Uma prática que tem se tornado cada vez mais comum são testadores de cartão utilizarem lojas virtuais para testar cartões roubados.
Esta prática faz com que hackers testadores, testem cartões roubados em sua loja virtual.
Isso afeta o score ou reputação desta loja junto às bandeiras e em alguns casos, até mesmo na suspensão da conta pelo PagBank.
Veja algumas dicas para evitar isso.
Proteção Inicial com Cloudflare
Configure o Cloudflare como CDN e firewall para bloquear bots na borda da rede, antes que cheguem ao site. Ative o Bot Fight Mode e crie regras WAF personalizadas para desafiar visitantes suspeitos nas páginas de checkout (/checkout/, /my-account/) ou bloquear IPs/países de risco.
Se a sua loja não vende para quem está fora do país, uma prática comum é bloquear os endpoints de checkout para qualquer país que não seja Brasil ou Estados Unidos.
CAPTCHA nos Formulários
Adicione CAPTCHA (como Cloudflare Turnstile ou reCAPTCHA) aos formulários de checkout, registro e login. Isso impede bots automatizados, forçando verificação humana sem atrapalhar usuários legítimos.
Porém note que em muitos casos, usuários reais fazem testes com cartões roubados manualmente, contornando captchas.
Desabilitar Checkout de Convidado
Force a criação de conta para compras. No WooCommerce, por exemplo, vá em WooCommerce > Configurações > Contas e Privacidade, desmarque "Permitir pedidos sem conta".
Combine com verificação de e-mail para bloquear registros falsos.
Plugins Antifraude (WooCommerce)
Instale plugins como Fraud Prevention ou Anti fake order para bloquear pedidos suspeitos por IP, e-mail ou padrões (ex.: múltiplas tentativas rápidas) e bloqueá-los automaticamente.
Medidas Avançadas
- Desative temporariamente gateways de pagamento durante ataques intensos.
- Bloqueie endpoints REST API do WooCommerce com código snippet para impedir acessos diretos de bots. Útil se os testes/pedidos ocorrem em menos de 1 minuto, indicando ser de bots.
- Estorne e cancele imediatamente pedidos suspeitos de fraude.
Comentários
0 comentário
Por favor, entre para comentar.