As fraudes criativas no Uber e o que a empresa tem feito para combatê-las

Existe uma ótima frase para definir o cibercrime (ou o crime, no geral): eles vão atrás de onde está o dinheiro. Se o dinheiro for fácil, melhor ainda. E parece que existe todo um aparato para fraudar corridas via aplicativo no Uber ou em pedidos de comida via Uber Eats. Algum conhecimento técnico e um […]
App da Uber em um smartphone dentro de um carro

Existe uma ótima frase para definir o cibercrime (ou o crime, no geral): eles vão atrás de onde está o dinheiro. Se o dinheiro for fácil, melhor ainda. E parece que existe todo um aparato para fraudar corridas via aplicativo no Uber ou em pedidos de comida via Uber Eats. Algum conhecimento técnico e um pouco de malandragem são o suficiente para golpistas tirarem um trocado.

whatsapp invite banner

• Motorista de Uber autônomo que atingiu ciclista estava vendo The Voice durante acidente fatal
• Uber pré-pago pode ser uma boa para quem abusa no gasto com corridas com cartão de crédito

Durante a Cyberweek, evento de cibersegurança realizado em Tel-Aviv, Israel, especialistas no combate a fraudes do Uber, Tal Yeshanov (dir.), e do aplicativo de táxis israelense Gett, Navot Oren (esq.), compartilharam algumas das fraudes mais comuns entre usuários dos serviços e o que as companhias estão fazendo para combater o prejuízo.

Tal Yeshanov (dir.), segurando o microfone, do Uber, e Navot Oren (esq.), do aplicativo de táxis Gett. Crédito: Alessandro Feitosa Jr./Gizmodo Brasil

As estratégias vão desde as mais bobas, como a inclusão de uma foto assustadora no perfil do motorista para fazer com que clientes desistam das corridas e o golpista embolse a taxa de cancelamento, até as mais trabalhosas, como contas vinculadas a cartões clonados que intermediam corridas via SMS para terceiros.

Neste último caso, o funcionamento é mais ou menos assim: um golpista cria novas contas em emails falsos para ganhar aquele desconto para as primeiras corridas e inclui um cartão clonado obtido no mercado negro. Ele, então, “vende” uma corrida para um terceiro – o cliente passa informações de origem e destino, faz um pagamento via PayPal, e o golpista se comunica por mensagens para informar se o carro está chegando.

É comum que nessa tática o embusteiro se passe por um funcionário do Uber e, geralmente, o cliente fica refém já que não possui controle nenhum de cancelamento de corrida, por exemplo.

Crédito: Alessandro Feitosa Jr./Gizmodo Brasil

O método pode causar grandes prejuízos para o Uber, principalmente quando utilizado em larga escala. Vejamos um exemplo de uma corrida que custa R$ 60 no Uber: o passageiro é cobrado em R$ 20 pelo golpista, que recebe a grana pelo PayPal. Ele faz o pagamento via cartão de crédito clonado, a companhia repassa o pagamento ao motorista. A vítima, que verá uma cobrança de R$ 60 posteriormente, contesta o pagamento, que lhe é estornado. Saldo positivo de R$ 20 para o golpista e de R$ 60 para o Uber.

O UberEats também não fica de fora desses esquemas. Em um exemplo exibido durante a palestra, golpistas realizaram compras entre R$ 900 e R$ 1.200 em São Paulo – provavelmente com um cartão clonado. Segundo Tal Yeshanov, que faz parte do time de controle de fraude do Uber, dificilmente um usuário normal faria um pedido tão caro como esse.

Crédito: Alessandro Feitosa Jr./Gizmodo Brasil

E como o Uber tem tentado parar os golpistas? Utilizando inteligência artificial para detectar padrões anormais em contas e métodos de pagamento. A empresa consegue monitorar, por exemplo, se uma conta está solicitando corridas em distâncias impossíveis em um curto espaço de tempo (às 2h05 em Londres e às 9h29 em Nova York, por exemplo).

A criação de contas com emails estranhos e mesmo prefixos de números de telefone é outro indício de potencial fraude. Para evitar proibições injustas, a companhia criou um fluxo de passos comuns para identificar usuários legítimos, como a adição de cartão de crédito e checagem de localização da corrida combinado com localização do IP do usuário. A checagem de altitude também serve para localizar motoristas que estão utilizando aplicativos de falsificação de GPS.

Crédito: Alessandro Feitosa Jr./Gizmodo Brasil

Para o usuário comum, vale sempre ficar de olho no cartão de crédito, procurar por cobranças indevidas e reportar comportamentos estranhos para o Uber. Já para a empresa, a cada intervenção, uma nova fraude – resta tornar a vida dos golpistas mais difícil.

*O jornalista viajou para Tel-Aviv a convite da Embaixada de Israel no Brasil

Imagem do topo: Flickr.com/portalgda 

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas