Por Rodrigo
Castro*
Mesmo
com a crise
econômica dos últimos anos, o e-commerce no Brasil segue em alta, conquistando
uma fatia de mercado do comércio tradicional. À medida que este canal cresce,
aumenta também a atratividade para ações ilícitas.
Segundo a Serasa Experian,
as fraudes são a maior causa de fechamento de lojas virtuais no Brasil. Quando
se fala em fraudes no e-commerce, os ativos presentes no ambiente virtual são
os temas comuns com assuntos recorrentes, tais como a invasão das lojas
virtuais para roubo de dados, os ataques para indisponibilidade do site, o
sequestro de banco de dados e as fraudes nos meios de pagamento, com foco no
cartão de crédito.
A gestão de
vulnerabilidades no ambiente de TI é importante, mas não é a única porta de
saída para grandes perdas no comércio eletrônico. O fluxo comercial, desde o
cadastro do consumidor final até o pós-venda, pode conter fragilidades
relevantes e que devem ser levadas em consideração. O pós-venda é um processo
tipicamente frágil e é neste momento que podem acontecer as grandes fraudes
Segundo reportagem do The
Huffington Post, aproximadamente 9% das mercadorias compradas online são
devolvidas pelos clientes. Dados da consultoria ICTS Security, com base em
projetos realizados no Brasil, dão conta de devoluções da ordem de 3% a 10% do
total de vendas. Este número pode variar de acordo com as características do
produto e com o nível de controle da operação logística.
Equipamentos eletrônicos,
telefonia e informática têm índices mais baixos. São produtos “commoditizados”,
cuja experiência de compra pode ser feita antes da aquisição. Vestuário,
cuidados pessoais e móveis aparecem na outra ponta, devido a problemas de
avaria no transporte e falta de padronização do item, que podem gerar
insatisfação do consumidor. O índice de devolução apenas expõe o risco
potencial de perdas da empresa.
Existe uma série de causas
que potencializam estas fraudes: políticas flexíveis de alteração do cadastro
do usuário - roubo de dados e alterações de endereço de entrega, sem
consentimento do real usuário; políticas e procedimentos frágeis de insucesso
de entrega – fraudador atesta que não recebeu o item, mas o mesmo foi entregue;
políticas flexíveis de troca – itens defeituosos não são devolvidos pelo
cliente, que recebe outro item novo; e falta de controle nas devoluções –
fraudador devolve outro item, que não o comprado e é ressarcido pela compra
mesmo assim.
Em projetos para canais de
e-commerce que fiz parte, identificamos um caso no qual um cliente realizou 33
devoluções de compra no período de um ano. Os produtos eram jogos de videogame.
Houve também casos de clientes que chegaram a mobiliar a própria casa, se
aproveitando de fragilidades no processo de devolução de mobiliário, que
normalmente não coleta o item enviado por conta de limitações logísticas.
Para identificar e conter
processos de devolução fraudulentos, o monitoramento de transações é uma ótima
ferramenta. Este mecanismo avalia não só o histórico de devoluções do cliente,
mas outras métricas que podem trazer indícios de fraude. Endereços de e-mail
com nomes aleatórios ou um CPF registrado em vários endereços de entrega e
vice-versa são variáveis a serem consideradas na análise do pedido de
devolução.
A partir da identificação
e confirmação destes eventos, os elos da cadeia se tornam mais despertados para
a implantação de mudanças nos processos, reduzindo as brechas para fraudes.
*Rodrigo Castro é líder da Prática de Prevenção de Perdas da Protiviti, consultoria global especializada em Gestão de Riscos, Auditoria Interna, Compliance, Gestão da Ética, Prevenção à Fraude e Gestão da Segurança.