As Fraudes em Cartões de Crédito
Fraudes em Cartões de Crédito – Fraude é definida como “ato ou efeito de fraudar, de modificar ou alterar um produto ou esconder a qualidade viciada deste, com objetivo de lucro ilícito; burla, dolo; engano, etc.. Outros autores definem como “qualquer ato ardiloso, enganoso de má fé, com intuito de lesar ou ludibriar outrem, ou de não cumprir determinado dever; logro, falsificação de marcas ou produtos industriais, de documentos etc. Introdução clandestina de mercadorias estrangeiras sem o pagamento dos devidos tributos à alfândega; iludir, falta, crime, delito.
De acordo com os Auditores Internos do Brasil – AUDIBRA (1992) como atos cometidos com a intenção de enganar, envolvendo mau uso dos ativos ou irregularidades intencionais de informação financeira ou para outros propósitos por meio de manipulações, falsificações ou alterações de registros ou documentos, supressão de informações, registro de transações sem substância e mau uso de normas contábeis.
De acordo com a Visanet (2007), desde 1954, quando surgiu o 1º cartão de crédito no Brasil até hoje, o mercado mundial de meios eletrônicos vem apresentando crescimento exponencial. O Brasil encontra-se entre os maiores emissores de emissores de cartões do mundo. Hoje, especialmente a emissão de cartões de débito é extremamente constante, já que todo correntista de um dos 50 bancos possui um cartão de débito, independentemente de sua renda. Os altos índices de emissão de cartões e transações eletrônicas comprovam que os meios eletrônicos são realidade crescente no Brasil. Por esta razão, varejistas e atacadistas dos mais diversos portes, segmentos e localizações e, até mesmo, ONGs e órgãos governamentais vêm aceitando de maneira preferencial por muitos estabelecimentos esta modalidade de pagamento.
Conforme Daughum (2007), na década de 80 que começaram os primeiros métodos de comprometimento de dados de cartões no Brasil pelo uso das informações registradas no carbono do formulário utilizado em vendas manuais; mas era realizado em pequena escala. A maximização do uso de cartões na década seguinte aumentou de maneira considerável o número de transações eletrônicas, surgindo os primeiros casos de skimming, a cópia dos dados da tarja magnética feita por dispositivos chamados “ratinho” ou “mosquitinho”, que depois eram passados às quadrilhas especializadas. Ainda no final da década de 90, surgiam as fraudes também com cartões de débito por novas tecnologias, como os aparelhos “chupa-cabras”, que além dos dados da tarja magnética também capturavam a senha digitada.
Os bancos e entidades financeiras têm investido muito em tecnologia de segurança. De acordo com as estimativas da Federação Brasileira de Bancos (FEBRABAN, 2007), as instituições aplicam cerca de US$ 1,2 bilhão por ano no sistema para melhorar a segurança dos clientes – sejam usuários de cartões ou Internet Banking.
Este desenvolvimento de segurança levou à mudança de atitude por parte dos crackers, já que se dificultou o acesso direto aos bancos. O alvo mais visado no momento são os próprios usuários. Uma pesquisa conduzida pelo Núcleo de Ciência Forense da Escola Politécnica da Universidade de São Paulo (USP) explica que é por esta razão que cresceu o número de emails com cartões apaixonados, denúncia de traição com fotos, cancelamento de CPF ou título de eleitor – para citar alguns exemplos. A citada pesquisa conclui que a fraude eletrônica aposta no instinto de curiosidade, ganância e desconfiança do ser humano.
Infelizmente, a legislação brasileira ainda não acompanha esta evolução virtual e, desta forma, não prevê ações específicas que inibam as fraudes, por isto as autoridades têm de se limitar à interpretação da legislação comum para tratar destes casos. Apenas para citar, o Código Penal brasileiro data de 1940, ou seja, seis anos antes de surgir o primeiro computador.
É iminente deixar de se acreditar que crimes na Internet são operações “caseiras” procedidas por adolescentes. As fraudes eletrônicas são, e devem ser encarados como tal, “delitos realizados por quadrilhas especializadas e merecem ser tratadas com todo o rigor, porque prejudicam toda a sociedade”, alerta a FEBRABAN
Fraudes em vendas com cartão de crédito pela Internet
Comércio eletrônico é “o processo de compra, venda e troca de produtos, serviços e informações por redes de computadores ou pela Internet”.
Em 2006, o montante faturado com o comércio eletrônico (e-commerce) foi de R$ 4.4 bilhões, neste valor contabilizam-se as vendas feitas por lojas virtuais, desconsiderando-se as vendas de automóveis, leilões ou passagens aéreas. Houve um aumento de 76% em relação ao ano anterior.
Ao contrário da crença inicial de que os consumidores se mostrariam extremamente relutantes na utilização de seus cartões de crédito na Web e por isso seriam necessários outros meios especiais para pagamentos eletrônicos, o comércio eletrônico prospera atualmente e a maioria das compras pela Internet é paga com cartões de crédito, e não com dinheiro eletrônico.
Nesta modalidade de transação, o risco é absoluto do lojista, que para possibilitar a venda deve contratar uma administradora de cartão, com exceção dos lojistas que optarem pelo sistema Verify By Visa, que valida a transação e sua integridade. Como não há a presença física do comprador na venda por Internet, esta transação é chamada CNP (“Card Not Present”) e, portanto não é possível a assinatura no recibo de venda pelo titular do cartão. Por esta razão, o lojista assume total responsabilidade e, caso o cartão seja roubado, ele terá de arcar com o prejuízo de não receber o pagamento, a perda do produto e, muitas vezes, pelo frete do envio do produto. As administradoras de cartões, por sua vez, delegam aos Bancos a emissão dos mesmos, bem como a administração dos dados cadastrais dos clientes.
A fraude pela Internet é bastante facilitada pelo próprio processo em que ela ocorre. Pavão (2007) relaciona as seguintes etapas no processo de compra efetuada pela Internet com cartão de crédito:
1. A loja virtual coleta os dados sobre o cliente que julga serem necessários para completar a venda (por exemplo: nome, endereço, telefone, email etc);
2. Se o cliente opta por pagamento com cartão de crédito, o mesmo informa o número do cartão e sua data de validade, Valor de Verificação de Cartão (CVV) e código de segurança que se encontra no verso do cartão.
3. Somente as informações sobre o valor da compra, o número do cartão e sua data de expiração são enviados à administradora de cartões; que confere se o limite do cartão não foi expirado ou se não há qualquer ocorrência sobre o cartão (como se foi roubado, cancelado ou perdido). Não existe qualquer conferência sobre a identidade do portador do cartão – o que não possibilita ao lojista verificar se o cartão realmente pertence ao comprador em sua loja virtual.
4. Caso a consulta anterior obtenha sucesso, a administradora fornece o código de autorização para o lojista.
Nas transações on line os riscos existentes nos pagamentos com cartões de crédito são assumidos pelo comerciante e, de acordo com Turban e King (2004), os riscos são cartões roubados, repúdio do cliente e roubo de detalhes dos cartões armazenados no computador do comerciante.
Plantullo (2004) alerta para o fato de que mesmo os cartões inteligentes são vulneráveis, pois embora possuam uma tecnologia altamente sofisticada, para sua utilização é exigida a digitação da senha correta, informação aproveitada por agentes criminosos.
É iminente deixar de se acreditar que crimes na Internet são operações “caseiras” procedidas por adolescentes. As fraudes eletrônicas são, e devem ser encarados como tal, “delitos realizados por quadrilhas especializadas e merecem ser tratadas com todo o rigor, porque prejudicam toda a sociedade”, alerta a FEBRABAN.
Autor
-
PhD em Administração de Empresas pela Flórida Christian University (EUA) PhD em Psicologia Clínica pela Flórida Christian University (EUA) Psicanalista e Diretora de Assessoria Geral da Sociedade de Psicanálise Transcendental. Mestre em Administração de Empresas pela USP. Especialista em Estratégias de Marketing em Turismo e Hotelaria pela USP, MBA em Gestão de Pessoas, MBA em Metodologia e Didática do Ensino Superior e Especialista em Informática Gerencial.
Todos os posts