Como evitar fraudes e pedidos falsos no WooCommerce

Deseja evitar fraudes e pedidos falsos em sua loja WooCommerce?

Fraudes e pedidos falsos podem causar sérios prejuízos para uma loja on-line. Felizmente, existem ferramentas eficazes para evitar spam e bloquear pedidos fraudulentos.

Neste artigo, mostraremos como evitar facilmente fraudes e pedidos falsos no WooCommerce.

Por que você precisa evitar fraudes e pedidos falsos no WooCommerce?

Pedidos fraudulentos e falsos podem causar sérias perdas financeiras para uma empresa. É por isso que você precisa monitorar sua loja on-line e evitar fraudes e pedidos falsos.

No ano passado, as lojas on-line perderam mais de US$ 20 bilhões em receita devido a pagamentos fraudulentos, estornos e pedidos falsos.

Para algumas lojas de comércio eletrônico, os custos totais de pedidos fraudulentos foram superiores a 4% da receita total.

Um grande número de pedidos falsos geralmente é spam e pode ser facilmente evitado. Alguns pedidos são mais maliciosos e são feitos apenas para incomodar ou assediar uma empresa on-line.

Para saber o que você está enfrentando, a fraude no comércio eletrônico pode ocorrer de várias formas, como:

• Fraude de pagamento: A fraude de pagamento ocorre quando os golpistas usam detalhes de cartão de crédito roubados para fazer compras. Eles podem ter obtido as informações do cartão de crédito por meio de phishing ou violações de dados. Os melhores gateways de pagamento do WooCommerce para WordPress são compatíveis com o PCI, mantêm todos os detalhes do cliente seguros e impedem que os hackers tenham acesso aos dados do cliente no futuro.
• Fraude de estorno e reembolso: A fraude de estorno ocorre quando os clientes compram em uma loja on-line e depois contestam a cobrança com a operadora do cartão de crédito. Eles tentarão obter um reembolso e ainda ficarão com o item comprado.
• Controle de contas: Os hackers podem obter acesso não autorizado às contas dos clientes, permitindo que eles façam compras, roubem informações pessoais ou até mesmo alterem senhas. É por isso que é importante forçar os usuários a alterar as senhas no WordPress, especialmente se você tiver uma loja WooCommerce ou um site de associação.

Dito isso, vamos dar uma olhada em como evitar fraudes e pedidos falsos no WooCommerce.

Aqui está uma rápida visão geral de todas as dicas que abordaremos neste guia.

1. Use um plugin de prevenção contra fraudes do WooCommerce

A maneira mais fácil de evitar pedidos fraudulentos e falsos no WooCommerce é usar um plug-in antifraude.

Primeiro, você precisa instalar e ativar o plug-in WooCommerce Anti-Fraud. Para obter mais detalhes, consulte nosso guia passo a passo sobre como instalar um plug-in do WordPress.

Após a ativação, você precisa acessar a página WooCommerce ” Settings (Configurações ) e alternar para a guia Anti-Fraud (Antifraude).

A partir daí, você pode definir uma pontuação mínima e um limite de alto risco.

Abaixo disso, você pode alterar o status do pedido com base na pontuação de risco. Por exemplo, você pode definir a pontuação quando uma ordem será automaticamente cancelada e definir uma pontuação para colocar uma ordem em espera.

Não se esqueça de clicar no botão “Save Changes” (Salvar alterações) para armazenar suas configurações.

Em seguida, você precisa mudar para a guia Regras. A partir daqui, você pode configurar as regras e atribuir a elas uma pontuação de risco.

Por exemplo, você pode definir uma pontuação de 5 pontos para um cliente que está fazendo seu primeiro pedido.

Você pode definir pontuações para endereços IP suspeitos, e-mails, países não seguros, correspondência de endereços IP com localizações geográficas e muito mais.

Analise cuidadosamente as regras e as pontuações atribuídas e faça alterações, se necessário. Se não tiver certeza, as configurações padrão funcionarão para a maioria dos sites de comércio eletrônico.

Se você estiver usando o PayPal como opção de pagamento em sua loja, poderá mudar para a guia PayPal. Aqui, você pode solicitar que os usuários verifiquem seus endereços de e-mail do PayPal.

O plug-in também permite que você se conecte ao serviço de detecção de fraudes de terceiros Maxmind.

Esse serviço pago usa um banco de dados global para coletar dados sobre detalhes de pagamento suspeitos, e-mails, endereços IP e muito mais.

Em seguida, você pode adicionar essa pontuação à sua pontuação de risco do plug-in e escolher o que fazer quando essa pontuação for maior.

Quando estiver satisfeito com suas configurações, não se esqueça de clicar no botão “Save Changes” (Salvar alterações) para armazená-las.

Visualização da atividade de detecção de fraude

O plug-in vem com um painel mais fácil, no qual você pode ver a atividade do plug-in em um formato fácil de entender.

Basta clicar no item de menu Anti Fraud na barra lateral de administração do WordPress. A partir daí, você pode ver estatísticas sobre todos os seus pedidos.

O plug-in antifraude o ajudará a capturar a maioria dos pedidos falsos e fraudulentos em sua loja WooCommerce.

No entanto, se você precisar de medidas mais rigorosas, continue lendo para obter dicas adicionais de prevenção contra fraudes no WooCommerce.

2. Use o Stripe Radar e o 3D Secure para bloquear automaticamente as fraudes

O Stripe é a solução de pagamento on-line mais popular do mundo. Há um gateway WooCommerce Stripe do FunnelKit que ajuda você a conectar corretamente o WooCommerce com o Stripe, para que você possa aproveitar a SCA e a opção de pagamentos 3D Secure por padrão.

Esse método exigiria que você usasse o Stripe como seu principal gateway de pagamento no WooCommerce. Primeiro, você precisará instalar e ativar o plugin Stripe for WooCommerce do FunnelKit. Depois de configurado, ele o guiará para configurar o Apple Pay, o Google Pay e outras configurações para ajudá-lo a se proteger contra transações fraudulentas.

Além disso, o Stripe também oferece um recurso chamado Stripe Radar para ajudar a combater transações fraudulentas. Esse é um poderoso conjunto de algoritmos que reduz os riscos de estorno para sua empresa.

Basicamente, o Stripe usa o aprendizado de máquina para bloquear pedidos. Seu aprendizado de máquina é treinado com base em dados de milhões de empresas em todo o mundo que usam o Stripe.

Usamos o Stripe Radar em nossos próprios sites de comércio eletrônico para ajudar a reduzir pedidos falsos e fraudulentos.

Além do algoritmo de aprendizado de máquina, você também pode definir regras personalizadas com listas de permissão e bloqueio e muito mais.

Infelizmente, nem todos os gateways do WooCommerce têm esses recursos robustos. Se quiser mudar para o Stripe, recomendamos que fale com a equipe do FunnelKit, pois eles são especialistas em WooCommerce e podem ajudar.

3. Uso cuidadoso da opção de pagamento em dinheiro na entrega

Em muitos países, o “Pagamento na entrega” é uma opção de pagamento popular. No entanto, essas lojas estão mais vulneráveis a pedidos falsos e fraudulentos.

Os usuários podem fazer um pedido com um endereço falso, recusar-se a aceitar o pedido ou cancelar um pedido que já tenha sido enviado.

Depois de enviar um pedido, você pagará do próprio bolso o frete e a devolução do pacote.

Recomendamos não usar a opção “Pagamento na entrega” quando possível, pois isso pode reduzir o número de pedidos falsos que você pode receber.

Tente oferecer opções de pagamento alternativas para os usuários pagarem antes de enviar o pedido.

4. Venda em países específicos

O WooCommerce permite que você restrinja facilmente os pedidos de países específicos. Isso ajuda a evitar pedidos falsos de países para os quais você não vende nem envia.

Basta acessar a página WooCommerce ” Settings (Configurações ) e selecionar os países para os quais deseja vender/enviar na guia General (Geral).

Você também pode restringir determinados produtos do WooCommerce a países específicos no WooCommerce.

5. Exigir que os usuários criem uma conta

Outro truque útil para reduzir a velocidade e evitar pedidos falsos é exigir que os usuários criem uma conta antes de poderem finalizar a compra.

Basta acessar a página WooCommerce ” Configurações e ir para a guia Conta e privacidade. Aqui, você precisa desmarcar a caixa ao lado da opção “Allow customers to place orders without an account” (Permitir que os clientes façam pedidos sem uma conta).

Abaixo disso, você pode marcar as opções que permitem que os usuários criem uma conta durante o checkout ou na página My Account.

Solicitar aos usuários que criem uma conta também permite bloquear facilmente os clientes que fizeram pedidos fraudulentos ou falsos.

6. Use um firewall de aplicativo da Web e regras personalizadas

Muitos golpistas usam endereços de e-mail descartáveis, endereços IP falsos e dados fictícios para fazer spam ou pedidos falsos.

Um firewall do WordPress ajuda a bloquear isso antes mesmo de chegar ao seu site.

Recomendamos o uso do Sucuri ou do Cloudflare; ambos estão entre os melhores plug-ins de firewall para WordPress do mercado. Eles vêm com poderosos recursos de segurança, servidores CDN e um serviço de remoção de malware.

Na Cloudflare, você também pode configurar regras de página personalizadas para acionar o CAPTCHA ou até mesmo bloquear automaticamente usuários com atividade suspeita. Usamos o Cloudflare Enterprise em nossas lojas de comércio eletrônico maiores, que vem com toda a detecção de anomalias de bots e resposta a ameaças.

Se estiver administrando uma grande loja de comércio eletrônico, vale a pena explorar as ferramentas do Cloudflare Enterprise.

7. Exigir que os clientes verifiquem seus endereços de e-mail

Outra maneira de reduzir os pedidos falsos e as atividades fraudulentas é exigir que os novos clientes criem uma conta e, em seguida, que verifiquem seus endereços de e-mail.

Basta instalar e ativar o plug-in Email Verification for WooCommerce. Para obter mais detalhes, consulte nosso guia passo a passo sobre como instalar um plug-in do WordPress.

Após a ativação, você precisa acessar a página WooCommerce ” Settings (Configurações ) e alternar para a guia Email Verification (Verificação de e-mail).

A partir daí, você pode definir as configurações do plug-in de acordo com seus próprios requisitos.

Por exemplo, você pode alternar para a guia Email e atrasar o e-mail padrão do novo usuário do WooCommerce até que o usuário verifique sua conta.

Não se esqueça de clicar no botão “Save Changes” (Salvar alterações) para armazenar suas configurações.

O plug-in agora enviará um e-mail de verificação aos novos clientes do WooCommerce para verificar seus endereços de e-mail.

É importante certificar-se de que, se você estiver configurando a verificação de e-mail, sua loja WooCommerce realmente tenha capacidade de entrega de e-mail confiável. Caso contrário, isso pode impedir que clientes reais comprem seus produtos.

Recomendamos usar o WP Mail SMTP junto com o SendLayer para melhorar suas taxas de entrega de e-mail do WooCommerce. Mais de 3 milhões de sites usam o plug-in WP Mail SMTP para corrigir o problema de não envio de e-mails do WooCommerce.

Há também uma versão gratuita do WP Mail SMTP que você também pode usar.

Esperamos que este artigo tenha ajudado você a evitar fraudes e pedidos falsos no WooCommerce. Você também pode querer ver nosso guia completo de segurança do WordPress para tornar sua loja on-line mais segura ou dar uma olhada em nossa seleção de especialistas dos melhores plug-ins do WooCommerce para expandir sua loja.

Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.