Checar CPF já não é mais suficiente para evitar fraudes no e-commerce

Ciberataque: dicas para proteger o mercado atacadista distribuidor

Uma prática muito comum no e-commerce para identificar fraudes no pedido é a consulta ao CPF do cliente no site da Receita Federal e do endereço de entrega no Google Maps. Se o CPF fecha com o nome informado e o endereço não fica no meio do nada, aquela venda parece pouco arriscada. Mas será que isso é suficiente?

Tom Canabarro, cofundador da Konduto, startup brasileira especializada em análise de fraude e comportamento de compra na internet, destaca que uma boa solução para evitar fraudes é fazer a análise do pedido com foco no comportamento de navegação do usuário no site. “Recentemente temos visto um aumento nos casos de tentativas de fraude em que o nome e o CPF são válidos e correspondem aos dados da Receita, mas o algoritmo da ferramenta para evitar fraudes marca como comportamento suspeito”, explica.

Segundo Canabarro, o que acontece é que diversos sites na internet geram números de CPF válidos. “Um script gera um número aleatório e depois calcula o dígito verificador, fazendo com que o CPF passe nas validações lógicas dos formulários de cadastro”, diz.

Edrone
Smarthint
Performa.AI
olist

Então fica a pergunta: qual a chance de um script desses gerar um CPF válido e que, ao mesmo tempo, pertence a uma pessoa? A Konduto fez o teste. “Usando um script, geramos 300 CPFs válidos completamente aleatórios. Depois, consultamos um por um no site da Receita Federal. Dos 300, 50 pertenciam a uma pessoa. Ou seja, 1 em cada 6 CPFs gerados era de alguém”, afirma.

Por isso o alerta: em vez de se dar ao trabalho de roubar a identidade de uma pessoa, os fraudadores simplesmente geram CPFs aleatórios até que um deles pertença a alguém. “O problema parece ser tão comum que a Receita tem até uma FAQ que trata sobre o uso indevido do CPF em compras pela internet”, assinala Canabarro.

Dica final: com as fraudes cada vez mais sofisticadas, é importante olhar além dos dados cadastrais para avaliar o risco de um pedido. “Isso pode variar desde consultas a birôs de crédito até o uso de ferramentas antifraude completas. A lição é que confiar somente nos dados do usuário já não é mais suficiente”, conclui.

Avatar
Fundado no ano de 2009, o E-Commerce News é um site projetado para profissionais de todas as áreas, interessados nos mais recentes conteúdos sobre o e-commerce no Brasil e no mundo.
  • Todos Fornecedores
  • Armazenamento
  • Consultoria
  • Entrega
  • Marketplace
  • Performance
  • Plataformas
    • Gestão de Anúncios
    • Atendimento ao Cliente
    • E-Mail Marketing
    • Sistema de ERP
    • Pagamento Online
    • Mídias Sociais
    • Plataforma de E-Commerce
    • Precificação Dinâmica
    • Vitrine Personalizada
  • Serviços
    • Escola Especializada
    • Logística
    • Agência Especializada
    • Redirecionamento de Encomendas
  • Soluções
 
Moovin
EZ Commerce
Rakuten
Bling
Accesstage
Mailbiz
LojaMestre
Neoassist
DLojavirtual
Dotstore
Seri.e Design
GhFly
E-Millennium
Bis2Bis
Bluefoot
F1soluções
Xtech Commerce
ComSchool
Brasil na Web
Nação Digital
E-Commerce Logística
Socialrocket
Precode
Smarthint
JET e-business
 

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.