Criar Loja Virtual na Plataforma de E-commerce - WBUY

Tentativas de fraude utilizando múltiplos cadastros, testes de cartões e criação massiva de pedidos podem acontecer em qualquer e-commerce.

A plataforma possui diversas ferramentas de proteção que ajudam a reduzir esse tipo de ação, permitindo ao lojista identificar comportamentos suspeitos e bloquear rapidamente acessos indevidos.

Neste tutorial vamos mostrar:

• Como limitar tentativas suspeitas
• Como configurar travas de segurança
• Como bloquear IPs manualmente
• Como desativar clientes suspeitos
• Quais configurações são recomendadas

Ajustando as proteções de pedidos

No painel wBuy vá no menu de Pedidos > Listagem > Opções > Preferências Nesta tela existem configurações importantes para reduzir tentativas de fraude e repetição de pagamentos.

Não permitir novas tentativas de pagamento de pedidos negados

Impede que um mesmo pedido recusado seja utilizado repetidamente para novas tentativas de pagamento. 

Não mostrar o botão "Comprar novamente"

Evita facilitar novas tentativas automáticas utilizando pedidos anteriores.

Sensibilidade do reCAPTCHA

Ajuda a bloquear acessos automatizados e comportamentos suspeitos.

Opções disponíveis:

• Baixa (não recomendado)
• Padrão (recomendada)
• Média
• Alta

_{Em casos de ataques ou grande volume suspeito, utilize Média ou Alta temporariamente.}

Limite de pedidos por cliente ou IP por dia

Define quantos pedidos podem ser realizados utilizando o mesmo cliente ou IP.

O padrão recomendado é: 10 pedidos por dia

Em casos suspeitos: 

• Reduza temporariamente o limite
• Monitore se os pedidos utilizam o mesmo IP ou padrões semelhantes

_{Importante: alterar esse limite sem critério pode impactar clientes reais.}

Configurando travas de cadastro de clientes

No painel wBuy vá no menu de Configurações > Configurações da Loja > Clientes Estas opções ajudam a impedir criação excessiva de contas com os mesmos dados.

Limite de mesmo endereço

Controla quantas contas podem utilizar o mesmo endereço, recomendamos 5 e que evite usar "ilimitada" tentativas. O sistema valida:

• CEP
• Número
• Complemento

Limite de mesmo celular

Impede múltiplos cadastros usando o mesmo número de telefone, recomendamos 5 e que evite usar "ilimitada".

Limite de mesmo IP

Controla quantas contas podem ser criadas utilizando o mesmo IP nos últimos 30 dias, recomendamos 5 ou 10 para lojas tradicionais 

_{Algumas operações utilizam a loja como “frente de caixa”, o que pode gerar vários cadastros no mesmo IP. Nestes casos o limite pode precisar ser maior. Para este cenário, recomendamos 300, por padrão a plataforma já preve este cenário.}

Como identificar um possível comportamento fraudulento

Alguns sinais comuns:

• Muitos pedidos em sequência
• Mesmo IP em vários pedidos
• Emails semelhantes
• Tentativas repetidas com cartões diferentes
• Muitos carrinhos abandonados em curto período

Como bloquear um IP suspeito

Quando tiver um comportamento estranho, podemos fazer o bloqueio de duas formas a primeira direto pelo pedido, no painel em Pedidos > Listagem ao clicar em ver detalhes do pedido, podemos cliacar "ver mais" na caixa que está os dados do cliente, e na tela que irá abri clicar em BLOQUEAR IP

Ai basta prencher o motivo e Gravar

Após isso, o IP ficará listado no menu: Plataforma > Bloqueios de IP, nesta tela é possível consultar os IPs bloqueados, criar novos bloqueios manualmente e remover bloqueios existentes.

Como desativar um cliente suspeito

Em alguns casos você pode desativar uma conta suspeita, para isso acesse o menu de Clientes > Listagem ao localizar o cadastro do cliente e clicar no botão para desativar como mostra a imagem abaixo, isso impede novas ações utilizando aquela conta.

Boas práticas adicionais

• Monitore pedidos recusados com frequência
• Analise IPs repetidos
• Utilize reCAPTCHA em sensibilidade adequada
• Nunca deixe limites de segurança como “Ilimitado” sem necessidade
• Oriente a equipe a agir rapidamente ao identificar comportamento suspeito

Observação importante

Tentativas de fraude podem ocorrer em qualquer e-commerce. A plataforma possui mecanismos de mitigação e bloqueio, mas o acompanhamento do lojista e a ação rápida são fundamentais para reduzir impactos.

Além das ferramentas de proteção disponíveis para os lojistas, a plataforma também possui diversas camadas de segurança e monitoramento ativo para ajudar na prevenção de fraudes, ataques automatizados e acessos indevidos.

Entre as medidas adotadas estão:

• Infraestrutura hospedada em servidores AWS com alto nível de segurança
• Proteções avançadas via WAF (Web Application Firewall)
• Monitoramento contínuo realizado pelo time de infraestrutura
• Sistemas de prevenção contra ataques e tentativas de invasão
• Autenticação em dois fatores (2FA)
• Validação de dados como:
  • e-mail
  • CPF
  • endereço
  • telefone
• Mecanismos automatizados de análise e mitigação de comportamento suspeito
• Testes periódicos de segurança (Pentests)

Além disso, periodicamente são realizados testes de invasão (Pentests) com empresas especializadas, buscando identificar novas técnicas utilizadas no mercado e manter a plataforma atualizada contra possíveis vulnerabilidades.

^{Importante: mesmo com múltiplas camadas de proteção, o acompanhamento do lojista e a ação rápida diante de comportamentos suspeitos continuam sendo fundamentais para reduzir riscos.}