Cartões (crédito, débito e virtuais) são um dos meios de pagamento mais usados no comércio físico e, principalmente, nas compras online. Eles também são um alvo frequente de fraude porque permitem transações rápidas, muitas vezes sem contato físico e com validações que variam conforme o tipo de compra. Neste capítulo, você vai entender como a fraude com cartão acontece, como reduzir o risco de vazamento de dados, como agir diante de uma compra não reconhecida e como usar o chargeback (contestação) de forma correta e eficiente.
1) Conceitos essenciais: fraude com cartão, vazamento e chargeback
Fraude com cartão: o que é e por que acontece
Fraude com cartão é qualquer transação feita sem autorização do titular. Ela pode ocorrer por roubo do cartão físico, clonagem, captura de dados em sites comprometidos, vazamento em bases de dados, interceptação de informações em dispositivos infectados ou uso indevido por alguém com acesso ao cartão (por exemplo, um familiar ou funcionário).
Em compras online, o cartão pode ser usado mesmo sem o plástico: basta o conjunto de dados (número, validade, nome e código de segurança) ou, em alguns casos, apenas parte dessas informações quando há falhas de validação. Em compras presenciais, a fraude pode envolver troca de cartão, maquininha adulterada, aproximação indevida ou captura do cartão pelo atendente.
Vazamento de dados do cartão: o que pode vazar
Quando falamos em vazamento, não é só o número do cartão. Podem vazar:
Dados do cartão: número (PAN), validade, nome, CVV (quando armazenado indevidamente), token de pagamento.
Continue em nosso aplicativo
Você poderá ouvir o audiobook com a tela desligada, ganhar gratuitamente o certificado deste curso e ainda ter acesso a outros 5.000 cursos online gratuitos.
ou continue lendo abaixo...
Baixar o aplicativo
Dados pessoais: CPF, endereço, telefone, e-mail, data de nascimento.
Dados de compra: histórico de pedidos, itens comprados, valores, recorrências.
Esses dados, combinados, facilitam fraudes mais sofisticadas: criação de contas em lojas, tentativas de “verificação” de identidade, compras com entrega em endereço alternativo e até golpes de “confirmação de compra” para induzir a vítima a fornecer informações adicionais.
Chargeback (contestação): o que é e quando se aplica
Chargeback é o processo de contestação de uma transação no cartão. Em termos práticos, você informa ao emissor (banco/fintech do cartão) que não reconhece a compra ou que houve um problema com a transação, e o emissor inicia uma disputa com a credenciadora e o estabelecimento. Dependendo do caso, o valor pode ser estornado provisoriamente enquanto a análise ocorre.
Chargeback costuma ser aplicável em situações como:
Fraude: compra não reconhecida.
Problema com o produto/serviço: não entrega, entrega divergente, serviço não prestado (varia por política e evidências).
Cobrança indevida: duplicidade, valor diferente do autorizado, recorrência não cancelada.
Ele não é “garantia automática” de reembolso: é um procedimento com prazos, exigência de evidências e regras da bandeira/emissor. Quanto mais rápido e bem documentado, maior a chance de sucesso.
2) Como as fraudes com cartão acontecem na prática (sem repetir o básico)
Fraude “card-not-present” (CNP): compras sem o cartão físico
É a fraude típica do e-commerce. O criminoso usa dados do cartão para comprar online. Os sinais mais comuns para o titular são: notificações de compra, tentativas de validação (pequenas cobranças), assinatura de serviços, compras em moeda estrangeira ou em lojas que você nunca usou.
Um detalhe importante: muitas fraudes começam com testes (transações de baixo valor) para verificar se o cartão está ativo. Se passar, vêm compras maiores ou assinaturas.
Fraude em recorrência e “assinaturas invisíveis”
Alguns golpes exploram a dificuldade de perceber cobranças pequenas e mensais. Pode ser uma assinatura iniciada com teste grátis, uma cobrança “renovação automática” pouco clara ou uma recorrência criada por fraudador. O risco aumenta quando você salva o cartão em muitos serviços e não revisa o extrato com frequência.
Fraude por “account takeover” em loja (tomada de conta)
Mesmo sem acesso ao seu banco, um criminoso pode tentar invadir sua conta em uma loja online e usar o cartão já salvo. O dano pode ser maior se a loja permitir alteração de endereço de entrega e se você não tiver alertas de compra habilitados.
Vazamento em comerciante e reutilização de dados
Quando uma loja sofre incidente e expõe dados, os criminosos tentam usar essas informações em outros lugares. Se você usa o mesmo cartão em muitos sites, a superfície de risco aumenta. Por isso, a estratégia de segmentar o uso de cartões (um para recorrências, outro para compras pontuais, uso de cartão virtual) reduz o impacto.
3) Estratégia antifraude para cartões: reduzir superfície, limitar dano e acelerar resposta
Princípio 1: separar por finalidade
Uma prática eficaz é não usar “um cartão para tudo”. Exemplo de divisão:
Cartão A (recorrências): streaming, academia, softwares, contas mensais. Poucos lugares, mais previsibilidade.
Cartão B (compras online pontuais): e-commerce, marketplaces, compras eventuais.
Cartão virtual/temporário: compras em sites novos, promoções, primeira compra em loja desconhecida.
Essa separação facilita identificar anomalias: se o cartão de recorrências aparece com compra em loja de eletrônicos, é um alerta imediato.
Princípio 2: preferir tokenização e carteiras digitais quando fizer sentido
Em muitos pagamentos por aproximação e em algumas carteiras digitais, o comerciante não recebe o número real do cartão, mas um token. Isso reduz o valor de um eventual vazamento no estabelecimento. Na prática, é uma camada a mais: mesmo que o lojista seja comprometido, o dado exposto pode não permitir compras em outros lugares.
Princípio 3: limites e alertas como “cinto de segurança”
Para cartão, limites e alertas são fundamentais porque a fraude pode acontecer rápido. Configure:
Notificação instantânea para qualquer compra (push/SMS/e-mail, conforme disponível).
Limite do cartão compatível com seu uso real (evite limite muito acima do necessário).
Bloqueio temporário quando não estiver usando (se o app permitir).
Bloqueio de compras internacionais se você não usa (ou habilitar apenas quando precisar).
Esses controles não impedem todo golpe, mas reduzem o teto do prejuízo e aumentam a chance de você agir antes que ocorram novas tentativas.
4) Passo a passo prático: como comprar online com mais segurança usando cartão
Passo 1: escolha o “meio certo” para cada compra
Antes de pagar, decida:
É uma loja nova ou pouco conhecida? Use cartão virtual e limite baixo.
É uma compra de alto valor? Prefira um cartão com alerta imediato e, se possível, autenticação reforçada (3DS quando disponível).
É assinatura? Use um cartão dedicado a recorrências para facilitar cancelamento e auditoria.
Passo 2: minimize o que você salva
Salvar cartão “para agilizar” aumenta o risco de uso indevido se sua conta na loja for comprometida. Boas práticas:
Evite salvar cartão em lojas que você usa uma vez por ano.
Se salvar, prefira salvar em poucos serviços essenciais.
Revise periodicamente a lista de cartões salvos e remova os que não precisa.
Passo 3: use cartão virtual do jeito certo
Cartão virtual não é só “um número diferente”: ele é uma forma de reduzir impacto de vazamento. Use assim:
Virtual para compra pontual: gere, compre, e depois apague/regenere se o app permitir.
Virtual para recorrência: se você quer separar assinaturas do cartão físico, crie um virtual “fixo” dedicado a recorrências (quando o emissor oferece essa modalidade).
Não reutilize o mesmo virtual em dezenas de lojas; a ideia é segmentar risco.
Passo 4: confira o que realmente foi cobrado
Na finalização, observe:
Nome do estabelecimento que aparece no checkout (às vezes difere do nome fantasia, mas deve fazer sentido).
Valor total com frete e taxas.
Se a compra é à vista ou parcelada (e número de parcelas).
Depois, no app do cartão, compare a notificação com o pedido. Pequenas divergências são um sinal para agir cedo.
Passo 5: guarde evidências mínimas
Para facilitar contestação, mantenha:
Print ou PDF do pedido (itens, valor, data).
Confirmação de pagamento.
Comprovante de entrega (quando houver) e conversas com o suporte da loja.
Isso é especialmente útil em casos de não entrega, divergência de produto ou cobrança duplicada.
5) Vazamento e exposição de cartão: sinais, checagem e resposta rápida
Sinais de que seu cartão pode ter sido exposto
Notificações de compras que você não fez.
Tentativas de compra recusadas em sequência (alguém testando).
Pequenas cobranças desconhecidas (R$ 1, R$ 5, valores baixos).
Assinatura iniciada sem seu consentimento.
Mensagem de “atualize seu cartão” em serviços que você não usa.
Passo a passo: o que fazer ao suspeitar de vazamento
1) Bloqueie o cartão imediatamente
Use o bloqueio temporário no app. Se houver compra não reconhecida, avance para cancelamento e emissão de novo cartão.
2) Verifique transações recentes e recorrências
Olhe o extrato dos últimos 30 a 90 dias. Procure por:
Compras em horários incomuns.
Moeda estrangeira.
Recorrências novas.
Compras em sequência com valores crescentes.
3) Cancele e substitua o cartão
Se houve fraude, o mais seguro é cancelar e emitir um novo cartão (novo número). Bloqueio temporário não resolve se os dados já foram copiados.
4) Revise onde o cartão estava salvo
Remova o cartão de lojas e serviços não essenciais. Se o cartão era usado em assinaturas, prepare-se para atualizar os dados apenas nos serviços legítimos após receber o novo cartão.
5) Registre protocolo e organize evidências
Anote data/hora, transações contestadas, prints e protocolos. Isso acelera o atendimento e evita retrabalho.
6) Chargeback na prática: como contestar compra no cartão com eficiência
Quando abrir chargeback (e quando tentar resolver com a loja)
Em geral:
Fraude (não reconheço): abra contestação com o emissor o quanto antes. Contato com a loja pode ser secundário, porque o foco é bloquear novas compras e registrar a disputa.
Não entrega / produto divergente: tente resolver com a loja primeiro (e documente). Se não resolver, chargeback com evidências.
Cobrança duplicada / valor errado: pode ser resolvido com a loja, mas chargeback é válido se não houver correção rápida.
Prazos: por que velocidade importa
As regras variam por emissor e bandeira, mas existe janela de contestação. Quanto mais cedo você abre, maior a chance de bloquear novas tentativas e de enquadrar o caso dentro do prazo. Não espere “fechar a fatura” para agir se a compra já aparece no app.
Passo a passo: contestação de compra não reconhecida
1) Bloqueie/cancele o cartão
Se a compra é fraude, cancele e peça segunda via com novo número.
2) Separe as transações suspeitas
Anote: data, valor, nome do estabelecimento, se foi parcelado, e qualquer detalhe exibido no app.
3) Abra a contestação pelo canal oficial
Use o app, chat oficial ou telefone do emissor. Evite buscar números em mensagens recebidas. Informe objetivamente: “não reconheço esta compra”.
4) Responda às perguntas com consistência
Você pode ser questionado sobre:
Se estava com o cartão em mãos.
Se alguém da família poderia ter usado.
Se você esteve no local/país da compra.
Se o cartão estava cadastrado em algum serviço.
Se houver chance de “uso por conhecido”, trate como incidente interno: ainda pode ser contestável, mas respostas contraditórias enfraquecem o caso.
5) Acompanhe o status e guarde protocolos
Registre número de protocolo, prazos informados e qualquer solicitação de documento.
Passo a passo: contestação por não entrega ou produto divergente
1) Documente a tentativa de solução com a loja
Guarde e-mails, chats e prazos prometidos. Se a loja pediu “aguarde mais X dias”, registre.
2) Reúna evidências
Pedido e nota fiscal (se houver).
Rastreamento (se houver) e status de entrega.
Fotos do produto recebido (se divergente/defeituoso).
Política de troca/devolução exibida no site no momento da compra (se você tiver print).
3) Abra a contestação com narrativa simples
Explique em poucas linhas: “Produto não entregue até a data X” ou “Produto entregue divergente do anunciado”, anexando evidências quando o canal permitir.
4) Evite ações que possam enfraquecer a disputa
Exemplos comuns:
Aceitar reembolso “por fora” sem confirmação formal e depois ficar sem produto e sem dinheiro.
Perder prazos de devolução por falta de registro.
Não guardar comprovantes de postagem quando devolve.
Chargeback e estorno provisório: como interpretar
Alguns emissores concedem estorno provisório durante análise. Isso não significa vitória final. Se o estabelecimento apresentar evidências aceitas (por exemplo, comprovante de entrega válido), o estorno pode ser revertido. Por isso, a qualidade das evidências e a coerência do relato são decisivas.
7) Compras presenciais com cartão: cuidados específicos
Maquininha e valor: verificação antes de aproximar/inserir
Em compras presenciais, o erro mais comum é confirmar sem checar o valor na tela. Boas práticas:
Confira o valor e número de parcelas antes de digitar senha ou aproximar.
Evite entregar o cartão para sair do seu campo de visão.
Ative notificação de compra para detectar qualquer cobrança imediatamente.
Troca de cartão e distração
Golpistas podem tentar trocar seu cartão por outro parecido durante o atendimento. Para reduzir risco:
Guarde o cartão logo após o pagamento.
Confira rapidamente o nome/banco no cartão ao devolvê-lo.
Prefira pagar por aproximação com carteira digital quando possível (reduz manuseio do cartão físico).
8) Rotina de auditoria do cartão: 10 minutos por semana
Uma rotina simples reduz muito o tempo entre a fraude e a reação:
1) Revisar transações recentes: procure valores pequenos e recorrências novas.
2) Conferir assinaturas ativas: liste quais serviços deveriam cobrar todo mês.
3) Verificar cartões salvos: remova o que não usa.
4) Checar limites e bloqueios: internacional, online, aproximação (conforme seu uso).
5) Atualizar evidências: guarde comprovantes de compras de maior valor.
Exemplo prático: se você identifica uma cobrança de R$ 9,90 desconhecida, trate como alerta. Muitas fraudes começam assim. Bloqueie, investigue e, se necessário, cancele o cartão antes que apareça uma compra de R$ 1.500 no dia seguinte.
9) Checklist rápido: antes, durante e depois da compra
Antes
Usar cartão virtual para loja nova ou compra pontual.
Limite do cartão compatível com seu uso.
Notificações de compra ativadas.
Cartão de recorrências separado do cartão do dia a dia.
Durante
Conferir valor, parcelas e nome do estabelecimento.
Evitar salvar cartão sem necessidade.
Guardar confirmação do pedido.
Depois
Comparar notificação do cartão com o pedido.
Monitorar pequenas cobranças e recorrências novas.
Se suspeitar: bloquear, cancelar, contestar e registrar protocolos.
10) Modelos práticos (para você adaptar) ao falar com emissor e loja
Mensagem para emissor (fraude / não reconheço)
Olá. Identifiquei uma transação que não reconheço no meu cartão. Solicito contestação (chargeback) e cancelamento do cartão com emissão de novo número. Dados da transação: data __/__/__, valor R$ ____, estabelecimento ____. Eu estava com o cartão em mãos e não autorizei essa compra. Por favor, informem protocolo e próximos passos.Mensagem para loja (não entrega / divergência)
Olá. Pedido nº ____ realizado em __/__/__. Até o momento não recebi o produto / recebi produto divergente do anunciado. Solicito solução (entrega imediata correta ou reembolso) no prazo de __ dias. Seguem anexos: confirmação do pedido, status do rastreio/fotos. Caso não haja solução, vou contestar a cobrança junto ao emissor do cartão.
