TRABALHO DE CONCLUSÃO DO CURSO DE ENGENHARIA DA COMPUTAÇÃO
Prevenção a fraudes em comércio eletrônico
Guilherme de Almeida Lima, Laryssa Yumi Nacasima Barros, Léo Vitor Inocencio Borba, Thiago Pinguer Mello,
Vivian Protásio de Almeida Gonzalo, Elaine Barbosa de Figueiredo
Departamento de Engenharia Elétrica, Engenharia da Computação ou Ciências da Computação
Universidade Anhembi Morumbi (UAM)
Resumo — Fraudes em comércio eletrônico causam grandes
transtornos pra empreendedores e consumidores finais. Os lojistas
arcam com os prejuízos financeiros e suportam o receio do público,
por vezes, desconfiado em realizar suas compras online. A
comercialização em ambiente eletrônico proporciona benefícios
como comodidade, agilidade e economia. E há profissionais em
busca do aperfeiçoamento de soluções tecnológicas para deixar as
compras virtuais cada vez mais segura, e por outro lado, existem
também, aqueles que trabalham continuamente para fraudar o
ambiente de compra. Neste artigo será apresentado um terceiro
fator de autenticação para que o usuário possa de maneira rápida e
segura, se identificar, complementando o atual sistema de
segurança da autenticação de dois fatores, onde utilizasse login,
senha e confirmação deste acesso por token e/ou e-mail. Esse
terceiro fator aqui apresentado consiste na verificação da
identidade do usuário utilizando uma foto dele, uma selfie, de
forma interativa, pois o usuário deve fazer um gesto nesta etapa.
Desta forma pretende-se inibir ações fraudulentas de falsidade
ideológica e diminuir a vulnerabilidade no ambiente online,
deixando o e-commerce mais seguro para vendedores e
compradores.
Palavras-Chave — autenticação, fraude, prevenção.
I. INTRODUÇÃO
N ESTE artigo pretende-se apresentar uma autenticação
complementar ou substituta a atual autenticação de dois
fatores para acesso aos sites e aplicativos nas compras
virtuais, tornando o ambiente mais seguro, evitando fraudes pois
a identidade do usuário sempre será verificada com
antecedência, evitando assim a falsidade ideológica.
O Brasil é um dos países que mais sofre de fraude em
ambiente cibernético. [1]
Os tipos de fraude mais comuns dentro do e-commerce são
de phishing, fraude efetiva (também conhecida como roubo de
identidade, se caracteriza pelo roubo da informação pessoal de
alguém), violação de senha e a auto fraude que ocorre quando se
realiza uma compra online e alega-se não ter recebido o produto
mesmo com ele em mão apenas para benefício de reembolso.
Todas essas fraudes podem ser evitadas se a identificação do
usuário for confirmada de forma eficaz.
Para realizar essa identificação pretende-se usar uma selfie do
usuário, no qual este usuário faça um gesto espontâneo ou
replique a imagem que apareça na tela do site ou aplicativo.
Isto foi pensado para evitar a manipulação de identidade
usando uma pessoa deepfake qualquer e quebrar o padrão nesse
reconhecimento.
1
PROBLEMA DE PESQUISA / OBJETIVOS
O crime de falsidade ideológica em ambiente cibernético, é
um problema resultado de vítimas das estratégias derivadas de
engenharia social, como Phishing. Com a crescente
globalização e a inclusão digital de todas as camadas da
sociedade, o número de pessoas que foram vítimas dessas
estratégias somente aumenta com o passar do tempo, apesar do
investimento em formas mais robustas de prevenção, como
token de autenticação via SMS ou E-mail ou dupla autenticação,
e a conscientização dos usuários online.[2]
Segundo Kevin Mitnick[4], o Engenheiro Social é uma
pessoa que a partir da manipulação da confiança de uma outra
pessoa, obtém informações consideradas privadas, podendo
também, montar uma forma mais elaborada de manipular o alvo
por meio das informações que já possui. Dessa forma, o
engenheiro social, a partir dessas informações que o indivíduo
considera irrelevante, abrem a possibilidade de prejudicá-lo
empresarialmente, socialmente, financeiramente e
psicologicamente.
Os infratores podem agir com estratégias diferentes para
obter os dados da vítima, como se passar por uma prestadora de
serviços a partir de um e-mail técnico, como o worm Swan que
se passava como um update do sistema operacional Windows
em 2003, até mesmo através de algo mais elaborado refinado a
partir das informações disponibilizadas pela própria pessoa em
redes sociais. [4]
Diante da situação apresentada, faz-se necessário, criar
formas mais eficientes de prevenção, conscientização e
identificação de possíveis fraudes no ambiente online.
Utilizando de metodologias já existentes, como por exemplo
fator múltiplo de autenticação, porém alterando ligeiramente o
fator cognitivo, talvez maximizando a interação cognitiva do
usuário para que haja uma autenticidade maior na identificação
do mesmo. Ainda sim mantendo a simplicidade da interação
usuário-máquina, de forma que haja menor chance de rejeição
do usuário, também mantendo a comodidade do mesmo, diante
de uma nova camada de segurança para ele.
A. Metodologia para Escolha do Problema
O tema segurança da informação e detecção de fraudes foi
escolhido por tratar-se de um tema de relevância para o mercado
e desafios para área de tecnologia, uma vez definido o tema,
fez-se uma reunião e na qual conversou-se com um profissional
especialista em detecção e prevenção de fraudes. Viu-se alguns
casos com diferentes fraudes e áreas de atuação da fraude.
 TRABALHO DE CONCLUSÃO DO CURSO DE ENGENHARIA DA COMPUTAÇÃO
Escolheu-se o setor de e-commerce, por sua vulnerabilidade a
ataques e devido à natureza da sua operação permitir brechas para
fraudes de identidade, entrega, entre outros, onde nos
comprometemos em propor uma forma mais assertiva de
autenticação do usuário.[6]
A partir dos casos apresentados como iteração humana
como a autenticação do cliente, problemas no processo dessa
validação, falsidade ideológica, a fragilidade e-commerce, o
prejuízo que é dividido entre as partes afetadas.
B. Metodologia de Pesquisa
Para realizar a coleta de informações acerca do tema
proposto, foi utilizado de informações disponibilizadas por
órgãos públicos brasileiros, como SPC, empresas privadas do
setor de segurança virtual, como Kaspersky e F-Secure, e
revistas, como com números e pesquisas sobre vítimas de
fraudes, os tipos de fraudes mais comuns, como o sistema como
um todo era afetado, qual lado da transação receberia o prejuízo
financeiro e judicial. [7] [8]
Em seguida, foram realizadas pesquisas em artigos sobre o
processo de realização da engenharia social e formas de
combatê-la ou prevenir, como Online Identity Theft: Phishing
Technology, Chokepoints and Countermeasures [9]. Por fim,
realizamos pesquisas sobre tecnologias no mercado que
possuem uma proposta semelhante, como passfaces™ e APIs
como Autenticação 3DS da cielo.
II. PESQUISA TEÓRICA E DE MERCADO
Ao estudar cases sobre fraudes relacionadas a plataformas de
e-commerce, apresentadas em reuniões e pesquisa, detectou-se
que existe um alto número de fraudes em compras realizadas
pela internet. De acordo com o Raio-X da Fraude, relatório
elaborado pela Konduto, a taxa de tentativas de fraude no
comércio eletrônico brasileiro aumentou 14% entre os anos de
2018 e 2019, avançando de 2,20% para 2,52%. Levando em
consideração que o e-commerce brasileiro registrou 250 milhões
de pedidos no ano passado, a taxa de 2,52% de tentativas de
fraude significa que uma tentativa de fraude ocorre no país a
cada 5 segundos. Tendo em vista esse problema, verificamos
que as soluções que existem atualmente como o “duplo fator de
segurança”, que é executado através de tokens e a confirmação
por e-mail, não apresentam um nível de segurança suficiente, a
ponto de garantir que os clientes estejam protegidos contra
usuários ou aplicações mal-intencionadas [10].
A partir desse problema, desenhamos uma solução que é
tecnicamente viável buscando trazer a segurança do sistema em
um terceiro fator de autenticação, que utilizará de uma maneira
alternativa e muito mais interativa para verificar a identidade do
usuário de forma individual e pessoal, a utilização de um
sistema de identificação facial antes da realização de logins e
compras, com a utilização desse sistema, mesmo em posse dos
dados do usuário uma pessoa ou software mal intencionado não
serão capazes de utilizar eles para causar qualquer tipo de
prejuízo ao usuário da plataforma e-commerce ou o comerciante
2
Um dos principais fatores para ocorrências de fraudes
eletrônicas é o comportamento das pessoas na internet,
principalmente a forma e onde utilizam seus cartões, sendo
muitas vezes em aplicativos ou sites de lojas online sem
nenhum tipo de segurança. [11]
Atualmente estão sendo aprimoradas tecnologias de
autenticação como, técnicas de machine learning e ferramentas
probabilísticas junto com a implementação de abordagens
sistemáticas de segurança da informação e combate à fraude.
Algumas das tecnologias são:
1. Técnicas de aprendizado de máquina (machine
learning/deep learning), sistemas de inteligência
artificial e investimento em equipes de ciência de dados,
tornando assim, os sistemas de regras obsoleto.
2. Análise de dados transacionais e identificação passiva de
riscos nas instituições financeiras e e-commerces.
3. Surge a utilização da biometria, deixando as
confirmações via SMS de serem utilizadas para
validação.
4. Aumento do uso de probabilística, sistemas devem usar a
probabilística e verificar padrões e incidentes conhecidos
como phishing [21] para determinar, em tempo real, se
as URLs devem ou não ser bloqueadas e reportar riscos.
5. Implementação de meios de pagamentos sem
intermediários, facilitando a autenticação e a
identificação de fraudes. Além de mais controle sobre
despesas dos usuários por notificações push.
A proteção de marca das empresas é vital para as
organizações, com isso é necessário eliminar aplicativos falsos e
manter um controle rígido das redes sociais, da criação de novos
domínios e dos canais de e-mail.
Com a adoção de plataformas de mobile banking, criminosos
exploraram estes novos canais e utilizam-se de esquemas
sofisticados para roubar dados, como o malware Acecard, com
isso, as empresas devem aderir a soluções para proteção móvel.
Para uma maior apuração de dados e informações uma
pesquisa foi realizada utilizando um google forms para validar
se as pessoas se sentem confortáveis e seguras ao fazer as
compras online, e se elas já tiveram algum problema com fraude
em compras em comércio eletrônico. O objetivo é conhecer o
perfil de consumidores brasileiros nas compras online em e-
commerce e/ou por aplicativos. Saber se já teve algum histórico
com fraude de quais tipos de fraude, saber também o quanto se
sentem seguros atualmente para realizar operações de compras
online em e-commerce ou por aplicativos, além de reconhecer
qual o grau de aceitação no aperfeiçoamento na autenticação de
sua identidade no login de suas contas para realizar suas
compras que será proposto nesse artigo.
A realização da pesquisa iniciou-se no dia 12/04/2020,
aplicada para o público comum, e até o dia 21/04/2020 cerca de
30,7% das pessoas que responderam o formulário já tiveram
algum problema com fraude envolvendo a sua identidade.
Dentre as fraudes citadas na pesquisa, as relacionadas a
transações sem a apresentação do cartão físico e a fraude
cibernética lideram com 61,1% e 31,5% respectivamente.
 TRABALHO DE CONCLUSÃO DO CURSO DE ENGENHARIA DA COMPUTAÇÃO
Em relação às categorias, celulares, games e bebidas são as
mais fraudadas em função da facilidade de revender o produto
posteriormente. A compra de smartphones concentra 8,73% das
tentativas, seguida por bebidas (8,04%), games (7,61%) e
eletrônicos (4,33%). Na comparação por regiões, o Norte é a
que tem maior exposição aos crimes (6,58), seguido pelo
Nordeste (5%), Centro-Oeste (4,7%), Sudeste (3,2%) e Sul
(1,9%) [12]
Ao contrário do que se imagina, mais vendas não significam
necessariamente mais fraudes. Novembro, mês em que o
comércio eletrônico tem um aumento exponencial das vendas
por conta da Black Friday, aparece como o de menor exposição
a fraudes. [13]
O relatório também apontou que os estelionatários utilizam
nas práticas de golpes os sistemas operacionais e os
navegadores mais usados pelos clientes “bons” na hora de
comprar (Windows e Google Chrome, respectivamente, lideram
a lista). Também chama a atenção o aumento significativo das
tentativas de fraude via mobile (de 37% em 2018 para quase
47% em 2019) [10]
As estratégias de defesa são basicamente cinco:
prevenção e detenção, detecção, limitação,
recuperação e correção.
1. A prevenção visa impedir os ataques de
criminosos ao sistema. Ganha maior
importância onde o potencial de dano é
muito alto.
2. A detecção objetiva encontrar um dano
causado por crimes o mais próximo de
sua ocorrência, visando que seja logo
combatido e os prejuízos menores.
3. A limitação é uma estratégia de redução
de perdas tão logo ocorram problemas
com o sistema, incluindo-se
provisoriamente um sistema de
tolerância às falhas até que tenha sido
recuperado o sistema e sanada a falha de
segurança.
4. A recuperação visa à manutenção
corretiva de um sistema de informação
danificado, o mais rápido possível,
5. A correção, sanar as causas dos danos no
sistema pela raiz do problema.
As estratégias de defesa não são excludentes
entre si, ou seja, o uso de uma não descarta a
possibilidade de uso de outra. Ao contrário, na
maioria das vezes, grandes empresas investem
concomitantemente em todos esses tipos de
estratégias. [15]
Atualmente as validações são realizadas com
autenticações de dois fatores. Em outros estudos
verificamos duas soluções.
Uma das soluções verificadas é a 3-D Secure,
desenvolvida pela CA Technologies (2018) e PayZen
(2018) detalha o uso desse mecanismo: A validação
3
só ocorre após digitar os dados do cartão seja ele de
crédito ou débito. Neste momento a página de
pagamento exibe um aviso de seu banco solicitando
a chave de segurança, o token (este podendo ser por
aplicativo de smartphone, mensagem SMS ou um
código). Após confirmar a chave de segurança o
banco identifica quem é o comprador assim
validando a transação. [17]
Outra solução pesquisada e utilizada atualmente é o
modelo FControl.
O Fcontrol é um sistema que compara os dados de
uma compra que está sendo realizada com dados
antigos do comprador em questão, para evitar
possíveis pedidos de risco para o empreendedor. Este
sistema é constituído por uma inteligência artificial
na qual fornece ao comerciante uma pontuação de
risco de fraude. O algoritmo de sua inteligência
artificial se destaca na capacidade de realizar um
cruzamento de informações entre todos os seus
clientes e realizando de maneira automatizada as
consultas sobre as transações com cartão de crédito.
[18].
III. METODOLOGIA
A solução adotada é uma aplicação constituída por uma API
que realizará uma validação de três fatores. Foi verificado os
processos e modelagens de técnicas computacionais para
detecção de fraudes em transações eletrônicas [19] e para o
desenvolvimento dessa API será utilizada a linguagem Python
com o micro framework Flask e para o banco de dados SQLite.
Complementarmente será construído uma aplicação web em
forma de um e- commerce para que seja mostrado na prática o
terceiro fator funcionando.
O primeiro fator a ser validado será a senha e o segundo um
número de verificação ou token, os quais já são fatores de
autenticação tradicionais do mercado. [20] A validação de senha
ocorre verificando se a senha inserida pelo usuário coincide com
a senha registrada no cadastro do mesmo, já na validação feita
por token, que é enviado para um e-mail cadastrado pelo usuário,
com o token em mãos o usuário preenche um campo na
aplicação com o código que foi recebido e assim é verificado se
o token é valido com o que foi enviado inicialmente pela
aplicação.
O terceiro fator proposto pelo grupo funcionará da seguinte
forma: o usuário enviará uma foto de rosto com um gesto
requisitado pelo sistema. Após esse envio haverá uma
verificação se o rosto consta no banco de dados e será analisado
o gesto que foi solicitado. Para a parte de reconhecimento de
imagens será utilizado um serviço de IA (Inteligência artificial)
para detecção facial o Microsoft Azure, que reconhece rostos e
atributos em uma imagem.
Para a autenticação do terceiro fator será necessário que no
cadastro o usuário tire uma foto que será enviada junto com o
restante de seus dados, desta forma se torna possível realizar a
 TRABALHO DE CONCLUSÃO DO CURSO DE ENGENHARIA DA COMPUTAÇÃO
verificação facial com gesto, fazendo com que o gesto só se
torne dependente da foto neste momento.
Será criado também um servidor de validação, que vai
constituir em receber a imagem e checar se a imagem recebida
contém o mesmo rosto que está incluído no banco de dados, e
para realizar essa etapa será utilizado o serviço do Azure. Nesta
etapa a imagem será analisada assim tendo dois cenários um
onde será rejeitado e outro onde terá sucesso.
O cenário rejeitado, pode ocorrer devido alguns fatores tais
como foto ilegível, o que levará o usuário a tirar uma nova foto
para validação, ou pelo rosto ilustrado pela imagem não
corresponder ao rosto que está cadastrado no banco de dados.
Caso aconteça de que o utilizador precise reenviar a foto, ele
tem até três tentativas, depois disso a conta é bloqueada
temporariamente.
Este projeto baseia-se na utilização de verificadores de
autenticação e para isso foi utilizada a ferramenta da Custom
Vision API do Microsoft Azure.
Desenvolvemos o fluxograma inicial conforme a figura 1 a
seguir.
Figura 1 – Fluxograma inicial do projeto.
Fonte: Os Autores, 2020.
O projeto é composto por dois blocos: o funcional (back-end)
e o visual (front-end).
A primeira parte do back-end funcional foi desenvolvido com
Python 3.8 com auxílio de bibliotecas como (Flask, API Azure,
SQLAlchemy).
A aplicação server-side possui a função de reconhecimento
facial para identificação do usuário através de fotografias. Essas
fotografias devem estar previamente cadastradas em um banco
de dados e estão vinculadas a um identificador. Cada usuário
possui seu identificador exclusivo, pessoal e intransferível.
Para tal armazenamento de imagens é utilizado o serviço de
armazenamento de blob, do Microsoft Azure. O armazenamento
4
blobs é capaz de armazenar grandes quantidades de dados não
estruturados.
O processo funciona da seguinte forma, é capturada a foto e
gerado um id, após isso existe uma etapa de validação e por fim a
foto é deletada por questões de segurança. Tal validação é
dividida em duas etapas, sendo a primeira referente a face e a
segunda validação referente a existência da mão.
Feito isso, realiza-se uma chamada ao endpoint de autenticação
de imagem. O back-end solicita dois tipos de requisição a API,
sendo a primeira utilizando o reconhecimento facial da Azure e
outra consulta uma inteligência artificial que utiliza o algoritmo
Yolov3, que por sua vez é treinada para reconhecer a presença de
mãos. Também é necessário um identificador do usuário que está
utilizando a aplicação, para que seja feita a comparação da face.
Na parte de visual do front-end, foi desenvolvida uma interface
mínima que simula um e-commerce para obter os resultados do
back-end.
O client-side foi desenvolvido com o framework ReactJS e a
biblioteca de componentes Material-UI para o design. Foi
utilizado também o Axios, um cliente HTTP (HyperText Transfer
Protocol) baseado em promises para fazer as requisições à
aplicação back-end.
Foram criadas páginas simples e de fácil leitura para o usuário
final e o protótipo contém três páginas navegáveis: a página de
login do usuário, a página home onde o catálogo de produtos fica
visível para a escolha e compra e a página de checkout, onde são
imputados os dados pagamentos e a foto para que seja feito o
terceiro fator de autenticação proposto.
Redes Neurais, Support Vector Machine (SVM), Árvore de
Decisão e Redes Bayesianas são algumas das técnicas que
adotam a estratégia de treinamento supervisionado o algoritmo
analisa cada transação para que matematicamente determine o
padrão de uma transação de fraude e possa estimar seu risco.
Maes et al [Maes et al. 1993] usa o algoritmo denominado
STAGE para redes bayesianas e o algoritmo backpropagation
para detectar fraude em transações com cartões de crédito através
de Redes Neurais. Os resultados obtidos por Maes mostram que
Redes Bayesianas se mostram mais precisas e simples de serem
aplicadas, entretanto são mais lentas quando se precisa inserir
novos registros. Técnicas como SVM são destaque como estado-
da-arte, mas o SVM não apresentou eficiência, em termos de
escalabilidade, em nosso caso, demandando semanas para
completar uma execução do modelo.[16]
No treinamento não supervisionado não se tem conhecimento
prévio de quais transações resultaram em fraude ou não fraude.
Alguns exemplos de técnicas que utilizam treinamento não
supervisionado são Clustering e Detecção Anômala. Netmap
[Netmap 2004] descreve o funcionamento do algoritmo de
Clustering para previsão de fraude. Bolton and Hand [Bolton and
Hand 2002] propõem um método de detecção de fraude em
 TRABALHO DE CONCLUSÃO DO CURSO DE ENGENHARIA DA COMPUTAÇÃO
transações de cartão de crédito utilizando a Detecção Anômala.
[16]
IV. RESULTADOS
Os testes na execução da validação da pessoa utilizando o 3º
fator de autenticação mediram, em uma média de 10 execuções:
o tempo total do processo de validação, o delay da câmera no
sistema de abertura, tempo de demora na resposta da API e a
confiança nas respostas de reconhecimento da mão e Azure
(Figura2). Nessas execuções, foi observado um tempo médio de
12 segundos de duração no processo, desde apertar o botão para
inserir a foto, até a resposta da API, tendo uma taxa de sucesso
de 70% nas tentativas. A assertividade mínima aceitável para
realizar com sucesso a validação foi configurada para 60% em
ambas as etapas (rosto e mão), sendo que a assertividade no
reconhecimento das mãos teve média de 67% e da face 78%.
Figura 2 – Tabela de Resposta das APIs
Fonte: Os Autores, 2020.
Os Resultados do projeto foram satisfatórios levando em
consideração todos as barreiras que surgiram durante seu
desenvolvimento, boa parte de sua “demora” ocorreu por conta
de limitação dos equipamentos utilizados para os testes e por
desprovermos de conhecimento avançado sobre o assunto.
IV. CONCLUSÃO
O projeto continua aberto a melhorias e acréscimos de novas
tecnologias para prover um serviço e uma experiencia melhor
aos usuários.
O tempo de resposta da API foi de certa forma satisfatório
devido as condições para seu uso e devido ao ser a primeira
versão do sistema ele foi consideravelmente bem. O Sistema é
rápido para a primeira versão, e é muito fácil de implementar e
de utilizar, essa última sendo voltada ao usuário.
Ainda faltam melhorias e funções para serem acrescentadas ao
projeto como outros provedores de serviços, melhorias de
execução, utilizar outro algoritmo de aprendizagem de máquina
que seja mais leve e mais rápido, até mesmo mais simplicidade
de uso para não gerar inconveniências para os usuários.
REFERÊNCIAS
5
[1] Tentativas de fraudes no e-commerce crescem pela 1ª vez em quatro
anos no Brasil, https://blog.konduto.com/pt/2020/02/raio-x-da-fraude-
2020/ acessado em 18/04/2020
[2] Lohani, Shivam, Social Engineering: Hacking into Humans (February
5, 2019). International Journal of Advanced Studies of Scientific
Research, Vol. 4, No. 1, 2019. Available at SSRN:
https://ssrn.com/abstract=3329391 - Acessado em 18/04/2020
[3] Breda, Filipe & Barbosa, Hugo & Morais, Telmo. (2017). SOCIAL
ENGINEERING AND CYBER SECURITY. 4204-4211.
10.21125/inted.2017.1008. - Acessado em 18/04/2020
[4] 75[15]K. Mitnick and W. Simon, Mitnick: A arte de enganar. Brasil:
Pearson Education, 2002, p. 286.
https://www.scielo.br/scielo.php?script=sci_arttext&pid=S1413-
99362010000300010
[5] https://cryptoid.com.br/identidade-digital-destaques/entrevista-com-
thiago-bordini-sobre-o-cenario-atual-dos-crimes-ciberneticos/
[6] https://www.f-secure.com/v-descs/articles/articles.shtml
[7] https://www.kaspersky.com.br/blog/digital-masks-card-fraud/11624/
[8] http://www.realuser.com/published/Phishing-dhs-report.pdf- Acessado
em 18/04/2020
[9] https://www.ecommercebrasil.com.br/noticias/raio-x-da-fraude-2019-
konduto/ acesso em 18/04/2020
[10] http://memoria.ebc.com.br/agenciabrasil/noticia/2012-11- 22/fraudes-
eletronicas-bancarias-ocorrem-principalmente- pelo-comportamento-dos-
clientes, acesso em 03/06/2020.
[11] https://www.panrotas.com.br/mercado/pesquisas-e-
estatisticas/2020/02/e-commerce-evita-prejuizo-de-r-19-bi-com-fraudes-
em-2019_171122.html acessado em 22/04/2020 04:37
[12] https://www.oconsumerista.com.br/2020/03/fraude-comercio-eletronico-
2019/ acesso em 19/07/2020
[13] Moreira Robson, “O Comércio Eletrônico, os métodos de pagamentos e
os mecanismos de segurança” REFAS. Revista da FATEC Zona Sul
(2016) 3(1) 16-30
[14] Paulo S.S. Bastos, Roberto M. Pereira, FRAUDES ELETRÔNICAS: O
QUE HÁ DE NOVO?. Revista de Contabilidade do Mestrado
em Ciências Contábeis da UERJ, Rio de Janeiro, v.12, n.2,
p.5, maio/ago, 2007
[15] Rafael A.F. Lima, Adriano C.M. Pereira, CTIC2012 - Aplicacao de
Tecnicas de Inteligencia Computacional para Deteccao de Fraude em
Comercio Eletronico. Departamento de Computação (DECOM), Centro
Federal de Educação Tecnológica de Minas Gerais (CEFET-MG)
[16] Rafael de Souza, A TROCA DA SEGURANÇA PELA LIBERDADE
NA INTERNET: UMA ANÁLISE DAS CONSEQUÊNCIAS DO
COMÉRCIO ELETRÔNICO.
https://repositorio.ufsc.br/xmlui/bitstream/handle/123456789/193448/
TCC%20-%20Rafael%20de%20Souza.pdf?sequence=1&isAllowed=y,
acesso em 07/11/2020.
[17] Leandro dos Santos CoelhoI; Roberto Tadeu RaittzII; Maurício TrezubIII
- FControl®: sistema inteligente inovador para detecção de fraudes em
operações de comércio eletrônico. https://www.scielo.br/scielo.php?
pid=S0104-530X2006000100012&script=sci_arttext&tlng=pt, acesso em
07/11/2020.
[18] Santiago, Gabriel Preti, Um processo para modelagem e aplicação de
técnicas computacionais para detecção de fraudes em transações
eletrônicas. https://teses.usp.br/teses/disponiveis/45/45134/tde-23052014-
144032/pt-br.php, acesso em 07/11/2020.
TRABALHO DE CONCLUSÃO DO CURSO DE ENGENHARIA DA COMPUTAÇÃO 6

[19] Junior, José Felipe, MINERAÇÃO DE DADOS PARA DETECÇÃO

DE FRAUDES EM TRANSAÇÕES ELETRÔNICAS,
https://repositorio.ufmg.br/bitstream/1843/ESBF-8SYPK3/1/josefelipeju
nior.pdf, acesso em 07/11/2020.

[20] Lau, Marcelo, Análise das fraudes aplicadas sobre o ambiente Internet
Banking. https://teses.usp.br/teses/disponiveis/3/3142/tde-19092006-
164238/publico/Dissertacao.pdf, acesso em 07/11/2020.