Com o aumento do interesse por parte dos consumidores nas transações virtuais e a crescente diversidade na oferta de produtos na web, o comércio eletrônico convive, na mesma medida, com a intensificação do emprego de táticas sofisticadas de fraudes praticadas pelos cibercriminosos.

O tema desperta cada vez mais a atenção dos varejistas eletrônicos e como prova dessa corrente, o assunto foi o eixo central de um dos principais debates do E-Commerce Summit, realizado hoje em São Paulo.

Um dos destaques da discussão foi a apresentação do Online Fraud Report 2010, estudo realizado pela CyberSource Corporation e que parte dos mercados norte-americano e canadense para estabelecer um panorama do e-commerce em todo o mundo.

Segundo o levantamento, em 2009, as fraudes em transações online trouxeram um prejuízo na faixa de US$ 3 bilhões a US$ 4 bilhões para as empresas desse segmento na América do Norte, valor que corresponde a 1,2% das receitas geradas pelo e-commerce nesses países. Outro dado indica que 75% dessas fraudes na web estão relacionadas ao roubo de informações de contas bancárias e cartões de crédito.

A pesquisa também registra que as empresas norte-americanas investem 0,3% do seu faturamento em prevenção de fraude. Desse valor 50% é para funcionário e 50% para programas e soluções. Ao todo, são US$ 750 milhões investidos em segurança da informação nos Estados Unidos em 2009.

Prevenção de fraudes

De acordo com o estudo, entre as ferramentas de defesa mais comuns adotadas pelos varejistas virtuais estão a validação de código de segurança dos cartões de crédito; o rastreamento do dispositivo de compra (IPs); e o registro de dados de clientes com informações das últimas compras.

Todas essas informações auxiliam no controle de pedidos feitos no comercio eletrônico, mas mesmo assim, não existe uma ferramenta única de prevenção de fraudes. "A solução mais eficaz no combate aos crimes online é um sistema de gestão que contém 100% das informações dos clientes, onde as empresas configuram regras dos pedidos, revisando cada solicitação de compra para definir se ela será aceita ou rejeitada", afirmou Doug Schwegman, diretor da CyberSource Corporation.

Essa gestão é de extrema importância para as empresas de e-commerce, no sentido de não afastar o bom cliente e para saber identificar se determinada transação está sendo feita pelo seu cliente ou por um criminoso.

Segundo Adolfo Heller, gerente geral da Falabela.com, quando um pedido é enviado para a central e contém informações duvidosas, imediatamente ele é submetido a um procedimento de confirmação de dados para que a transação seja efetivada. "Nunca se nega uma transação, mas se ela for suspeita, passa para uma central de análise manual. Nós temos 100 analistas para verificar a veracidade dos dados", completou Heller.

Ele afirmou que o bom funcionamento do e-commerce depende da constante busca das empresas por soluções de segurança, além da guarda de todas as informações dos clientes, para que na hora da compra o sistema possa autenticar a transação e de fato saber que ela está sendo efetuada pelo verdadeiro usuário.

Schwegman enfatizou que não existe 0% de fraude, até porque se isso acontecer, significa que a empresa não está vendendo. Ele frisou que, enquanto houver comércio eletrônico, será preciso lidar com a fraude, e que as empresas precisam saber administrar sua rede utilizando as ferramentas que a tecnologia disponibiliza, protegendo assim o bom cliente.

"O mais importante é saber com quem estamos lidando, quem são nossos clientes e autenticar essas transações. Não há um sistema perfeito para acabar com a fraude. Os criminosos são talentosos e estão cada vez mais imersos na tecnologia e muitas vezes, sabem mais do que nós", complementou.

Denúncia e investigação

No plano das investigações dessas fraudes e mais especificamente, no cenário brasileiro, o Delegado de Polícia Federal, Rodrigo da Silva Bittencourt, afirmou que ainda é muito difícil processar um cibercriminoso no Brasil, pois há poucos registros de Boletim de Ocorrência. As pessoas ou empresas que sofrem com ataques dessa natureza, muitas vezes não denunciam o delito. o que dificulta o andamento e a investigação do processo.

Além da dificuldade em achar a origem do crime, a polícia não tem acesso a determinadas informações. "Normalmente, quando consultamos o banco de dados não conseguimos obter os dados necessários porque não há registro, não se denuncia o incidente", explicou Bittencourt.

À parte desse gargalo, a Polícia Federal, através do Projeto Tentáculo, vem conquistando alguns avanços. Criada em 2008, a iniciativa desenvolveu um banco de dados para reunir todas as informações relacionadas às fraudes de clonagem de cartão de crédito e transações eletrônicas.

Hoje, a Polícia Federal tem ferramentas que podem unificar a investigação e concentrar todas as informações que estavam sendo pulverizadas. Assim, quando há uma ação interestadual, todo o departamento de polícia brasileira pode cooperar no processo. Segundo Bittencourt, a Policia Civil está se estruturando para lidar com esses crimes através da criação de delegacias especializadas, mas esse processo ainda está lento.

"É essencial que as vítimas desse tipo de delito denunciem e registrem esses incidentes. Precisamos ter uma demanda de ocorrências registradas para que o projeto como um todo possa ser justificado aos gestores e o processo de unificação de investigação seja agilizado", concluiu.

Fonte: http://www.decisionreport.com.br