Como barrar fraudes cometidas em marketplaces fantasma?

Compartilhar:

Com a proximidade de mais uma Black Friday, compradores e vendedores se preparam para atender suas devidas expectativas comerciais na data mais importante para o varejo eletrônico brasileiro. Entre as vitrines para viabilizar tal sucesso comercial está o marketplace, um ambiente ideal para pequenas e médias empresas que não têm condições de colocar no ar um e-commerce robusto.

 

Entretanto é preciso se atentar nos perigos recorrente nestas plataformas, principalmente no modelo híbrido, em que gigantes do varejo cedem espaço para outras empresas venderem seus produtos. Tudo porque vendedores podem forjar vendas fantasmas utilizando dados de cartão adquirido, por exemplo, da deep web. Dessa forma, o marketplace criado é utilizado com a principal finalidade de “sacar” o dinheiro dos cartões de crédito roubados por meio de vendas que não existem.

 

O ataque também pode ocorrer por meio de robôs que executam processos em massa. Logo, uma solução de UBA (User Behavior Analytics), também pode ser aplicada para conter esse risco. A criatividade e as amplas possibilidades de fraude demandam uma abordagem multidisciplinar, que deve abarcar um processo com modelos diversos para identificação e tratamento deste problema.

 

Abaixo, são apresentadas algumas soluções para prevenção de fraudes no marketplace

 

Due Dilligence e scoring de risco do vendedor –  A diligência consiste na avaliação de dados cadastrais e financeiros do vendedor, que deverá ser feito a partir de regras pré-determinadas, usando informações internas do tipo: data de abertura, tamanho da empresa e CNAE (Classificação Nacional de Atividades Econômicas), além de dados externos, como checagem do CNPJ na Receita Federal e avaliação dos sócios da empresa. O scoring de risco pode determinar, por exemplo, o volume de venda permitido pelo vendedor, que pode subir de acordo com o nível de serviço. Por exemplo: entregas atendidas e avaliação de consumidores, que o mesmo terá na plataforma ao longo do tempo.

 

Monitoramento do cadastro de produtos – O cadastro dos produtos deve ser monitorado pela plataforma, garantindo que itens falsificados, não homologados ou proibidos por lei, não sejam vendidos. Este processo pode ser feito por meio de algoritmos de deep learning, que identificam o item da foto e cruzam com a descrição dada ao produto. Além disso, é possível solicitar alguns campos que, se preenchidos, podem aumentar a confiabilidade do item, tais como: código universal e código de barras no padrão EAN. Outra forma de monitorar o cadastro é aplicar um algoritmo de machine learning para acompanhar o preço do produto e cruzá-lo com o mesmo produto em outros vendedores. Em caso de grandes divergências, o item pode ser bloqueado para averiguação.

 

User Behavior Biometrics / Analytics – com base na captura dos dados do usuário, que está acessando a plataforma, é possível identificar tanto as características do dispositivo como o comportamento. Isto permite mostrar, por exemplo, se há um humano ou um programa (robô) por trás das ações no marketplace. De modo também que é possível detectar dispositivos com características suspeitas, como um celular recém habilitado, sem nenhum aplicativo instalado, conectado constantemente a um carregador. Características incomuns e fora da média dos usuários.

 

Além destas, existem outras soluções que são aplicáveis na identificação e tratamento de fraudes no marketplace e no comércio eletrônico em geral. A usabilidade delas de forma isolada ou complementar depende do nível de precisão desejado e da capacidade de investimento possível para a contenção desse risco. O lado positivo é que, com a popularização da inteligência artificial, há cada vez mais mecanismos para conter fraudes e riscos no marketplace.

 

*Daniela Coelho é diretora associada de riscos e performance na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.

 

*Rodrigo Castro é diretor de riscos e performance na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...