Fraude no comércio agêntico: como proteger sua loja online

Esta série de Insights explora o comércio agêntico – uma mudança transformadora em que agentes de IA assumem o protagonismo nas compras, nos pagamentos e nas decisões dos clientes.

Após o anúncio da Amazon em abril sobre o recurso beta de IA agêntico “compre para mim”, além de comunicados de outras empresas, o e-commerce agêntico já está sendo apontado como o prenúncio de “uma nova era no comércio eletrônico”.

Muitos estão empolgados com esse avanço, que promete experiências de compra mais fáceis e inteligentes para os consumidores, além de novas oportunidades para comerciantes com perfil tecnológico.

Mas e quanto à fraude? Estaria uma nova era de fraudes no e-commerce agêntico também se aproximando? Como poderemos identificar e bloquear agentes de IA maliciosos, ao mesmo tempo em que atraímos e atendemos agentes confiáveis?

Vamos falar sobre a prontidão dos comerciantes para o e-commerce agêntico, e sobre o que podemos esperar da fraude conduzida por IA e sua prevenção.

O que é comércio agêntico?

O comércio agêntico (ou e-commerce agêntico) é uma forma de compra impulsionada por IA, em que consumidores e empresas utilizam agentes inteligentes para adquirir produtos. Ao definir uma série de requisitos — como preço, especificações e outras considerações — o comprador delega a agentes de IA a tarefa de encontrar o produto mais adequado e realizar a compra em seu nome.

Na maioria dos casos, o consumidor conclui a transação e recebe os produtos ou serviços sem sequer visitar a loja online em questão. Estima-se que o mercado de e-commerce agêntico tenha um potencial de longo prazo de US$ 1,7 trilhão até 2030.

Comodidade e velocidade são os principais benefícios anunciados. Diferente dos consumidores humanos, os agentes de IA não se deixam influenciar por descrições atrativas ou páginas visualmente apelativas. Eles analisam características e preços para determinar a melhor compra para seu usuário.

No comércio agêntico, o humano inicia e autoriza a transação - mas delega a execução da compra ao agente de IA.

Em breve

Vale destacar que, quando este conteúdo foi escrito, a infraestrutura para IA agêntica ainda está sendo construída. Embora já existam diversos avanços na área — semelhantes à explosão da inteligência artificial e dos modelos de linguagem (LLMs) —, nosso entendimento sobre os processos e detalhes do e-commerce agêntico pode mudar em breve.

Com isso, também devem evoluir as melhores práticas para comerciantes e empresas de IA. Essas práticas provavelmente variarão de agente para agente - e é aí que entra o conceito de KYA – Know Your Agent (Conheça Seu Agente).

Espera-se também que o e-commerce agêntico permita aos consumidores solicitar reembolsos e devoluções, encontrar e aplicar promoções, além de aprimorar sua experiência de compra como um todo.

As implicações dos agentes de IA na fraude

Para quem é responsável por proteger pagamentos, contas online, consumidores e empresas contra fraudes e abusos, os agentes de IA trazem complicações interessantes.

Até hoje, com raras exceções, comportamentos semelhantes aos de bots em lojas online ou marketplaces eram indicativos de atividade criminosa suspeita - como scripts de invasão de contas por força bruta, bots de teste de cartões e compras automatizadas de ingressos para revenda ilegal.

Com o surgimento do e-commerce agêntico, agentes automatizados que visitam lojas virtuais passam a ser bem-vindos, com comerciantes buscando atrair sua atenção por meio de descrições otimizadas e promoções.

Para complicar ainda mais, fraudadores também têm acesso às mesmas ferramentas — e poderão criar agentes semelhantes para tentar fraudar ou abusar de empresas. Uma versão disso pode ser a criação de agentes fraudulentos para enganar consumidores legítimos, o equivalente a uma loja falsa. Outra, simplesmente redirecionar ou tentar autorizar agentes legítimos de forma indevida.

De fato, 65% dos especialistas em fraude afirmam já estar sendo alvo de fraudes habilitadas por IA, segundo a pesquisa mais recente da Ravelin.

Como, então, podemos identificar e bloquear agentes de IA maliciosos, ao mesmo tempo em que nos tornamos atraentes para agentes confiáveis?

E-commerce agêntico e falsos positivos

Se você - ou seu parceiro de prevenção à fraude - não adaptar sua estratégia de combate à fraude no e-commerce, é provável que veja um aumento significativo no bloqueio de falsos positivos.

Isso acontece porque soluções legadas de prevenção à fraude tendem a identificar agentes de e-commerce baseados em IA como bots, já que esse tipo de comportamento era, até então, associado apenas a atividades maliciosas.

Na prática, isso significa menos vendas, já que cada vez mais consumidores passarão a depender de um método de compra que você está bloqueando.

O que você pode fazer hoje

Na era da automação impulsionada por IA, a detecção de fraudes baseada em IA está se tornando cada vez mais uma necessidade. Além dos consumidores legítimos que usam IA para comprar, os fraudadores também devem tirar proveito dessas tecnologias. Segundo o relatório AI vs AI in Fraud da Ravelin, os comerciantes preveem que isso impactará principalmente as fraudes em pagamentos, e a maioria (66%) considera o aprendizado de máquina (machine learning) essencial no combate à fraude.

No caso do uso legítimo por consumidores, um agente de e-commerce baseado em IA pode acessar a conta existente de um cliente com um varejista para concluir uma transação. Ou o agente pode finalizar a compra como convidado, usando uma API.

A boa notícia é que, apesar das aparências iniciais, muitos sinais de fraude permanecem os mesmos - mesmo quando a compra é delegada a um agente de e-commerce baseado em IA e mesmo quando esse agente utiliza a opção de checkout como convidado.

Grande parte dos dados que uma solução sofisticada de prevenção à fraude coleta e calcula continua válida, o que significa que ainda é possível obter uma proteção robusta. O objetivo deve ser distinguir com precisão entre agentes confiáveis e não confiáveis.

Na verdade, há menos incógnitas do que se poderia imaginar inicialmente. Embora os dados de dispositivo e sessão sejam diferentes dos de um comprador humano, algumas características que ajudam a identificar um agente confiável de e-commerce incluem:

• Endereços de cobrança e entrega
• Verificações de velocidade de cartão
• Dados de localização
• Dados de consórcio
• Dados do método de pagamento
• Dados de autenticação e atestação
• Histórico do cliente (potencialmente)
• Bandeira (potencialmente)

Com o apoio do aprendizado de máquina, é possível calcular uma pontuação de risco e uma recomendação de fraude que considera todos os fatores acima - inclusive a possibilidade de que a venda esteja sendo realizada por meio de e-commerce agêntico.

Garanta a captura de dados amplos e profundos em diversos pontos da jornada do cliente. Apenas parte dessas informações será diferente no e-commerce agêntico. Estima-se que 80% dos sinais de fraude permanecerão os mesmos.

E se você utiliza uma solução de detecção de fraude baseada em IA, como a da Ravelin, os modelos de machine learning atualizados regularmente aprenderão com as transações observadas e identificarão os riscos associados ao aumento de agentes de comércio baseados em IA com cada vez mais precisão.

Por exemplo, ao coletar novos identificadores de dispositivo, agente de usuário e navegador de agentes confiáveis já estabelecidos, esses modelos aprenderão a distinguir o que parece ser um agente legítimo de compras por IA e o que parece suspeito.

Visão de futuro vs. estagnação

O e-commerce agêntico pode representar uma mudança massiva na forma como compramos online. Mas os profissionais de prevenção à fraude já estão acostumados a se adaptar rapidamente às mudanças. Temos a infraestrutura necessária para analisar dados e distinguir o que é legítimo do que é suspeito.

Ao aproveitar seus dados e soluções nativas em IA para calcular o nível de confiança que pode ser atribuído a uma pessoa ou transação, os comerciantes podem continuar aceitando pagamentos com segurança e prosperar na era do e-commerce agêntico.

Por fim, vale a pena conversar com o fornecedor da sua solução de detecção de fraude para garantir que ele esteja tomando medidas concretas tanto para permitir que agentes de IA confiáveis comprem de você quanto para fortalecer suas defesas contra as novas oportunidades que essa evolução pode trazer para os fraudadores.

Este artigo foi publicado originalmente em Ravelin.com e está sendo republicado aqui com permissão dos autores.

Anteriormente nesta série:

Parte 2: Agentes de IA chegaram – e estão transformando os pagamentos

Como agentes de IA estão reescrevendo as regras das compras e da tomada de decisão.

Próximo capítulo (em breve):

Parte 4: Mapeando os modelos emergentes do comércio agentico

Explore como agentes de IA estão redefinindo a jornada do consumidor — da descoberta ao pagamento — em ecossistemas cada vez mais autônomos.