Prevenção de fraude para lojas Shopify
A fraude no comércio eletrônico custou aos varejistas on-line US$ 48 bilhões em todo o mundo em 2024, com os comerciantes do Shopify enfrentando coletivamente centenas de milhões em estornos fraudulentos anualmente. O cenário da fraude evolui mais rápido do que a maioria dos comerciantes imagina: redes de bots sofisticadas, fraude de identidade sintética e esquemas organizados de fraude de devolução visam especificamente as lojas Shopify porque seus fluxos de pagamento são previsíveis.
Este guia fornece uma estrutura de prevenção de fraudes em várias camadas: compreensão dos tipos de fraude, aproveitamento das ferramentas integradas do Shopify, implementação de verificação de terceiros e construção de processos operacionais que detectam fraudes antes do cumprimento.
Principais conclusões
- O Fraud Protect da Shopify (EUA, Canadá) cobre estornos em pedidos aprovados — use-o se for elegível
- A pontuação da análise de fraude no Shopify Admin é um ponto de partida, não uma resposta definitiva
- A fraude com cartão não presente (CNP) é o tipo mais comum – verificações de velocidade e correspondência AVS/CVV são essenciais
- Taxas de estorno acima de 1% das transações acionam revisão do processador e possível encerramento da conta
- Pedidos atendidos não podem ser cancelados — a janela de fraude é o tempo entre a colocação do pedido e o atendimento
- A fraude de devolução é responsável por 10-15% do total de perdas por fraude para comerciantes de vestuário e eletrônicos
- Os bens digitais exigem os controles de fraude mais agressivos porque não há recuperação de bens físicos
- A incompatibilidade do Serviço de Verificação de Endereço (AVS) é um forte sinal de fraude, mas também bloqueia pedidos internacionais legítimos
Compreendendo os tipos de fraude do Shopify
Fraude de cartão não presente (CNP)
A forma mais comum. Um fraudador usa detalhes de cartão de crédito roubados para fazer um pedido. O verdadeiro titular do cartão contesta a cobrança, você emite um estorno ao emissor do cartão e perde tanto os bens quanto a receita.
Sinais de fraude CNP:
- Os endereços de cobrança e entrega não coincidem
- Vários pedidos para o mesmo endereço de cartões diferentes
- Pedido feito em horários incomuns no mercado principal da loja
- Pedidos de alto valor de uma conta recém-criada
- Envio rápido selecionado (os fraudadores querem a mercadoria rapidamente, antes que o cartão seja cancelado)
Fraude de controle de conta
Um fraudador obtém acesso à conta existente de um cliente (por meio do preenchimento de credenciais devido a violações de dados) e faz pedidos usando métodos de pagamento salvos e envio para um novo endereço.
Sinais ATO:
- Redefinição de senha seguida imediatamente por um novo pedido
- Endereço de entrega alterado seguido imediatamente de um pedido
- Faça login a partir de um novo dispositivo ou país IP seguido de um pedido
Fraude de reembolso e devolução
Os clientes (ou grupos de fraude organizados) exploram políticas de devolução para receber reembolsos enquanto mantêm mercadorias, devolvem itens diferentes ou alegam não entrega de pedidos entregues.
Fraude amigável (abuso de estorno)
Um cliente faz uma compra legítima, recebe a mercadoria e, em seguida, contesta a cobrança alegando não entrega ou uso não autorizado. Difícil de provar, e os bancos muitas vezes ficam do lado dos titulares de cartões em casos ambíguos.
Abuso de promoção
Os clientes criam várias contas para abusar de descontos de boas-vindas, limites de frete grátis ou programas de referência. Menos devastador financeiramente, mas com grande volume e distorce as métricas de marketing.
Ferramentas integradas de fraude do Shopify
Análise de fraude do Shopify
Cada pedido no Shopify Admin inclui uma seção de análise de fraude com indicadores:
| Indicador | Significado |
|---|---|
| Marca de seleção verde | Este fator reduz o risco de fraude |
| X Vermelho | Este fator aumenta o risco de fraude |
| Traço cinza | Informação indisponível |
Principais indicadores de fraude que o Shopify verifica:
- Resultado AVS (o endereço de cobrança corresponde aos registros do cartão)
- Resultado CVV (correspondências de código de segurança)
- O país do IP corresponde ao país de cobrança
- Idade e validade do domínio de e-mail
- Detecção de uso de proxy ou VPN
- Estornos anteriores deste cartão
Lendo o nível de risco geral:
- Baixo: prossiga com o cumprimento
- Médio: revise os indicadores vermelhos específicos antes de cumprir
- Alto: reter o cumprimento, entrar em contato com o cliente para verificação ou cancelar
Shopify Protect (anteriormente Fraud Protect)
Disponível para comerciantes qualificados dos EUA e do Canadá que usam o Shopify Payments. Para pedidos aprovados pelo Shopify Protect, o Shopify cobre perdas de estornos decorrentes de pedidos fraudulentos. Custo: varia de acordo com o pedido, exibido antes do atendimento. Isso transfere efetivamente o risco de fraude para o Shopify para pedidos cobertos.
Requisitos para cobertura do Shopify Protect:
- O pedido deve ser feito através do Shopify Payments
- O pedido deve receber um selo "Protegido" no Admin
- O comerciante deve seguir os requisitos de tempo de atendimento do Shopify
- Pedidos de produtos digitais geralmente não são elegíveis
Configuração de limites de risco do pedido:
Em Admin da Shopify > Configurações > Pagamentos > Prevenção contra fraudes, configure:
- Cancelar automaticamente pedidos de alto risco (agressivo, mas reduz a carga de revisão manual)
- Enviar notificação para pedidos de médio risco para revisão manual
O limite certo depende das suas margens e da categoria do produto. Eletrônicos de alto valor: cancele todos os de alto risco automaticamente. Vestuário de baixo valor: revisão manual para alto risco, atendimento automático de médio risco.
Ferramentas de prevenção de fraude de terceiros
Para lojas que processam mais de US$ 50.000/mês em receitas, ferramentas dedicadas de prevenção de fraudes fornecem proteção significativamente melhor do que a análise integrada do Shopify.
| Ferramenta | Custo Mensal | Abordagem | Melhor para |
|---|---|---|---|
| Sem Fraude | Personalizado | Pontuação de ML + garantia de estorno | Comerciantes de médio a grande porte |
| Significativo | Personalizado | ML + cobertura garantida | Empresa |
| Kount (agora Equifax) | Personalizado | ML baseado em rede | Alto volume |
| Subuno | US$ 49-199 | Baseado em regras + ML | Pequenos e médios comerciantes |
| Scanner de fraude | US$ 29-199 | Regras nativas do Shopify | Pequenos comerciantes começando |
NoFraud: Fornece uma decisão de "Reprovado/Aprovado" em cada pedido em segundos. Para pedidos marcados como “Aprovado”, o NoFraud oferece uma garantia de estorno – eles pagam o estorno se um pedido “Aprovado” for fraudulento. O custo por pedido é normalmente de US$ 0,05-0,20, dependendo do volume e da categoria.
Signifyd: modelo semelhante ao NoFraud, mas com um banco de dados de rede comercial maior. Sua oferta de “Proteção Comercial” cobre todo o ciclo de vida do pedido, desde a colocação até a fraude de devolução.
Verificação de endereço e verificações de identidade
AVS (serviço de verificação de endereço)
AVS compara o endereço de cobrança fornecido pelo cliente com o endereço registrado no emissor do cartão. Shopify Payments e a maioria dos processadores de pagamento oferecem suporte a AVS.
Códigos de resposta AVS:
| Código | Significado | Nível de risco |
|---|---|---|
| S | Correspondência completa (rua + CEP) | Baixo risco |
| Um | Correspondência de rua, ZIP não | Risco médio |
| Z | ZIP corresponde, rua não | Risco médio |
| N | Sem correspondência | Alto risco |
| você | Indisponível (cartão fora dos EUA) | Risco médio |
Importante: Os cartões fora dos EUA geralmente retornam "U" (indisponível) para pedidos legítimos porque os emissores de cartões internacionais não participam do AVS. Se você envia internacionalmente, não cancele automaticamente os pedidos AVS "U" - revise de forma holística.
Correspondência CVV
O CVV (Valor de Verificação do Cartão) é o código de 3 a 4 dígitos do cartão. O Shopify Payments verifica se o CVV fornecido corresponde ao registro do cartão. Uma incompatibilidade de CVV deve sempre desencadear uma revisão manual ou cancelamento automático.
Verificação de e-mail
Domínios de e-mail descartáveis (guerrillamail.com, mailinator.com, etc.) são usados quase exclusivamente por fraudadores. Bloqueie pedidos de domínios de e-mail descartáveis conhecidos usando uma regra de validação. Ferramentas como Kickbox ou Hunter verificam a capacidade de entrega do e-mail na finalização da compra – um e-mail não entregue é um forte sinal de fraude.
Verificação do número de telefone
Para pedidos de alto risco, exija um número de telefone e verifique se é um número real e acessível. A verificação por SMS durante a finalização da compra (envio de um código para o número de telefone fornecido) reduz drasticamente a fraude de CNP, mas também aumenta o abandono da finalização da compra. Use para pedidos acima de um limite de risco, não para todos os pedidos.
Criando regras de fraude para sua loja específica
A prevenção eficaz contra fraudes utiliza regras calibradas para o perfil de risco específico da sua loja. Regras genéricas bloqueiam excessivamente clientes legítimos; regras mal ajustadas ignoram a fraude.
Regras de velocidade (detectar abuso de repetição rápida):
| Regra | Gatilho | Ação |
|---|---|---|
| Mesmo cartão, vários pedidos, endereços diferentes | Mais de 3 pedidos em 24 horas | Sinalizar para revisão |
| Mesmo endereço, cartões diferentes | Mais de 5 cartões diferentes em 7 dias | Bloquear novos pedidos do endereço |
| Mesmo e-mail, várias contas | Detectado via hash de e-mail | Bloquear criação de conta |
| Mesmo IP, vários cartões | Mais de 3 cartões em 1 hora | Sinalizar para revisão |
Regras geográficas:
- Envio de encomendas para áreas geográficas de alto risco (transitários, endereços de reenvio)
- Pedidos com país de cobrança significativamente diferente do país de envio sem explicação plausível
- Pedidos de países que você normalmente não atende
Regras de características do pedido:
- Primeiro pedido, valor alto (acima de US$ 500), remessa rápida: revise sempre
- Embalagem para presente selecionada sem mensagem: às vezes usada por fraudadores que enviam presentes aos destinatários
- Checkout de convidado (sem conta) + valor alto: risco maior que cliente cadastrado
Implementando regras no Shopify usando Flow:
Shopify Flow (disponível no Basic e superior) pode automatizar a aplicação de regras de fraude:
Trigger: Order created
Condition: Order risk level is HIGH
AND Order total is greater than $200
Action: Tag order with "fraud-review-required"
Action: Send email to [email protected] with order details
Action: Do NOT fulfill (hold fulfillment)
Gerenciamento de estorno
Mesmo com excelente prevenção contra fraudes, estornos acontecem. A maneira como você responde às disputas determina quantas você ganha.
Tipos de estornos:
- Estornos por fraude (código de motivo 10.4, 83): o titular do cartão alega uso não autorizado. Difícil de vencer sem prova de autenticação 3DS.
- Não recebimento (Código de motivo 13.1): O titular do cartão alega que não recebeu a mercadoria. Ganhe com confirmação de entrega.
- Significativamente diferente da descrição (13.3): O titular do cartão afirma que os produtos diferem materialmente da descrição. Ganhe demonstrando uma listagem precisa.
- Fraude amigável (10.4 contestada, não autorizada): Cliente legítimo contestando uma cobrança genuína. Ganhe com histórico de compras e registros de comunicação.
Vencer disputas de estorno — pacote de evidências:
Compile esta evidência para cada resposta de estorno:
- E-mail de confirmação do pedido enviado para o endereço do cliente
- Confirmação de entrega com número de rastreamento e digitalização entregue
- Histórico da conta do cliente (se ele tiver uma conta mostrando compras anteriores)
- Histórico de comunicação (quaisquer e-mails, registros de bate-papo mostrando que o cliente reconheceu o pedido)
- Endereço IP de colocação do pedido
- Confirmação de correspondência AVS e CVV
- Dados de impressão digital do dispositivo (do Shopify ou de uma ferramenta fraudulenta)
- Comprovante de entrega assinado (para pedidos de alto valor que exigem assinatura)
- Capturas de tela da descrição do produto mostrando uma representação precisa
Prazos de resposta de estorno:
Visa: 30 dias a partir da notificação de estorno Mastercard: 45 dias American Express: 20 dias Descubra: 30 dias
Perder o prazo de resposta significa perda automática independentemente do mérito.
Evitando fraudes amigáveis:
- Use a autenticação 3DS2 para pedidos de alto valor (o Shopify Payments permite isso)
- Exigir assinatura na entrega para pedidos acima de US$ 150
- Acompanhamento dos clientes antes e depois da entrega (e-mails "Seu pedido enviado" + "Seu pedido foi entregue")
- Responda a todos os contatos de atendimento ao cliente – um cliente que entra em contato com você tem menos probabilidade de solicitar um estorno
Bens digitais: categoria de maior risco
Bens digitais (licenças de software, arquivos para download, cartões-presente) não têm recuperação depois de entregues e são o principal alvo da fraude CNP.
Prevenção contra fraudes em produtos digitais:
-
Atraso na entrega para pedidos de alto risco: em vez de entrega instantânea, adicione uma janela de revisão de 24 horas para pedidos de produtos digitais acima de US$ 50 de novas contas ou endereços sinalizados.
-
Limite as quantidades de compra inicial: restrinja as primeiras compras de novas contas a 1-2 unidades. Anéis de fraude compram a granel.
-
Exigir criação de conta: A finalização da compra de produtos digitais como convidado é de alto risco. Exigir a criação de uma conta com verificação de e-mail antes da entrega.
-
Limite de velocidade de IP: Uma nova conta por endereço IP a cada 24 horas no máximo.
-
Impressão digital do dispositivo: use uma ferramenta que identifique quando o mesmo dispositivo é usado em várias contas ou pedidos.
-
Entrega baseada em ativação: para licenças de software, exija o registro do dispositivo antes da ativação. Isso limita os danos por cartão roubado e fornece dados de investigação.
Perguntas frequentes
Qual taxa de estorno é considerada "alta" pelos processadores de pagamento?
Os programas de monitoramento de estornos da Visa e Mastercard são acionados quando os estornos excedem 1% das transações mensais. Os comerciantes acima desse limite entram em um “programa de monitoramento” que acarreta taxas adicionais (US$ 50 a 100 por estorno), exige planos de remediação e eventualmente leva ao encerramento da conta se não for resolvido dentro de 3 a 6 meses. A maioria dos adquirentes começa a entrar em contato informalmente com taxas de estorno de 0,5%. Procure manter sua taxa abaixo de 0,5% para manter um buffer seguro.
Devo aceitar pedidos de alto risco sinalizados pelo Shopify?
Depende do tipo de produto, margem e tolerância ao risco. Produtos eletrônicos e digitais de alto valor com altas taxas de fraude garantem o cancelamento automático de pedidos de alto risco. Produtos de menor valor com margens amplas podem tornar econômica a revisão manual de pedidos de alto risco. Calcule a perda esperada por fraude versus a receita esperada para pedidos com diferentes níveis de risco. Para a maioria dos comerciantes, os pedidos de alto risco são convertidos em estornos de 30 a 50% – o que significa que aceitá-los é matematicamente negativo se sua margem for inferior a 50%.
Como lidar com um cliente que alega que seu pedido nunca chegou, mas o rastreamento mostra que foi entregue?
Primeiro, verifique se o escaneamento de entrega está no endereço correto (compare o local do escaneamento de entrega com o endereço de entrega). Se o rastreamento mostrar a entrega no endereço correto: (1) Peça ao cliente para verificar com vizinhos e membros da família - muitos pacotes são recebidos por outras pessoas, (2) Registre uma reclamação de investigação da transportadora - as transportadoras investigam casos de "entregues, mas não recebidos", (3) Solicite um boletim de ocorrência para o cliente - isso elimina fraudes oportunistas. Para pedidos abaixo de US$ 30, considere uma substituição sem investigação – o valor da boa vontade geralmente excede o custo.
Vale a pena ativar o 3D Secure (3DS)? Isso prejudica as taxas de conversão?
A autenticação 3DS transfere a responsabilidade de estorno para o emissor do cartão para pedidos em que a autenticação 3DS seja bem-sucedida. O 3DS2 moderno usa autenticação baseada em risco – ele apenas desafia transações de alto risco com verificação adicional (OTP, biométrica). As transações de baixo risco são concluídas perfeitamente, sem qualquer ação do cliente. Estudos mostram que o 3DS2 reduz os estornos por fraude em 60-80%, com menos de 2% de impacto de abandono, em comparação com um impacto de abandono de 10-15% do 3DS1 mais antigo. Habilite o 3DS2 nas configurações do Shopify Payments – vale a pena.
Quais dados devo manter para disputas de estorno?
Guarde o seguinte para cada pedido por pelo menos 18 meses: detalhes de confirmação do pedido, endereço IP, impressão digital do dispositivo, resultados de correspondência AVS/CVV, todas as comunicações com o cliente (e-mail, chat, tickets de suporte), histórico de rastreamento da operadora com todos os eventos de digitalização e confirmação de entrega ou prova fotográfica. A maioria dos estornos por fraude chega de 60 a 120 dias após a transação – 18 meses de retenção cobrem todo o cronograma da disputa, incluindo apelações.
Próximas etapas
Construir e manter um sistema eficaz de prevenção de fraudes para uma loja Shopify requer calibração contínua à medida que os padrões de fraude evoluem, novas ferramentas surgem e o volume de pedidos e o mix de produtos mudam.
Os serviços de suporte e manutenção do Shopify do ECOSIRE incluem configuração de prevenção de fraudes, fluxos de trabalho de gerenciamento de estornos, calibração de regras com base em suas categorias de produtos específicas e monitoramento contínuo de fraudes para proteger sua receita.
Fale com nossos especialistas em prevenção de fraudes sobre como proteger sua loja Shopify contra fraudes no comércio eletrônico.
Escrito por
ECOSIRE TeamTechnical Writing
The ECOSIRE technical writing team covers Odoo ERP, Shopify eCommerce, AI agents, Power BI analytics, GoHighLevel automation, and enterprise software best practices. Our guides help businesses make informed technology decisions.
Artigos Relacionados
Australian GST Guide for eCommerce Businesses
Complete Australian GST guide for eCommerce businesses covering ATO registration, the $75,000 threshold, low value imports, BAS lodgement, and GST for digital services.
eCommerce Bookkeeping: Revenue Recognition and Sales Tax
Master eCommerce bookkeeping with correct revenue recognition timing, sales tax collection across marketplaces, and reconciliation for Shopify, Amazon, and more.
US Sales Tax Nexus: State-by-State Guide for Online Sellers
Comprehensive US sales tax nexus guide covering Wayfair economic nexus thresholds for all 45 states, marketplace facilitator laws, product taxability, and compliance strategies.