Fraudes com cartões bancários: tudo o que precisa saber

O disparo no comércio internacional tem aumentado a prática da fraude relacionada com os cartões de pagamento. Os custos para os emissores, bancos, retalhistas e consumidores são cada vez mais elevados.

Se possui um cartão de crédito ou débito, há uma hipótese significativa que possa estar sujeito a fraude, como milhões de outras pessoas em todo o mundo. A partir da década de 1980, houve um aumento rápido no uso de cartões de crédito, débito e pré-pagos a nível internacional. De acordo com um Relatório da Nilson de outubro de 2016, mais de 31 triliões de dólares foram gerados em todo o mundo pelos sistemas de pagamento em 2015, um aumento de 7,3% em relação ao ano anterior.

Em 2015, sete em cada oito compras na Europa foram feitas através de meios electrónicos. Devido aos novos sistemas de transferência de dinheiro online, como o Paypal, e a disseminação do comércio eletrónico em todo o mundo – incluindo, cada vez mais, nos países desenvolvimento  – espera-se que essas tendências continuem.

“As perdas mundiais resultantes da fraude em cartões aumentaram para 21 biliões de dólares em 2015, face a cerca de 8 biliões em 2010. Até 2020, esse número deverá atingir 31 biliões, alerta o estudo.

Graças a empresas líderes como as Flipkart, Snapdeal e Amazon India (que juntos tinham 80% do mercado de comércio eletrónico indiano em 2015), bem como as Alibaba e a JingDong (que tinham mais de 70% do mercado chinês em 2016),  os pagamentos eletrónicos estão a atingir novas populações massivas de consumidores.

As perdas relacionadas com fraudes incluem, entre outras despesas, os reembolsos que os bancos e as empresas de cartão de crédito fazem aos clientes vítimas de fraude (muitos bancos no Ocidente cobrem a responsabilidade dos consumidores em 50 dólares desde que o crime seja reportado dentro de 30 dias no caso dos cartões de crédito e de dois dias no caso de roubo de cartões de débito). Isso leva os bancos a fazerem investimentos significativos em tecnologias anti-fraude.

O cibercrime custa aos vendedores de outras formas também. Pois os retalhistas têm de fornecer aos clientes um alto padrão de segurança. Se forem negligentes as empresas de cartões de crédito podem cobrar-lhes o custo de reembolsar uma fraude.

Os tipos de fraudes

Existem muitos tipos de fraude de cartão de crédito, e mudam com tanta frequência que as novas tecnologias permitem sempre novos crimes cibernéticos e é quase impossível listá-los a todos.

Mas há duas categorias principais: fraudes de cartão-não-presente (CNP). Este tipo de fraude é a mais comum, ocorre quando as informações do titular do cartão são roubadas e usadas ilegalmente sem a presença física do cartão. Esse tipo de fraude geralmente ocorre on-line e pode ser o resultado dos chamados “phishing” enviados por autores do cybercrime em nome de instituições confiáveis, com a finalidade de roubar informações pessoais ou financeiras através de um link contaminado.
Há também a fraude do cartão-presente. Isto é menos comum hoje, mas ainda vale a pena observar. Muitas vezes, assume a forma de “skimming” – quando um vendedor desonesto passa o cartão de crédito de um consumidor num dispositivo que armazena as informações. Uma vez que esses dados são utilizados para fazer uma compra, a conta do consumidor é cobrada.

O mecanismo de uma transação com cartão de crédito

As fraudes de cartão de crédito são facilitadas, em parte, porque as transações com cartões de crédito são um processo simples de duas etapas: autorização e liquidação.

No início, os envolvidos na transação (cliente, emissor do cartão, comerciante e banco do comerciante) enviam e recebem informações para autorizar ou rejeitar uma determinada compra. Se a compra for autorizada, ela é liquidada por uma troca em dinheiro, que geralmente ocorre vários dias após a autorização. Uma vez autorizada a compra, não há retorno. Isso significa que todas as medidas de detecção de fraude devem ser realizadas durante o primeiro passo da transação.

Uma vez que empresas como Visa ou Mastercard licenciam as suas marcas ao  emissor do cartão – um banco como, por exemplo, o Barclays Bank – e ao banco do comerciante, fixam os termos do contrato de transação. Em seguida, o emissor do cartão entrega fisicamente o cartão de crédito ao consumidor. Para fazer uma compra com ele, o titular do cartão entrega o seu cartão ao vendedor (ou, on-line, insere manualmente as informações do cartão), que encaminha dados do consumidor e a compra desejada para o banco do comerciante.

O banco, por sua vez, encaminha as informações necessárias para o emissor do cartão para análise e aprovação – ou rejeição. A decisão final do emissor do cartão é enviada de volta ao banco do comerciante e ao vendedor. A rejeição só pode ser emitida em duas situações: se o saldo na conta do titular do cartão for insuficiente ou se, com base nos dados fornecidos pelo banco do comerciante, houver suspeita de fraude.

Incorrectas suspeitas de fraude são inconvenientes para o consumidor, cuja compra foi negada e cujo cartão pode ser bloqueado de forma sumária pelo emissor do cartão e representa um dano de reputação para o fornecedor.

Como combater fraudes?

Com base na pesquisa de Bruno Buonaguidi, Università della Svizzera italiana, publicada pela BBC, que examina o nível avançado das técnicas estatísticas e probabilísticas para detectar melhor a fraude, a análise sequencial – juntamente com a nova tecnologia – contém a chave. Graças à monitorização contínua das despesas e informações do titular do cartão – incluindo o tempo, o valor e as coordenadas geográficas de cada compra – deve ser possível desenvolver um modelo de computador que calculasse a probabilidade de uma compra ser fraudulenta. Se a probabilidade ultrapassar um determinado limite, o emissor do cartão emitirá um alarme.

Antes de inserir os seus detalhes, assegure-se sempre de que o site que você está a usar é seguro A empresa poderá então decidir bloquear o cartão diretamente ou investigar mais, e até mesmo chamar o consumidor.

A força deste modelo, que aplica uma conhecida teoria matemática chamada optimal stopping theory para a detecção de fraudes, é que visa maximizar o retorno esperado ou minimizar o custo esperado. Por outras palavras, todos os cálculos visariam limitar a frequência de falsos alarmes.  A pesquisa do investigador ainda está em andamento. Mas, entretanto, para reduzir significativamente o risco de ser vítima de fraude de cartão de crédito, aqui estão algumas regras de ouro: primeiro, nunca clique em links em emails que lhe pedem para fornecer informações pessoais, mesmo que o remetente pareça ser o seu banco.

Em segundo lugar, antes de comprar algo online de um vendedor desconhecido, google o nome do vendedor para ver se o feedback do consumidor é positivo. E, finalmente, quando faz pagamentos online, verifique se o endereço da página da Web começa com https: //, um protocolo de comunicação para transferência segura de dados e confira ainda que a página da Web não contém erros gramaticais ou palavras estranhas. Isso sugere que pode ser uma falsa página projetada exclusivamente para roubar os seus dados financeiros.