fraudadores também estão constantemente sofisticando a suas técnicas para tentar lesar os consumidores.
Última atualização da matéria foi há 2 anos
Eder Fonseca é o publisher do Panorama Mercantil. Além de seu conteúdo original, o Panorama Mercantil oferece uma variedade de seções e recursos adicionais para enriquecer a experiência de seus leitores. Desde análises aprofundadas até cobertura de eventos e notícias em tempo real, o portal continua a fornecer uma visão abrangente e informada do mundo ao redor.
Facebook Comments