Esta temporada de compras natalinas não tem precedentes. É de conhecimento de todos que o período em que a maioria dos varejistas obtém a maior parte de seus lucros está concentrado nos últimos meses do ano. E, embora isso continue tão verdadeiro como sempre, os canais onde os consumidores gastarão seu dinheiro serão totalmente diferentes. Com a pandemia fechando ou limitando o acesso e horário de funcionamento das lojas não essenciais, os varejistas voltarão suas atenções aos canais on-line para garantir suas vendas e manter seus lucros. Tem sido um ano difícil para o varejo, e é da maior importância que a corrida para o Natal seja lucrativa o suficiente para que os negócios se mantenham aquecidos até o Ano Novo.

Muitas dessas esperanças estarão concentradas no período que antecede o Natal e com a entrada do 13o salário. Embora, tradicionalmente, a Black Friday seja o pontapé inicial para um grande volume de vendas, a incerteza adicional que este ano trouxe fez com que os clientes começassem suas compras de Natal mais cedo, e, com isso, muitos varejistas anteciparam a data, estendendo essas vendas especiais para todo o mês de novembro, a fim de atender aos clientes e espalhar a carga armazenada, logística e comércio on-line por um período de tempo mais longo. A pandemia, é claro, espremeu as carteiras dos brasileiros, e a fome por negócios será maior do que nunca. Ainda que os varejistas apreciem isso e o usem a seu favor, infelizmente os golpistas on-line também o farão.

Mesmo que os golpes, mais obviamente, vitimizem o consumidor, eles também afetam os varejistas que podem ser usados como máscaras para essas práticas criminosas. Isso corrói a confiança e afeta negativamente as futuras relações com os clientes. Os varejistas, portanto, têm total interesse e responsabilidade em proteger seus clientes de fraudes on-line. Neste artigo, apresento uma visão geral do cenário de golpes e o que os varejistas podem fazer para proteger seus clientes e, em última análise, seus resultados financeiros.

Crescimento do esquema durante a Covid-19
O e-mail ainda é o meio predominante de correspondência dos varejistas com sua base de clientes, qualificado quanto à preferência e confiança. O e-mail impulsiona 11% do tráfego de varejo global e responde por 69% de todo o tráfego de retorno do site, tornando-o um canal essencial. Nesta época do ano, é, também, o meio preferido dos clientes para descobrir novas ofertas, produtos e serviços.

Dito isso, o volume de spam e e-mail fraudulento permanece assustadoramente alto. Uma pesquisa do Cisco Talos mostra que o e-mail legítimo representa apenas cerca de 15% do total. Nos últimos seis meses, a fraude por e-mail entrou, de forma oportunista, no movimento da Covid-19, possivelmente tirando proveito dos consumidores tradicionalmente off-line, que forçosamente passaram a buscar por produtos e serviços de maneira on-line.

Os números da empresa de segurança de e-mail Mimecast detalham a extensão do problema. Durante os estágios iniciais da pandemia, seu software detectou um aumento de 56% nos cliques bloqueados em URLs maliciosas e um acréscimo de 35% na detecção de malware. As constatações de falsificação de identidade aumentaram 20% e as mensagens de spam cresceram 26%.

A esperteza dos fraudadores cresce na mesma proporção. Por um tempo, eles enviaram e-mails de domínios semelhantes aos verdadeiros, certos de que muitos destinatários não notaram a diferença. Agora, eles dão um passo adiante, utilizando símbolos quase idênticos, mas com conjuntos de caracteres diferentes, o que significa que eles têm a mesma aparência, mas serão relatados como exclusivos quando avaliados por um filtro de spam.

Que passos os varejistas devem tomar?
Deve ser absolutamente responsabilidade das marcas desempenhar um papel proativo na proteção de seus clientes. Em parte, porque é a coisa certa a fazer, mas, também, porque eles serão tão afetados quanto se não o fizerem. Se os clientes não conseguirem identificar diferenças entre e-mails legítimos e fraudulentos, deixarão de confiar em todos os e-mails que possam ter vindo desse remetente. Isso aumentará as reclamações e reduzirá o engajamento, impactando o desempenho da atividade de e-mail legítimo das marcas. As marcas precisam conquistar a confiança dos consumidores para garantir que sua correspondência não seja considerada spam ou fraude.

De uma perspectiva técnica, é essencial que as marcas estejam usando Message Authentication, Reporting & Conformance (DMARC) com base em domínio. O DMARC é um sistema de validação de e-mail projetado para descobrir qualquer pessoa não autorizada que esteja usando seu domínio, bloqueando, automaticamente, a entrega de todos os e-mails não autenticados.

Da mesma forma, BIMI (Indicadores de Marca para Identificação de Mensagem) é um padrão que anexa o logotipo de uma marca às mensagens de e-mail autenticadas. Com esta verificação visual simples, os destinatários podem reconhecer instantaneamente e confiar nas mensagens que recebem das empresas.

De forma mais holística, as marcas precisam se basear nos dados que mantêm sobre seus clientes e utilizá-los para personalização. Existem muitas táticas para as marcas adquirirem esses dados cruciais, e elas estão, cada vez mais, aproveitando as táticas de "registro progressivo" em que, ao longo de várias interações, de maneira gradual, a empresa solicita mais dados sobre seu novo cliente. Esse é um meio mais natural de obter informações sobre consumidores, semelhante ao desenrolar de um bate-papo normal.

Um golpista, por outro lado, pode ter o e-mail de um cliente, mas não terá o mesmo nível de percepção sobre seus hábitos de compra. A personalização ajuda, pois os dados necessários para impulsionar a personalização são, geralmente, conhecidos, apenas, pelo remetente legítimo. É por esse motivo, por exemplo, que os bancos costumam incluir uma parte do código postal, conta ou CPF do destinatário. Para os profissionais de marketing, a personalização baseada em interações anteriores é altamente eficaz como um impulsionador de confiança, pelo mesmo motivo.

Qualidade de dados para impulsionar a personalização
Para obter a personalização, as marcas precisam garantir que tenham dados de qualidade para conduzi-la. Dessa forma, precisam realizar verificação periódica de seu banco de dados, tanto quanto fariam com os clientes em potencial. Isso pode incluir a validação de endereços de e-mail, para garantir que ainda sejam precisos, o reengajamento com assinantes inativos, na tentativa de trazê-los de volta ao grupo, e a redução da prioridade da correspondência, para assinantes que perderam a prioridade.

Em seguida, os dados podem ser enriquecidos com outros pontos-chave para gerar uma compreensão de seus clientes a atendê-los melhor. Após os primeiros quatro estágios, monitorar os dados é a parte mais fácil do processo e as empresas podem, até mesmo, pedir ajuda à automação para garantir que permaneçam limpos, configurando painéis e alertas que rastreiam a qualidade dos dados existentes.

Em última análise, as marcas não podem impedir as ações dos golpistas. No entanto, devem utilizar as práticas recomendadas de email marketing e qualidade de dados para tornar sua correspondência tão personalizada, relevante e consistente no tom que nenhum golpista poderia se passar por eles de forma realista.

Guy Hanson, vice-presidente de Customer Engagement International na Validity

Pode te interessar

Black Fraude: aprenda a se proteger dos golpes na Black Friday

ESET alerta: como evitar eventuais golpes no Pix

Digitalização das operações: quando a segurança das aplicações vira o alvo