Como proteger o seu pequeno negócio de fraudes de pagamento

This post is also available in:

Estima-se que 550 milhões de proprietários de pequenas empresas em todo o mundo criam enormes oportunidades de emprego e estilo de vida. Infelizmente, as pequenas empresas são alvos privilegiados de fraude em matéria de pagamentos.

De facto, de acordo com um relatório de 2018 da The Association of Certified Fraud Examiners(ACFE), as pequenas empresas classificam-se muito acima das grandes empresas em frequência de fraude nos pagamentos (48%), e este número só deverá aumentar nos próximos anos.

Isto significa que é mais importante do que nunca que os proprietários de pequenas empresas se mantenham informados e proactivos na protecção dos seus negócios contra a fraude em matéria de pagamentos.

Neste post, discutiremos o seguinte:

• O que são fraudes em matéria de pagamentos?
• Como é que os criminosos cometem fraudes em matéria de pagamentos?
• Quais são as fraudes mais comuns nas pequenas empresas?
• Como proteger a sua pequena empresa da fraude em matéria de pagamentos?

O que é uma fraude de pagamento?

A fraude em matéria de pagamentos pode ser definida como qualquer actividade ilegal ou fraudulenta que envolva a utilização de métodos de pagamento para obter ou transferir ilegalmente dinheiro ou bens sem o consentimento do proprietário legítimo. A maioria destes casos ocorre após os detalhes do cartão de crédito serem divulgados e roubados por cibercriminosos.

A fraude em matéria de pagamentos pode ser amplamente classificada nos três tipos seguintes:

• Transacções não autorizadas ou fraudulentas
• Cheques devolvidos ou falsas cobranças/pedidos de reembolso
• Mercadoria roubada ou perdida

Como Acontece a Fraude de Pagamento?

A fraude nos pagamentos pode acontecer de várias formas, mas algumas técnicas padrão incluem o seguinte:

• Ataques de Phishing
• Malware
• Hacking de computadores
• Sites falsos
• Roubo de informação privilegiada
• Quebras de dados

Os golpistas roubam os números dos cartões das suas vítimas ou outras credenciais de pagamento através destes métodos. Podem então utilizá-los para fazer compras ou transferências não autorizadas.

Contudo, é importante notar que a fraude nos pagamentos também pode ocorrer através de métodos tradicionais, tais como cheques roubados ou falsificados.

Quais são as fraudes mais comuns nas pequenas empresas?

Algumas das fraudes de pagamento mais comuns nas pequenas empresas incluem:

• Roubo de identidade: Refere-se à utilização ilegal de informações pessoais de outra pessoa para fazer compras ou transferências não autorizadas em seu nome. Este tipo de ataque é um dos culpados mais comuns em casos de fraude em pequenas empresas. Eis o que fazer se acreditar que é vítima de roubo de identidade.
  
• Reembolso da fraude: Neste ataque, os compradores alegam falsamente que não receberam os bens ou serviços do seu negócio e solicitam um reembolso. Podem então utilizar o montante reembolsado para comprar um novo produto ou vender o original se lhes for dado um substituto.

• Teste de cartões: Os vigaristas usaram recentemente o seu cartão de crédito para fazer pequenas compras? Se assim for, talvez tenha sido vítima de fraude nos testes de cartões. Neste tipo de ataque, os hackers com números de cartões bancários roubados fazem pequenas compras antes de efectuarem uma transacção maior para verificar se funciona. Isto é frequentemente feito através de múltiplas transacções com diferentes comerciantes para evitar suspeitas e verificar se o cartão tem fundos.

• Tomada em conta: Neste tipo de fraude, os criminosos ganham acesso à conta bancária de uma empresa utilizando ataques de phishing ou outras técnicas. Podem então utilizar este acesso para fazer transacções não autorizadas ou alterações à conta. Estas “contas pirateadas” são também normalmente revendidas ou usadas em esquemas mais complicados por cibercriminosos.

• Ataques de BIN: BIN, ou Bank Identification Number attack, é um tipo de fraude em que os criminosos utilizam software para gerar muitos números de cartão de crédito potencialmente activos com base nos primeiros 6 dígitos “BIN” de um cartão roubado. Depois de serem capazes de identificar um número de conta activo, irão muitas vezes testá-lo fazendo várias pequenas transacções. Como mencionado acima em “testes de cartões” de fraude.

Como proteger o seu pequeno negócio de fraudes de pagamento?

Agora que já cobrimos as bases da fraude de pagamentos, vamos falar sobre como pode proteger o seu pequeno negócio de cair vítima destes crimes.

1. Escolher uma Porta de Pagamento Fiável

Antes de mais, assegure-se de que escolhe uma porta de pagamento segura ou um processador para o seu negócio. Isto pode ajudar a evitar que os vigaristas tenham acesso à sua informação financeira sensível.

De facto, gateways de pagamento seguros que fornecem características de detecção e prevenção de fraude embutidas, como PayPal, Worldpay, e Stripe, podem olhar para os dados da transacção e automaticamente recusar ou enviar transacções fraudulentas para revisão manual.

Para ajudar a verificar a legitimidade de uma transacção, alguns destes mecanismos de detecção de fraude em linha avançados, como por exemplo:

• Sistemas de Verificação de Endereços (AVS)
• Autenticação de dois factores
• Limites de despesas
• Valor de Verificação de Cartões (CVV)

Portanto, certifique-se sempre de utilizar estas ferramentas e técnicas de gateway de pagamento para prevenir fraudes sempre que possível, a fim de proteger as suas contas comerciais.

Dica de bónus: Clique aqui para quatro dicas fáceis para o ajudar a escolher a porta de pagamento perfeita para o seu negócio.

2. Verificar sempre as informações de pagamento e envio

Antes de processar qualquer pagamento ou envio de mercadorias, verificar sempre duas vezes se os detalhes correspondem ao que foi fornecido pelo cliente. Isto inclui a confirmação do endereço de facturação, número de segurança social, endereço de envio, método de pagamento, e nome no cartão de crédito.

Se notar algo irregular ou suspeito, considere analisar cuidadosamente a ordem antes de prosseguir com a transacção (mais sobre isso abaixo). É sempre melhor estar seguro do que arrependido!

3. Analisar as ordens suspeitas

Esteja vigilante e ciente de transacções suspeitas, tais como as efectuadas com um cartão de crédito roubado ou utilizando um endereço de facturação/envio diferente. Se tiver dúvidas sobre uma encomenda, contacte o cliente para mais informações antes de a cumprir.

Algumas formas de analisar ordens suspeitas incluem:

• Consultar o perfil dos meios de comunicação social do comprador: Pode utilizar as redes sociais para verificar se os dados do titular do cartão coincidem com os do seu perfil online.

• Análise de PI: Uma análise de endereço IP pode dizer muito sobre um comprador para além da sua localização geográfica. Por exemplo, também pode dizer se estão a usar uma VPN, emulador, ou proxy para esconder a sua ligação.

• Análise do telefone: Os números de telefone podem ser comparados com registos anteriores para compreender melhor com o que está a lidar. O número de telefone do comprador é virtual, móvel ou fixo? Estão a usar um número descartável? O seu fornecedor de serviços está próximo do seu endereço de envio?

• Análise do correio electrónico: Da mesma forma, os e-mails podem também revelar muitos dados valiosos e relevantes. Foi feito a partir de um domínio questionável (endereço descartável ou gratuito)? Sofreu alguma violação recente de dados?

Todos estes pedaços extra de informação podem ajudá-lo a tomar uma decisão mais bem informada quando se olha para uma transacção com um aspecto suspeito.

4. Treine o seu pessoal

Por último, é importante dar regularmente formação de sensibilização em matéria de segurança para educar o seu pessoal sobre fraude de pagamentos e como detectar e tratar ordens ou transacções suspeitas.

Incentivá-los a estar sempre vigilantes e lembrá-los de não partilharem informações sensíveis, tais como palavras-passe ou números de cartões de crédito.

Adicionalmente, tentar incorporar algumas melhores práticas de segurança cibernética no local de trabalho, como por exemplo:

• Utilização de redes WiFi encriptadas com firewalls
• Exclusivamente comunicando através de identificações de correio electrónico de empresas para tarefas relacionadas com negócios. Isto torna difícil para os golpistas fazerem-se passar pela sua empresa.
• Utilização de autenticação multi-factor para todas as contas empresariais
• Cingir-se a políticas de senhas seguras
• Cópias de segurança regulares dos dados comerciais e dos clientes

O Takeaway: Como proteger o seu pequeno negócio de fraudes de pagamento

Devido à crescente incidência da cibercriminalidade, é crucial estar atento aos diferentes tipos de esquemas e utilizar técnicas de prevenção como as mencionadas acima.

Lembre-se de que a prevenção é fundamental. Por isso, mantenha-se proactivo na salvaguarda dos seus pagamentos e dados de clientes e sempre:

• Utilizar gateways de pagamento fiáveis
• Verifique as informações de pagamento e envio antes de entregar os seus produtos
• Analisar ordens suspeitas
• Mantenha o seu pessoal actualizado sobre as novas melhores práticas de ciber-segurança

Esperemos que, após ler este post e tomar as medidas acima descritas, esteja mais preparado para proteger a sua pequena empresa contra fraudes de pagamento e mantê-la a funcionar sem problemas.

Mantenha-se vigilante, mantenha-se seguro, e não deixe que os burlões arruínem o trabalho árduo que investiu na construção do seu negócio!

---

Biografia do Autor Convidado: Irina Maltseva

Irina Maltseva é líder de crescimento na Aura e fundadora na ONSAAS. Nos últimos sete anos, tem vindo a ajudar as empresas SaaS a aumentar as suas receitas com o marketing de entrada. Na sua empresa anterior, Hunter, Irina ajudou a 3M marketers a construir ligações comerciais que interessam. Agora, na Aura, Irina está a trabalhar na sua missão de criar uma Internet mais segura para todos. Para entrar em contacto, siga-a no LinkedIn.