Levantamento da Visa Acceptance Solutions indica que o tíquete médio das tentativas de fraude em lojas virtuais no Brasil foi 60% maior que o das transações legítimas no primeiro semestre de 2024. O dado foi apresentado nesta semana por Gustavo Carvalho, vice-presidente da Visa Added Services (VAS) no país.
Segundo o executivo, uma compra fraudulenta registrou valor médio de R$ 1,2 mil, enquanto as operações genuínas ficaram em R$ 740. O estudo também aponta que 55% das fraudes partiram de dispositivos móveis e que 90% das contestações ocorrem apenas 45 dias depois da cobrança.
Estados com maior incidência
O mapeamento da Visa mostra que São Paulo, Minas Gerais, Rio de Janeiro, Bahia e Paraná concentram o maior volume de golpes registrados no período analisado.
Táticas mais usadas pelos golpistas
Carvalho detalhou duas estratégias predominantes:
- Teste de cartão: criminosos realizam compras de baixo valor para verificar se dados de cartões roubados ainda estão válidos antes de avançar para valores maiores;
- Roubo de contas: com uso de engenharia social, atacantes assumem perfis de consumidores em lojas online para explorar métodos de pagamento salvos.
Para mitigar riscos, o executivo recomenda a adoção do modelo zero trust, no qual nenhuma interação é presumida como confiável. Ele lembra que o perímetro de segurança agora ultrapassa os escritórios, pois as compras são feitas de qualquer lugar, principalmente pelo celular.
Aposta em IA contra fraudadores
A Visa afirma ter investido mais de US$ 11 bilhões em tecnologia e segurança nos últimos cinco anos, valor que teria contribuído para o bloqueio de US$ 40 bilhões em fraudes somente em 2023. A empresa utiliza camadas de verificação baseadas em inteligência artificial e aprendizado de máquina.
Imagem: ers Alecrim
Contudo, os golpistas também recorrem a ferramentas de IA, disse Carvalho. Ele citou a criação de dados sintéticos – combinação de informações reais de vítimas com dados fabricados por algoritmos – e o uso de deepfakes com celebridades para promover produtos falsos. O executivo prevê ainda ataques de imersão personalizada, em que criminosos se passam por pessoas do círculo de confiança da vítima.
Ações de órgãos públicos e mercado
O aumento das fraudes digitais motivou, no início de 2024, uma parceria entre o Ministério da Justiça e Segurança Pública (MJSP) e a Federação Brasileira de Bancos (Febraban). Fora do país, a União Europeia cobrou, no fim de setembro, que Apple, Google e Microsoft reforcem ações contra fraudes financeiras e anúncios enganosos, responsáveis por prejuízos superiores a 4 bilhões de euros.
O estudo da Visa reforça a necessidade de mecanismos avançados de prevenção, sobretudo diante do crescimento das compras via celular e da sofisticação dos ataques.
Com informações de Tecnoblog