Um recente estudo lançado a partir da parceria entre a BigDataCorp e o PayPal Brasil confirmou uma tendência que há tempos já vínhamos apontando em outros artigos publicados aqui no blog: a pandemia de Covid-19 promoveu um crescimento exponencial no número de e-commerces no país. De acordo com a pesquisa, alcançamos a marca de 1,6 milhão de lojas on-line só em 2021. O número é 22,05% maior do que o de 2020 que, por sua vez, já havia crescido 40% sobre 2019. Nos últimos cinco anos, o aumento do setor foi de 191,6%.

Infelizmente, um número maior de transações on-line abre espaço para um número maior de fraudes – ou pelo menos tentativas de fraude – virtuais. Um levantamento realizado ao final de 2020 pela Federação Brasileira de Bancos (Febraban) chama a atenção para um aumento de 80% nas tentativas de ataques de phishing – que se inicia por meio de recebimento de emails que carregam vírus ou links e que direcionam o usuário a sites falsos. O estudo também apontou para uma alta de 60% nas tentativas de golpes financeiros contra pessoas idosas. Outra pesquisa, realizada pela plataforma de transação para e-commerce Vesta e que escutou mais de 500 brasileiros, mostrou que 41,8% dos entrevistados disseram ter tido alguma compra on-line bloqueada, recusada ou o processo de compra atrasado por suspeita de fraude.

 

Mudanças de comportamento dificultam a prevenção

Um dos principais fatores que vem impactando os processos de prevenção à fraude no ambiente digital é o prazo de validade das informações. No mundo on-line, as informações cadastrais e comportamentais são fundamentais para os processos de validação. No entanto, as alterações no nosso cotidiano trazidas pela pandemia tornaram muitos dos dados que as empresas possuem inválidos. Os dados venceram, e nem todas as empresas se atentaram para isso.

O e-commerce exemplifica bem essa situação. Uma das validações utilizadas nas compras on-line é a comparação do endereço de cobrança com o endereço de entrega, e do quão conhecido é o endereço de entrega para o cliente específico. Dessa forma, fica mais fácil identificar as tentativas de fraudes em que o criminoso realiza as compras com os dados de um cartão roubado e solicita a entrega em seu próprio endereço ou em um local neutro onde ele possa receber a mercadoria sem deixar rastros.

A pandemia, contudo, invalidou os dados de endereço. As pessoas passaram a pedir produtos no supermercado e mandar entregar na casa dos pais, porque os pais têm 80 anos e não sabem mexer no e-commerce do mercado. Ou elas foram para uma casa no interior para ficar durante o período da pandemia e começaram a pedir um monte de coisas nesse novo endereço. A verificação de endereço feita nos antigos moldes não faz mais sentido, e a validação se quebra. Se a regra anterior, que classifica a entrega de um produto em um endereço desconhecido como um problema, for mantida, todo o processo deixará de funcionar.

Até mesmo a questão da comparação do endereço de cobrança com o endereço de entrega ficaria problemática. Imaginemos a mesma situação, de uma pessoa que, para fugir da pandemia, aluga uma casa no interior. Será que ela mudou o endereço de cobrança do seu cartão de crédito ou o endereço registrado no banco, informando o endereço da sua nova casa no interior? Provavelmente não mudou, nem vai mudar, porque ela mantém seu apartamento original e, certamente, ao final da pandemia, é para lá que ela retornará. Então o melhor é deixar tudo como está. Essa comparação, também muito usada para validar as transações de clientes no e-commerce, se quebra.

Outra forma de verificação muito usada, e que também ficou comprometida com os novos hábitos adquiridos durante a pandemia, é a análise do comportamento de compra do cliente, ou seja, quais produtos estão sendo comprados. Se um cliente compra um produto que está muito fora do seu perfil de consumo, a chance de ele ter aquela compra recusada pelo seu cartão é imensa, porque as análises de risco identificam uma quebra no padrão de consumo. No entanto, no meio da pandemia, as pessoas começaram a comprar todo tipo de produto on-line, fugindo dos seus padrões tradicionais. Inicialmente, muitas pessoas tiveram seus cartões bloqueados porque os sistemas entenderam que aquelas novas transações poderiam ser fraudulentas, e algumas continuam com esse problema até hoje.

Isso sem falar que tantas mudanças também acabaram por influenciar no tempo de validade de outros dados utilizados no processo de validação de compras on-line. Pessoas estão trocando de endereços, de emprego, de números de celular e de estado civil. Os processos tradicionais estão quebrados porque as pessoas mudaram seus padrões de vida e de consumo, presencial ou virtual. Novos processos precisam ser desenhados e adotados, e isso é para ontem.

 

Tudo novo de novo

Como não há mal que dure para sempre, espera-se que em mais um ano ou dois, se tudo der certo, finalmente nos veremos livres dessa pandemia, e tudo voltará ao antigo normal. Logicamente, alguns hábitos vão se manter, enquanto outros vão mudar de novo. Talvez tudo volte para o momento em que vivíamos antes dessa reviravolta.

Mais uma vez, esses eventos externos serão responsáveis pela alteração no tempo de vida de alguns dados. E aí, se um monte de regras novas baseadas nesses novos comportamentos passaram a ser utilizadas, será preciso reavaliar: quais desses novos dados comportamentais que estão sendo usados perderão a validade e precisarão novamente ser substituídos quando a pandemia passar.

A resposta para isso, só o futuro nos dirá.

BigDataCorp