## Fraude no Varejo: O Caso da Lowe’s na Louisiana
Um homem vestido com uma camisa preta da Air Jordan se aproximou de um quiosque de autoatendimento em uma loja da Lowe’s, localizada na Louisiana, na primavera passada. Aparentemente, ele era apenas mais um cliente comum.
### Transações Suspeitas
Durante cerca de sete minutos, ele passou metódicamente a compra de diferentes cartões-presente, cada um com valor de $95, utilizando seu smartphone para realizar o pagamento via tecnologia de aproximação, enquanto um funcionário da loja circulava nas proximidades, de acordo com gravações de câmeras de vigilância.
Sem o conhecimento do colaborador, o homem fazia parte de um extenso esquema criminoso chinês que utilizava cartões de crédito roubados para adquirir os cartões-presente. Ele recebia orientações durante cada transação por meio de fones de ouvido sem fio, conforme relatado pela polícia. Adam Parks, agente especial assistente da Investigações de Segurança Nacional dos EUA, afirmou: “Sabemos que há centenas de indivíduos em operação em todo o país ao mesmo tempo. Embora você pense que são apenas $95 por transação, isso se acumula em uma quantia considerável.”
### Repetição e Impunidade
Após deixar a loja de ferramentas, ele continuou comprando mais cartões-presente com informações de cartões de crédito roubados em outros varejistas, retornando à Lowe’s no mesmo dia para repetir a ação. Ele não foi preso e ainda é considerado um suspeito. A Lowe’s não respondeu a repetidas solicitações de comentário da CNBC.
Embora o roubo de cartões de crédito e fraudes não sejam novidades, a proliferação de sistemas de pagamento por aproximação e o crescente uso de aplicativos de varejo estão moldando a próxima onda de crimes organizados no varejo. A polícia estima que gangues chinesas possam estar ganhando até $1 bilhão anualmente com esses esquemas. Diferentemente das operações típicas de roubo no varejo, onde os criminosos esvaziam prateleiras de lojas para revender os produtos individualmente em marketplaces online, esses crimes podem ocorrer logo sob os olhos dos funcionários da loja ou de qualquer lugar do mundo.
### Risco Baixo para Criminosos
Scott Glenn, vice-presidente de proteção de ativos da Home Depot, comentou sobre a situação: “É muito baixo o risco para os criminosos. Não é a mesma coisa que entrar em uma Home Depot, encher um carrinho de ferramentas elétricas e sair. Não é tão visível, não é tão óbvio o que está acontecendo. Portanto, se tornou um método mais preferido ao longo dos últimos anos.”
Os fraudadores escolheram os varejistas como alvos devido ao fato de que suas plataformas lidam com informações sensíveis, como cartões de crédito armazenados e dados pessoais, mas não possuem o mesmo nível de segurança que os bancos, de acordo com especialistas do setor e membros da força policial.
## Estatísticas e Desafios das Autoridades
Não há dados firmes sobre quanto os varejistas estão perdendo com formas digitais de crimes, mas a CNBC identificou cerca de uma dúzia de casos criminais em todo o país que afetam uma ampla gama de varejistas, envolvendo uma combinação de grupos organizados e pequenos fraudadores.
Esses casos são complexos e muitas vezes difíceis para as autoridades locais lidarem, relatou o capitão Matt Lawson, do Escritório do Xerife do Condado de Knox, no Tennessee. Ele mencionou que está investigando um anel de fraudes com laços no crime organizado chinês. Ele destacou que, a menos que o roubo atinja um certo limite de valor ou se torne um crime federal, “é como se eles quase escapassem ilesos”.
### Fraude por Mensagens e Aplicativos
As fraudes realizadas com a tecnologia de aproximação frequentemente começam com uma mensagem de texto comum e podem culminar na venda da identidade de um consumidor desavisado em plataformas como o Telegram. Os fraudadores enviam mensagens em massa alertando sobre cobranças de pedágio não pagas, registros de veículos prestes a expirar ou apreensões iminentes, projetadas para intimidar os consumidores a fornecerem informações de cartão de crédito, credenciais de e-mail ou outros dados sensíveis.
De acordo com Jeff Otto, CEO da Riskified, uma empresa de tecnologia que colabora com varejistas incluindo Foot Locker, Peloton e BJ’s Wholesale Club para combater fraudes, “uma vez que um fraudador tenha o e-mail e a senha do cartão de crédito da vítima, ele pode carregar esse cartão em um dispositivo que controla”.
Quando o banco entra em contato para confirmar se é realmente a pessoa que está carregando o cartão, o fraudador já pode ter acesso ao e-mail da vítima e muitas vezes consegue verificar um código de acesso único antes que o consumidor perceba.
## O Papel dos Grupos Criminosos Organizados
O que começa como ações de pequenos oportunistas que utilizam esquemas de pagamento por aproximação pode rapidamente envolver redes criminosas inteiras no nível do crime organizado chinês. Para trazer os lucros de volta para a China, esses grupos utilizam fraudes com cartões de crédito para comprar cartões-presente e, em seguida, utilizam esses cartões para adquirir produtos de alto valor que podem ser revendidos por um preço elevado na China, como iPhones com configurações americanas. Essa prática permite que as gangues evitem as rigorosas leis bancárias tanto nos Estados Unidos quanto na China, convertendo valores mais altos em dinheiro legítimo.
No âmago dessa estratégia estão os “soldados”, como o cliente da Lowe’s que contribuiu para a realização da fraude, cuja atividade cresceu desde o início da pandemia de Covid-19, acompanhada por um aumento no número de cidadãos chineses nas fronteiras terrestres dos Estados Unidos.
### O Ciclo de Dependência e Exploração
Aqueles que buscam entrar ilegalmente no país frequentemente recorrem a contrabandistas e redes de crime organizado, resultando em dívidas que devem ser pagas uma vez que estejam nos EUA. Esses criminosos orientam os indivíduos sobre como converter informações de cartões de crédito roubados em mercadorias e depois enviá-las de volta para a China.
Os esquemas de pagamento por aproximação também podem incluir fraudes em aplicativos de varejo, que envolvem o roubo de credenciais de alguém, o login em sua conta e o uso das informações de cartões de crédito armazenadas para adquirir mercadorias ou cartões-presente.
Otto da Riskified demonstrou como violações de dados, phishing e engenharia social podem oferecer aos fraudadores acesso à conta de varejo de um consumidor. A CNBC constatou que credenciais de login do aplicativo e site da Walmart estavam sendo vendidas em vários canais do Telegram por valores que variavam entre $1,50 e $2,50, junto com informações sobre a duração da atividade das contas.
“A segurança dessas contas é frequentemente confiável, então elas podem ser vendidas”, destacou Otto, referindo-se ao fato de que esses registros mais velhos podem passar despercebidos por controles de fraudes mais simples.
### Falta de Segurança em Aplicativos de Varejo
Otto também ressaltou que aplicativos e sites de varejo nem sempre possuem o mesmo nível de segurança que plataformas bancárias. Na aparência, esses aplicativos são apenas para compras, mas também contêm cartões de crédito armazenados, informações pessoais sensíveis e, às vezes, até acesso ao crédito de loja do consumidor. Por exemplo, clientes da Macy’s podem usar o mesmo aplicativo para fazer compras e pagar sua fatura do cartão de crédito da loja.
“A questão é que eles se concentram na conveniência e na conversão, buscando gerar o máximo possível de receita online, e por causa disso, não utilizam a segurança de nível bancário,” disse Otto.
A Walmart afirmou, por meio de um comunicado, que “a privacidade e segurança dos clientes são uma prioridade máxima”.
### Estratégias de Combate e Ações Legais
Desde a primavera de 2025, o Escritório do Xerife do Condado de Knox prendeu mais de uma dezena de suspeitos com supostos vínculos no crime organizado chinês. Esses indivíduos eram conhecidos por viajar pelo país usando informações de cartões de crédito roubados para comprar cartões-presente e lavar dinheiro.
Em uma análise dos celulares apreendidos em conexão com esses casos, os investigadores descobriram que os suspeitos utilizavam aplicativos especiais que continham informações de cartões de crédito roubados, disfarçados como jogos para evitar detecções. Adam Parks, da DHS, mencionou que este tipo de informação é crucial para combater essas fraudes.
Do ponto de vista nacional, o Projeto Red Hook das Investigações de Segurança Nacional visa combater fraudes com cartões-presente e outros tipos de crimes digitais no varejo. Desde janeiro de 2024, já resultou em pelo menos 239 prisões, focando em algumas das maiores organizações criminosas chinesas atuando nos Estados Unidos.
Foram feitas solicitações ao Congresso para a aprovação do Combating Organized Retail Crime Act, que buscaria aumentar o compartilhamento de informações e facilitar o enfrentamento dessas fraudes. O ato foi aprovado na Câmara em maio e incluído como parte de uma emenda ao National Defense Authorization Act no Senado, aguardando votação antes do final do ano.
**Adicionalmente, a reportagem foi realizada por Paige Tortorelli.**
Fonte: www.cnbc.com