Fraude, chargebacks e trust & safety: a operação antifraude que decide quanto da venda é lucro
Cada R$ 100 vendidos no e-commerce brasileiro carregam R$ 3,47 de tentativa de fraude — e a defesa que bloqueia demais perde tanta receita quanto a que bloqueia de menos
Alexandre Caramaschi
CEO da Brasil GEO, ex-CMO da Semantix (Nasdaq), cofundador da AI Brasil
Camada agêntica e IA · Guia profundo
Leitura executiva desta página
Use este bloco para entender a tese, localizar o sistema afetado e sair com uma decisão prática. Ele cruza taxonomia, sistemas afetados, métrica principal e próximos passos para que a leitura avance da tese para a execução.
- Fraude, chargebacks e trust & safety: a operação antifraude que decide quanto da venda é lucro
- Knowledge graph, APIs, protocolos, identidade e auditoria
- Mention rate, cobertura de citação, automação e incidentes
Matriz de prontidão
Fluxo de decisão
A sequência organiza a página como decisão operacional: primeiro localiza a dor, depois conecta dados, sistemas, risco e ação.
Tabela de decisão rápida
| Critério | Leitura desta página | Como usar |
|---|---|---|
| Dono da decisão | Dados, governança e arquitetura | Define prioridade, orçamento e responsabilidade operacional. |
| Sistema afetado | Knowledge graph, APIs, protocolos, identidade e auditoria | Mostra onde o conteúdo encosta na operação real. |
| KPI de leitura | Mention rate, cobertura de citação, automação e incidentes | Transforma a página em critério de gestão, não apenas em artigo. |
| Risco se ignorar | Agente sem contexto, permissão ampla ou rastro de decisão | Ajuda o leitor a enxergar o custo de adiar a decisão. |
| Decisão da semana | Separar o que pode automatizar agora do que exige supervisão e prova de confiança | Converte leitura em ação curta, verificável e conectada ao portal. |
Duas decisões de antifraude acontecem ao mesmo tempo em toda loja. Uma recusa uma compra de R$ 4.000 num celular de alto valor porque o padrão cheira a fraude — e estava certa. Outra recusa uma compra de R$ 380 de um cliente fiel porque ele comprou de um IP novo, viajando — e estava errada, perdendo a venda e empurrando o cliente para o concorrente. As duas decisões saem do mesmo motor, com o mesmo ajuste de sensibilidade. Calibrar esse motor é decidir quanto da venda vira lucro e quanto vira fraude ou cliente perdido. Antifraude não é um portão; é uma régua, e a régua mal ajustada sangra dos dois lados.
A tese deste guia desmonta a ideia de que o objetivo do antifraude é zerar a fraude. Não é. Zerar a fraude é trivial: basta recusar tudo. O objetivo é maximizar a venda boa aprovada enquanto se contém a perda — e o falso positivo, a venda legítima recusada, costuma custar mais caro que a fraude que ele evitou, porque soma margem perdida com cliente frustrado. No e-commerce brasileiro, onde cada R$ 100 transacionados carregam R$ 3,47 de tentativa de fraude (ClearSale), essa calibração é uma das decisões mais econômicas que a operação toma.
Este é o guia da operação antifraude clássica — identidade, score de risco, chargeback, refund abuse — com a ponte para a fronteira emergente. O aprofundamento de como a procuração digital e o Policy-as-Code redesenham a defesa para o comprador agêntico está no guia fraude agêntica e o novo perímetro de risco. Aqui partimos da fraude que a sua operação já enfrenta hoje e mostramos por onde ela se transforma.
Por que antifraude é uma régua e não um portão?
Resposta direta: porque toda decisão de aprovar ou recusar tem dois erros possíveis com custos opostos. Recusar fraude que era fraude protege margem; recusar venda boa por suspeita destrói margem e relacionamento. A régua existe para encontrar o ponto em que a soma dos dois erros é mínima — não para eliminar um deles a qualquer custo.
O antifraude opera sobre quatro KPIs que a ontologia deste portal lista para o tópico: fraud loss, false positive rate, chargeback ratio e approval rate. Eles estão em tensão permanente. Apertar o motor reduz a perda por fraude e o índice de chargeback, mas eleva o falso positivo e derruba a aprovação. Afrouxar faz o inverso. Não existe ajuste que melhore todos ao mesmo tempo; existe o ajuste que otimiza o resultado econômico líquido.
O falso positivo é o custo que ninguém vê no relatório
A fraude que passa aparece no prejuízo. A venda boa recusada não aparece em lugar nenhum — ela some sem deixar rastro contábil, porque uma venda que não aconteceu não vira linha de perda. Esse é o erro mais traiçoeiro do antifraude: a defesa apertada demais parece segura justamente porque o custo dela é invisível. O cliente recusado não reclama no seu sistema; ele simplesmente compra no concorrente e não volta. Medir o false positive rate é trazer à luz o custo que o relatório de fraude esconde.
Há ainda um efeito de segunda ordem que agrava o falso positivo: o cliente recusado por engano não só leva aquela compra para o concorrente, como aprende a não confiar na loja. Uma recusa indevida numa compra de presente de aniversário, com o cartão certo e o cliente certo, queima a relação no pior momento possível. O custo, então, vai além da margem daquela venda: inclui o valor de todas as compras futuras que aquele cliente faria e não fará mais. É por isso que o ponto ótimo da régua de antifraude não pode ser definido só pela perda de fraude — ele tem de incluir o valor vitalício do cliente que a defesa apertada afasta.
Qual é a escala real da fraude no e-commerce brasileiro?
Resposta direta: industrial. Foram 2,8 milhões de tentativas de fraude no e-commerce brasileiro em 2024, somando R$ 3 bilhões em valor potencial, com R$ 3,47 de tentativa de fraude a cada R$ 100 transacionados (ClearSale, Mapa da Fraude 2025). Não é exceção; é fluxo contínuo que a operação precisa filtrar o tempo todo.
Os números dimensionam o problema e apontam onde ele se concentra:
| Indicador de fraude | Valor | Fonte e ano |
|---|---|---|
| Tentativas de fraude no e-commerce BR | 2,8 milhões | ClearSale, Mapa da Fraude 2025 (dados de 2024) |
| Valor potencial de fraude | R$ 3 bilhões | ClearSale, 2025 |
| Fraude por R$ 100 transacionados | R$ 3,47 | ClearSale, 2025 |
| Ticket médio da fraude | R$ 1.072 (+9,8%) | ClearSale, 2025 |
| Ticket de fraude em celulares | R$ 2.789 (categoria mais visada) | ClearSale, 2025 |
| Queda da fraude com cartão (3 anos) | -47,3% (17,3 → 9,1 b.p.) | Abecs, 2025 |
Há um contraponto importante nesses dados. Enquanto a tentativa de fraude cresce em volume e ticket, o índice de fraude efetiva com cartões caiu 47,3% em três anos e, no ambiente online especificamente, recuou 36,5% (Abecs). Isso diz que a defesa coletiva do mercado está funcionando — a fraude tenta mais e converte menos. Mas o celular como categoria mais visada, com ticket de fraude de R$ 2.789, mostra que o atacante migra para onde o valor unitário compensa o esforço. A operação que vende alto valor unitário enfrenta uma régua diferente da que vende ticket baixo.
Zerar a fraude é fácil: recuse tudo. O trabalho difícil é deixar passar a venda boa de R$ 380 do cliente que viajou e barrar a fraude de R$ 2.789 no celular — e fazer isso milhares de vezes por dia, sem que o ajuste para conter uma quebre a outra.
Como o chargeback e o refund abuse corroem a margem depois da venda?
Resposta direta: porque ambos são perdas que chegam após a receita já ter sido contabilizada, quando a operação já considerou a venda fechada. O chargeback estorna a transação; o refund abuse explora a política de devolução. Os dois transformam venda em prejuízo no retrovisor, e a defesa contra eles começa na conciliação.
O chargeback é a disputa de cobrança aberta pelo titular do cartão junto à bandeira. Parte é fraude real — cartão clonado —, parte é first-party fraud, em que o próprio cliente contesta uma compra que fez para não pagar. O chargeback ratio é o KPI que mede essa sangria, e ele tem um teto perigoso: bandeiras penalizam o lojista com índice alto de chargeback, podendo elevar custo ou descredenciar. Conter chargeback é, ao mesmo tempo, proteger margem e proteger o direito de operar.
O refund abuse é a versão que explora a política de devolução. O cliente devolve produto usado, alega não ter recebido um item entregue, ou pratica bracketing extremo. A dificuldade é que o abusador veste a roupa do cliente legítimo exercendo um direito legítimo — a fraude está no padrão repetido, não em uma devolução isolada. Detectar refund abuse exige olhar o histórico do cliente ao longo do tempo, distinguindo o padrão de abuso do comportamento honesto. Essa frente conversa diretamente com a logística reversa, tema do guia returns, exchanges e reverse logistics: a mesma política generosa que reduz atrito na compra é a que o abusador explora, e calibrar uma sem destruir a outra é o desafio.
No varejo brasileiro de moda e calçados, onde a devolução já é estrutural e chega a 30-40% dos pedidos, o refund abuse se camufla com facilidade no ruído da devolução legítima por caimento. Distinguir o cliente que devolve porque o tamanho não serviu — comportamento normal e esperado — do que devolve sistematicamente produtos usados exige granularidade que a regra simples não tem. A defesa eficaz não bloqueia a devolução; ela aprende o padrão do abusador e aplica fricção seletiva só onde o histórico justifica, preservando a experiência do cliente honesto que é a maioria.
Por que a defesa contra chargeback começa na conciliação?
Porque contestar um chargeback exige provar a transação: quem comprou, o que recebeu, quando, e que a entrega aconteceu. A operação que amarra cada transação ao pedido, ao titular e à comprovação de entrega tem munição para reverter a disputa; a que não reconcilia chega à contestação sem prova. É por isso que pagamentos, conciliação e antifraude são a mesma frente — o tema do guia orquestração de pagamentos e conciliação —, e não departamentos separados.
Onde entra a identidade e o antifraude por IA?
Resposta direta: a identidade é a fundação. Account takeover, conta falsa e first-party fraud só são contidos quando a operação sabe quem está do outro lado da tela. E o antifraude por IA é o que permite aprender o padrão de fraude e de abuso em vez de aplicar regra fixa que o atacante decora e contorna.
Verificar identidade é resolver a pergunta básica antes de pontuar risco: este cliente é quem diz ser, esta conta não foi sequestrada, este comprador não é uma identidade fabricada. O account takeover — quando o fraudador assume a conta de um cliente legítimo — é especialmente corrosivo porque a transação chega com histórico bom e cartão salvo. A camada de identity e risk score, entidades do tópico na ontologia deste portal, é onde essa verificação acontece.
O antifraude por IA mudou a natureza da defesa. Regras fixas — “recuse compras acima de X de IP estrangeiro” — são fáceis de escrever e fáceis de contornar: o atacante testa até descobrir o limiar. Modelos que aprendem padrão de fraude a partir de milhões de transações detectam o sinal que a regra fixa não vê e se adaptam quando o ataque muda de forma. É essa capacidade adaptativa que sustenta a queda de 47,3% na fraude efetiva com cartões mesmo com o aumento das tentativas: a defesa aprende mais rápido do que antes.
O movimento de IA embarcada no varejo reforça essa tendência. Os gastos com IA no Brasil superaram US$ 2,4 bilhões em 2025, crescimento de 30% (ABES/IDC), e os grandes ERPs de varejo já incorporam camadas de inteligência que tocam risco e fraude — do TOTVS Copilot, lançado em junho de 2025, ao Order Reliability Agent que a SAP anunciou na NRF 2026. A consequência prática para o varejista brasileiro é que a defesa antifraude por IA está deixando de ser um serviço de nicho contratado à parte e virando capacidade nativa da plataforma de gestão. Quem trata antifraude como um plugin isolado, desconectado do pedido, do estoque e do fiscal, perde o contexto que faz o modelo decidir bem — porque a melhor pista de fraude muitas vezes está na inconsistência entre a compra e o resto da operação.
Para onde o antifraude caminha em 2027? A ponte agêntica
O antifraude de 2027 enfrenta um adversário e um cliente que se parecem: o agente de IA. Aqui a operação clássica encontra sua fronteira. Dados de 2026 já sustentam a urgência — 3,2% da receita global de e-commerce é perdida para fraude de pagamento, 63% dos merchants já exploram pagamentos com IA agêntica e cerca de 78% das instituições de pagamento esperam alta na fraude movida por uso malicioso de agentes. O problema é que o antifraude comportamental, que distingue humano de bot por mouse e digitação, fica cego: o agente legítimo não gera sinal humano e se parece com o agente malicioso. A defesa precisa trocar o eixo — parar de perguntar “é humano?” e passar a perguntar “este agente tem autorização verificável para gastar este valor, nesta categoria, em nome deste titular?”. O perímetro migra do comportamento para a procuração digital, com tokenização de baixo valor para automatizar o pequeno e human-in-the-loop para o alto risco. Esse novo perímetro — e como o Policy-as-Code o torna executável e auditável — é o que o guia fraude agêntica e o novo perímetro de risco desenvolve em profundidade. A operação antifraude que você ajusta hoje é a base sobre a qual essa próxima camada será construída.
O que decidir nesta semana
- Meça o seu falso positivo, não só a fraude que passou. Estime quantas vendas boas o seu motor recusa por suspeita. Se você só acompanha a fraude que vazou, está cego para o custo invisível — a venda legítima que foi para o concorrente sem virar linha de prejuízo.
- Cruze o seu mix de produto com o ticket de fraude. Se você vende categorias de alto valor unitário, como eletrônicos, você está no alvo preferido do atacante (ticket de fraude de R$ 2.789 em celulares). Calibre a régua por categoria, não com um ajuste único para a loja inteira.
- Audite o seu chargeback ratio antes que a bandeira audite. Levante o índice de chargeback e separe fraude de terceiro de first-party fraud. Índice alto não é só perda de margem; é risco de penalidade e descredenciamento pela bandeira.
- Detecte refund abuse por padrão, não por transação. Olhe o histórico de devolução por cliente e identifique o padrão de abuso sem punir o cliente honesto. A política generosa que converte venda é a mesma que o abusador explora.
- Comece a mapear o tráfego agêntico. Verifique se o seu antifraude consegue distinguir um agente legítimo de um bot malicioso — ou se ainda depende de sinal comportamental humano. A migração para validar autorização, e não comportamento, é a próxima fronteira, e ela já começou.
Perguntas frequentes
Por que bloquear fraude demais é tão ruim quanto bloquear de menos?
Porque o falso positivo — recusar uma compra legítima por suspeita — tem custo duplo: a operação perde a margem daquela venda e ensina o cliente, frustrado, a comprar no concorrente. A taxa de falso positivo é um KPI de antifraude justamente porque uma defesa apertada demais protege contra fraude e ataca a própria receita. O ponto ótimo não é zero fraude; é o equilíbrio em que a perda evitada supera a venda boa sacrificada.
O que é refund abuse e por que ele é difícil de combater?
Refund abuse, ou abuso de reembolso, é a exploração das políticas de devolução por clientes que devolvem produtos usados, alegam não recebimento de itens entregues ou praticam bracketing extremo para nunca pagar. É difícil porque o abusador parece um cliente legítimo exercendo um direito legítimo — a fraude está no padrão, não em uma transação isolada. Combatê-lo exige detectar o padrão de abuso ao longo do tempo, sem punir o cliente honesto que devolve de vez em quando.
Como o antifraude muda quando o comprador é um agente de IA?
Muda o sinal que importa. O antifraude clássico distingue humano de bot por comportamento — movimento de mouse, cadência de digitação, tempo na página. O agente legítimo não gera nenhum desses sinais e se parece com um bot malicioso. A defesa precisa parar de perguntar 'é humano?' e passar a perguntar 'este agente tem autorização verificável para gastar este valor em nome deste titular?'. O perímetro migra do comportamento para a procuração digital.