“Como sei se este pedido é legítimo?” é uma pergunta que ouvimos frequentemente de proprietários de lojas WooCommerce.
Depois de lidar com nossa própria cota de pedidos fraudulentos e ajudar outras empresas a fazer o mesmo, aprendemos que a prevenção de fraudes é sempre mais fácil do que a recuperação.
A boa notícia é que proteger sua loja contra fraudes não requer nenhuma habilidade técnica avançada. Com base em nossa experiência gerenciando várias lojas online, reduzimos as maneiras mais eficazes de detectar e interromper pedidos falsos antes que causem danos reais.
Neste guia, mostraremos como proteger sua loja WooCommerce contra fraudes e manter seu negócio seguro.
💡Com pressa? Aqui estão as principais maneiras de prevenir fraudes no WooCommerce:
- Use um plugin anti-fraude dedicado para WooCommerce para pontuar e bloquear pedidos.
- Utilize ferramentas poderosas como Stripe Radar e 3D Secure.
- Exija que os clientes criem uma conta e verifiquem seus endereços de e-mail.
- Filtre tráfego malicioso com um Firewall de Aplicação Web (WAF).
Por Que Você Precisa Prevenir Fraudes e Pedidos Falsos no WooCommerce?
Pedidos fraudulentos e falsos podem causar sérias perdas financeiras a um negócio. É por isso que você precisa monitorar sua loja online e prevenir esses pedidos.
No ano passado, as lojas online perderam mais de US$ 20 bilhões em receita devido a pagamentos fraudulentos, estornos e pedidos falsos. Para algumas lojas de comércio eletrônico, os custos totais de pedidos fraudulentos foram superiores a 4% da receita total.
A boa notícia é que muitos pedidos falsos são spam e podem ser facilmente prevenidos. No entanto, alguns pedidos maliciosos são feitos apenas para incomodar ou assediar um negócio online.
Para saber com o que você está lidando, as fraudes no comércio eletrônico vêm em muitas formas:
- Fraude de pagamento: Isso ocorre quando golpistas usam detalhes de cartão de crédito roubados para fazer compras. Eles podem ter obtido as informações do cartão por meio de phishing ou violações de dados. Os melhores gateways de pagamento WooCommerce são compatíveis com PCI e ajudam a manter os detalhes do cliente seguros.
- Fraude de chargeback e reembolso: Isso acontece quando os clientes compram um item e, em seguida, contestam a cobrança com a operadora do cartão de crédito para obter um reembolso, mantendo o produto.
- Tomada de controle de conta: Isso ocorre quando hackers obtêm acesso não autorizado às contas dos clientes. Eles podem então fazer compras, roubar informações pessoais ou alterar senhas.
Com isso em mente, vamos ver como prevenir fraudes e pedidos falsos no WooCommerce.
Aqui está uma visão geral rápida de todas as dicas que abordaremos neste guia:
- Use a WooCommerce Fraud Prevention Plugin
- Use o Stripe Radar e o 3D Secure para Bloquear Fraudes Automaticamente
- Usando a Opção de Pagamento em Dinheiro na Entrega com Cuidado
- Venda em Países Específicos
- Exija que os Usuários Criem uma Conta
- Use um Firewall de Aplicação Web e Regras Personalizadas
- Exija que os Clientes Verifiquem Seus Endereços de E-mail
- Perguntas Frequentes Sobre Fraudes no WooCommerce
Pronto? Vamos começar.
1. Use um Plugin de Prevenção de Fraudes para WooCommerce
A maneira mais fácil de prevenir pedidos fraudulentos e falsos no WooCommerce é usando um plugin antifraude.
O plugin WooCommerce Anti-Fraude é uma ferramenta que atribui automaticamente uma pontuação de risco a pedidos recebidos com base em um conjunto de regras personalizáveis, ajudando você a sinalizar ou bloquear transações suspeitas.
Primeiro, você precisa instalar e ativar o plugin WooCommerce Anti-Fraud. Para mais detalhes, veja nosso guia passo a passo sobre como instalar um plugin do WordPress.
Após a ativação, você precisa visitar a página WooCommerce » Configurações e mudar para a aba ‘Anti-Fraude’.
A partir daqui, você pode definir um limite mínimo e máximo de pontuação de risco.
Abaixo disso, você pode alterar o status do pedido com base na pontuação de risco. Por exemplo, você pode definir a pontuação na qual um pedido será automaticamente cancelado e definir uma pontuação para colocar um pedido em espera.
Não se esqueça de clicar no botão 'Salvar Alterações' para armazenar suas configurações.
Em seguida, você precisa mudar para a aba ‘Regras’. A partir daqui, você pode configurar as regras e atribuir uma pontuação de risco a elas.
Por exemplo, você pode definir uma pontuação de 5 pontos para um cliente que está fazendo seu primeiro pedido.
Você pode definir pontuações para endereços IP suspeitos, e-mails, países inseguros, endereços IP correspondentes a locais geográficos e muito mais.
Você vai querer revisar cuidadosamente as regras e suas pontuações atribuídas e fazer alterações, se necessário. Se você não tiver certeza, as configurações padrão funcionarão para a maioria dos sites de e-commerce.
Se você estiver usando o PayPal como opção de pagamento em sua loja, poderá alternar para a guia PayPal. A partir daqui, você pode exigir que os usuários verifiquem seus endereços de e-mail do PayPal.
O plugin também permite que você se conecte com o serviço de detecção de fraudes de terceiros MaxMind.
Este serviço pago usa um banco de dados global para coletar dados sobre detalhes de pagamento suspeitos, e-mails, endereços IP e muito mais.
Você pode então adicionar essa pontuação à sua pontuação de risco do plugin e decidir o que fazer quando ela for maior.
Assim que estiver satisfeito com suas configurações, não se esqueça de clicar no botão 'Salvar Alterações' para armazená-las.
Visualizando Atividade de Detecção de Fraudes
O plugin vem com um painel mais fácil onde você pode ver a atividade do plugin em um formato fácil de entender.
Simplesmente clique no item de menu Anti-Fraude na barra lateral de administração do seu WordPress. A partir daqui, você pode ver estatísticas sobre todos os seus pedidos.
O plugin antifraude ajudará você a capturar a maioria dos pedidos falsos e fraudulentos em sua loja WooCommerce.
No entanto, se você precisar de medidas mais rigorosas, continue lendo para obter dicas adicionais de prevenção de fraudes no WooCommerce.
2. Use Stripe Radar e 3D Secure para Bloquear Fraudes Automaticamente
Stripe é uma das soluções de pagamento online mais populares do mundo. Embora vários plugins conectem o WooCommerce ao Stripe, recomendamos o WooCommerce Stripe gateway by FunnelKit porque ele simplifica o processo de configuração.
Ele facilita a adição de métodos de pagamento modernos como Apple Pay e Google Pay, enquanto ainda inclui recursos de segurança essenciais como Autenticação Forte do Cliente (SCA) e pagamentos 3D Secure.
Este método exige que você use o Stripe como seu principal gateway de pagamento. Assim que instalar o plugin, ele o guiará pela configuração das suas definições.
Além do básico, o Stripe oferece um recurso poderoso chamado Stripe Radar para ajudar a combater fraudes. Ele usa um conjunto sofisticado de algoritmos para reduzir os riscos de chargeback para o seu negócio.
O Stripe usa aprendizado de máquina treinado com dados de milhões de empresas em todo o mundo. Isso o ajuda a identificar e bloquear automaticamente pedidos potencialmente fraudulentos.
Por exemplo, o sistema pode detectar padrões suspeitos, como um cartão de crédito sendo usado em dois países diferentes em poucos minutos, ou um pedido vindo de um endereço IP conhecido por atividade fraudulenta.
Usamos o Stripe Radar em nossos próprios sites de comércio eletrônico para ajudar a reduzir pedidos falsos e fraudulentos. Em nossa experiência, seu aprendizado de máquina é particularmente eficaz na identificação e bloqueio de pagamentos de endereços IP de alto risco sem nenhuma configuração manual.
Além do aprendizado de máquina, você pode definir regras personalizadas com listas de permissão e bloqueio para controle extra. Infelizmente, nem todos os gateways de pagamento do WooCommerce possuem esses recursos poderosos.
Se você está pensando em mudar para o Stripe, recomendamos conversar com a equipe da FunnelKit. Eles são especialistas em WooCommerce e podem ajudar.
3. Desativar ou Restringir Pagamento na Entrega (COD)
Sempre que possível, recomendamos desativar a opção de pagamento 'Pagamento na Entrega' (COD). Embora popular em algumas regiões, é uma fonte comum de pedidos falsos e fraudulentos.
Com o COD, os usuários podem facilmente fazer um pedido com um endereço falso, recusar-se a aceitar a entrega ou cancelar após o item já ter sido enviado. Isso o deixa vulnerável a perdas significativas.
Quando um pedido COD falha, você ainda é responsável por pagar do próprio bolso o frete inicial e o custo de devolução da embalagem. Esses custos podem aumentar rapidamente.
Ao remover essa opção, você pode diminuir o número de pedidos falsos que recebe. Em vez disso, você pode oferecer uma variedade de opções de pagamento seguras e pré-pagas para seus clientes.
No entanto, entendemos que o COD é um método de pagamento essencial em alguns países. Se você precisar oferecê-lo, considere adicionar etapas de segurança extras, como exigir verificação de número de telefone ou limitar a opção COD a clientes recorrentes com um bom histórico de pedidos.
4. Venda em Países Específicos
O WooCommerce permite restringir facilmente pedidos de países específicos. Esta é uma estratégia valiosa porque as tentativas fraudulentas são frequentemente concentradas em regiões de alto risco onde você pode não ter uma base de clientes legítima.
Ao limitar as vendas aos países que você realmente atende, você pode bloquear uma fonte significativa de pedidos falsos antes mesmo que eles aconteçam.
Para fazer isso, vá para a página WooCommerce » Configurações e selecione os países para os quais deseja vender ou enviar na aba ‘Geral’.
Você também pode restringir certos produtos WooCommerce a países específicos no WooCommerce também.
Observação: Embora as restrições geográficas sejam muito eficazes, usuários determinados podem, às vezes, usar uma VPN para alterar sua localização. No entanto, isso continua sendo um forte impedimento contra a maioria das tentativas de fraude automatizadas e de baixo esforço.
5. Exigir que os usuários criem uma conta
Outro truque útil para desacelerar e prevenir pedidos falsos é exigir que os usuários criem uma conta antes de poderem finalizar a compra.
Simplesmente vá para a página WooCommerce » Configurações e mude para a aba ‘Conta e Privacidade’. A partir daqui, você precisará desmarcar a caixa ao lado da opção ‘Permitir que os clientes façam pedidos sem uma conta’.
Abaixo disso, você pode marcar opções que permitem aos usuários criar uma conta durante o checkout ou na página ‘Minha Conta’.
Essa simples mudança cria um ponto de atrito necessário que ajuda a reduzir ataques automatizados de baixo esforço e spambots que dependem de checkouts como convidado.
Mais importante ainda, ele fornece um perfil de usuário que inclui histórico de pedidos e endereço de e-mail. Esses dados tornam muito mais fácil monitorar atividades suspeitas e permitem que você bloqueie qualquer cliente que faça um pedido fraudulento.
6. Use um Firewall de Aplicação Web e Regras Personalizadas
Um Firewall de Aplicação Web, ou WAF, atua como um filtro protetor entre seu site e todo o tráfego de internet recebido.
Ele bloqueia automaticamente bots maliciosos conhecidos e endereços de e-mail descartáveis antes que eles possam chegar à sua loja WooCommerce.
Isso é crucial porque muitos golpistas usam ferramentas automatizadas, endereços IP falsos e dados fictícios para fazer pedidos de spam. Um WAF ajuda a bloquear essas tentativas antes mesmo que elas carreguem seu site.
Recomendamos o uso do Cloudflare, pois é um dos melhores plugins de firewall para WordPress do mercado. Ele vem com recursos de segurança poderosos, servidores CDN e um serviço de remoção de malware.
Na WPBeginner, temos usado ele para proteger nosso site e tivemos uma excelente experiência.
No Cloudflare, você também pode configurar regras de página personalizadas para acionar CAPTCHA ou até mesmo bloquear automaticamente usuários com atividades suspeitas.
No WPBeginner, usamos o Cloudflare Enterprise em nossas maiores lojas de comércio eletrônico, que inclui detecção de anomalias de bots e resposta a ameaças.
Se você administra uma grande loja de comércio eletrônico, vale a pena explorar as ferramentas do Cloudflare Enterprise.
7. Exigir que os clientes verifiquem seus endereços de e-mail
Exigir que novos clientes verifiquem seus endereços de e-mail é outra poderosa camada de segurança.
Esta etapa confirma que o cliente está usando uma conta de e-mail real e acessível, o que ajuda a bloquear fraudadores e bots que dependem de endereços falsos ou descartáveis para fazer pedidos de spam.
Para fazer isso, você pode simplesmente instalar e ativar o plugin Email Verification for WooCommerce. Para mais detalhes, consulte nosso guia passo a passo sobre como instalar um plugin do WordPress.
Após a ativação, você precisa visitar a página WooCommerce » Configurações e mudar para a aba ‘Verificação de E-mail’.
A partir daqui, você pode configurar as definições do plugin de acordo com suas necessidades.
Por exemplo, você pode mudar para a aba ‘E-mail’ e atrasar o e-mail padrão do WooCommerce para novos usuários até que o usuário verifique sua conta.
Não se esqueça de clicar no botão 'Salvar Alterações' para armazenar suas configurações.
Agora, o plugin enviará automaticamente um link de verificação para todos os novos clientes.
É crucial garantir que sua loja tenha entrega de e-mail confiável. Caso contrário, clientes legítimos podem ficar bloqueados.
Recomendamos o uso do WP Mail SMTP juntamente com o SendLayer para melhorar as taxas de entrega de e-mails do seu WooCommerce. Mais de 3 milhões de sites usam o plugin WP Mail SMTP, e ele até tem uma versão gratuita se você estiver com orçamento limitado.
Para começar, veja nosso tutorial sobre como corrigir e-mails de pedidos do WooCommerce que não estão sendo enviados.
Perguntas Frequentes Sobre Fraudes no WooCommerce
Aqui estão algumas perguntas que nossos leitores frequentemente fazem sobre fraudes no WooCommerce:
Quais são os sinais comuns de um pedido falso no WooCommerce?
Você deve procurar por sinais de alerta como um endereço de entrega que não corresponde ao endereço de cobrança, especialmente se for em um país diferente. Outros sinais comuns incluem pedidos iniciais incomumente grandes e endereços de e-mail suspeitos com letras ou números aleatórios.
O WooCommerce tem prevenção de fraudes integrada?
O próprio WooCommerce possui recursos de segurança muito básicos. Ele depende principalmente de gateways de pagamento como Stripe e PayPal para lidar com a detecção primária de fraudes.
É por isso que recomendamos fortemente o uso de plugins anti-fraude dedicados e um firewall de aplicativo web para uma proteção mais completa.
O que devo fazer se já enviei um pedido fraudulento?
Se o pedido ainda estiver em trânsito, você deve entrar em contato com sua transportadora imediatamente para solicitar uma interceptação do pacote. Se já foi entregue, você precisará reunir todas as informações do pedido e registrar uma disputa de chargeback com seu processador de pagamento.
Esperamos que este artigo tenha ajudado você a prevenir fraudes e pedidos falsos no WooCommerce. Você também pode querer ver nosso guia sobre dicas de segurança para e-commerce para proteger sua loja online, ou dar uma olhada em nossa seleção especializada dos melhores plugins WooCommerce para expandir sua loja.
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Jiří Vaněk
Obrigado pelos conselhos muito valiosos. Como novato ainda aprendendo WooCommerce, considero a segurança da loja uma prioridade máxima. Quando crio uma loja virtual para alguém, também me preocupo em protegê-la contra pedidos fraudulentos que possam ser criados maliciosamente, por exemplo, por concorrentes. Esta lista é exaustiva e certamente implementarei alguns dos pontos em minha solução atual para proteger a loja contra essas práticas, assim como faço contra spam. Obrigado por tornar a internet mais segura com seus guias.
WPBeginner Support
You’re welcome, glad our guide was helpful
Admin
Mrteesurez
Fantástico!
Eu não sabia que existiam plugins para proteger lojas WooCommerce contra fraudes. Obrigado por apresentá-los a nós. Gosto de usar o pagamento na entrega, mas sua ideia me ensinou a evitá-lo o máximo possível para prevenir pedidos falsos e outras tentativas de fraude. Todas as lojas de comércio eletrônico precisam conferir esses plugins; eles definitivamente ajudarão a proteger a loja. Obrigado por compartilhar este artigo.
Jiří Vaněk
O pagamento na entrega é uma forma muito popular de enviar mercadorias no meu país. Portanto, também sei que as pessoas muitas vezes reconsideram se querem ou não os produtos e, no final, não pagam pelo pagamento na entrega e não retiram as mercadorias. Eu provavelmente só o usaria para clientes verificados que têm algum histórico de compras, caso contrário, como você mencionou, é realmente bom evitá-lo porque pode custar muito em postagem e envio com o risco de lucro zero.
Moinuddin Waheed
Eu vi muitos amigos meus que desistiram da ideia de ter uma loja de comércio eletrônico meramente por esse motivo, depois de gerenciar uma loja online por um tempo.
Ter um mecanismo robusto para prevenção de fraudes e pedidos falsos é essencial para qualquer loja online.
Isso se torna ainda mais prudente para quem está apenas começando.
Obrigado pelo guia detalhado de medidas preventivas contra pedidos falsos e fraudes.
WPBeginner Support
You’re welcome
Admin