Evitar compras fraudulentas online

Todos os gestores de lojas online ambicionam vender mais e mais mas muitas das vezes algumas encomendas reservam algumas surpresas e apresentam alguns riscos. Já pensou que algumas das encomendas podem ter sido feitas usando cartões de crédito roubados? ou que a pessoa que lhe está a encomendar pode dizer que não recebeu o produto (embora tenha recebido) e pedir um reembolso?

Tal como nas lojas físicas existe o fenómeno do shoplifting (roubo de artigos de lojas por parte de visitantes), na Internet existem formas diferentes de tentar fazer o mesmo.
Como é que podemos evitar ou, pelo menos, dificultar ao máximo a entrada deste tipo de “larápios”? Devemos usar tudo o que temos ao nosso alcance:

1. Registo de informação

Devemos registar todas as interacções do comprador com a nossa empresa, os passos que o visitante da loja deu desde que entrou na loja e informação relativa ao computador da pessoa:

Que páginas visitou? Que produtos viu? Quanto tempo demorou? Já visitou a nossa loja mais vezes ou é a primeira vez? IP do computador?

Este tipo de informação permitirá “observar” o comportamento da pessoa. Permitirá identificar comportamentos estranhos (por exemplo compras de grande valor sem uma visita ás páginas dos respectivos produtos ou sem interacções com a nossa empresa).
O IP, é um número único que identifica o computador da pessoa que poderá ser fixo ou dinâmico (mudar cada vez que a pessoa se liga à Internet). Mesmo sendo dinâmico, o IP tem a grande vantagem de permitir a localização geográfica da pessoa (País e, em muitos casos a cidade).

Devemos pedir ao cliente o máximo de informação possível, dentro dos limites razoáveis (nome, morada, código postal, telefone, etc.).

2. Análise da informação disponibilizada

O segundo passo é essencial…. Tal como numa investigação criminal vamos procurar indícios e cruzar a informação que temos. Devemos estar atentos a tudo o que nos pareça estranho e ver como poderemos clarificar, com o cliente, cada um desses indícios detectados. Alguns exemplos:

• O número de telefone disponibilizado bem como a morada correspondem à localização geográfica dada pelo IP do computador usado pelo cliente?


• O número de telefone é verificável? Se for um cliente de Portugal, o número de telefone tem 9 números como é suposto?


• O nome do titular do cartão de crédito corresponde ao nome dado na encomenda?


• Os dados fazem sentido? Moradas como “Rua das flores de cima, 1” são no mínimo suspeitas… ou uma encomenda com uma morada de entrega na Nigéria ou no Iraque.

Existem múltiplas verificações e validações que se podem fazem com os dados disponíveis.

Depois de “tocarem os alarmes” existem algumas formas para fazer uma despistagem mais objectiva. Apostando no velho ditado “quem não deve não teme” (assumimos que todos os dados enviados pelo cliente são verdadeiros e que o cliente não se importará de uma rápida verificação), podemos:

• Enviar um email ao cliente para esclarecer os indícios


• Telefonar ao cliente


• Enviar uma SMS e pedir uma resposta.


• Pedir a identificação do cliente (uma cópia / scan do BI, da carta de condução ou do próprio cartão de crédito)


• Pedir para pagar com um meio de pagamento que não deixe dúvidas em relação à cobrança (transferência bancária, paypal ou Western Union por exemplo)

3. Algumas regras simples

• Crie uma lista com todas as encomendas suspeitas. Muitas das vezes as mesmas pessoas tentam várias vezes (normalmente em espaços de tempo curtos) com dados diferentes (nomes, moradas, telefones). A detecção torna-se mais simples se mantivermos esta lista porque conseguem-se encontrar padrões nos dados das encomendas (emails ou IPs idênticos por exemplo).



• Não esqueça de restituir o dinheiro em todas as encomendas que cancele e que tenham sido pagas com cartão de crédito. Caso não saiba, se o legitimo titular do cartão de crédito protestar o movimento junto do seu banco, poderá incorrer numa penalização por parte da empresa gestora do cartão de crédito (VISA, Mastercard ou outras), a chamada Chargeback fee. O valor da Chargeback fee cobrada por algumas empresas pode ser, em alguns casos, superior ao valor da encomenda. Como exemplo, a empresa 2checkout cobra uma Chargeback fee de 36 dólares. As Chargebacks funcionam para muitas empresas de pagamentos como um medidor da idoneidade e honestidade do seu negócio online. Caso incorra em muitas Chargebacks poderá mesmo ver o seu contrato com a empresa de pagamentos anulado e deixar de poder aceitar cartões de crédito na sua loja online.



• Sempre que enviar o produto, use serviços de transportadoras com tracking, ou seja, transportadoras que lhe dizem, em qualquer altura, o estado da entrega dos seus produtos. Alguns exemplos são a UPS, DHL, EMS ou Seur. Desta forma saberemos se, de facto, o produto chegou ao seu destinatário ou não, se existiram problemas, etc.



• Deverá estar atento a todas as encomendas, tenha especial atenção a encomendas de países como Rússia, Ucrânia, Lituânia, Albânia, Indonésia, Paquistão, Malásia, Nigéria, Filipinas, Vietname e Singapura, países frequentemente associados a este fenómeno.

Alguns exemplos reais

Para que o leitor deste artigo possa ter uma ideia do que se pode encontrar no mundo das lojas online, aqui ficam alguns exemplos reais acompanhados por colaboradores da Easylogics em lojas de clientes nossos:

• Um cliente comprou um serviço de Internet, pagou com um cartão de crédito americano e deu uma morada americana mas, por incrível que pareça, estava a usar um computador com um IP iraniano. Depois do nosso cliente enviar um email ao cliente final, recebeu a resposta de que seria um estudante no Irão e que, por questões politicas, não poderia ter um cartão de crédito iraniano nem mesmo dar uma morada no Irão sob pena de sofrer represálias. Pedimos-lhe então que nos enviasse um scan do seu cartão de crédito e do cartão de estudante da sua universidade, poderia, se assim o entendesse, remover a sua foto (a nós só nos interessa verificar se o nome no cartão de estudante corresponde ao nome no cartão de crédito). Pedimos-lhe também um scan do último extracto do cartão de crédito podendo rasurar a morada. Passados alguns dias, recebemos do cliente tudo o que lhe tínhamos pedido e, afinal, a encomenda era mesmo válida.



• Uma encomenda feita no valor de 700 dólares americanos, feita em nome de cidadão canadiano num computador com IP russo. Neste caso nem foi preciso pedir a identificação, dado que o telefone dado não era válido e o código postal nem sequer correspondia à cidade indicada na morada. Encomenda cancelada.



• Em oposição ao exemplo anterior, um cliente de São Petersburgo, Rússia, efectua uma encomenda de 150 dólares americanos. O cliente tinha nome inglês, pedimos-lhe um telefone celular para envio de uma SMS com um código numérico e solicitamos que nos enviasse por email o código recebido junto com um comprovativo de morada (uma factura de um serviço, conta da água, luz ou outra). Assim o fez, encomenda válida.



• Finalmente, um cliente fez uma encomenda de 600 dólares americanos, pagou com cartão de crédito e deu uma morada em Djibouti, África. Rejeitamos o cartão de crédito como forma de pagamento e pedimos ao cliente para que efectuasse o pagamento em Western Union. Assim o fez… a encomenda foi dada como válida. Com um cliente nigeriano assistimos a um caso semelhante embora o desfecho tenha sido o oposto (o cliente não respondeu a qualquer tipo de contacto nosso).

Esperamos ter conseguido explicar, neste curto artigo, as principais técnicas de validação de encomendas e detecção de fraude em compras online.

Voltar ao Topo