@eduangelis Tudo certo?
Ter o recaptcha não é que vai bloquear as transações fraudulentes. Ele pode inibir algumas com base no que o algoritmo vai aprendendo do comportamento de clientes na loja.
Se realmente você instalou tudo corretamente tu até pode acompanhar no painel do Projeto lá no Google as métricas de possíveis usuários suspeitos que foram bloqueados.
Qualquer tipo de ação que você fizer ainda não inibirá por completo, mas dificultará o processo.
Outras coisas que você pode fazer é desativar o login por senha ou exigir login para finalizar compra (isso desativa o smartcheckout pra todo mundo) ou ainda, setar um timeout entre uma transação de cartão de crédito ou ainda setar um tempo entre o último pedido realizado e o próximo pelo mesmo usuário.
Veja mais informações nessa thread do Eduardo: Dúvidas Frequentes: Várias tentativas de compras fraudulentas, o que fazer?
Espero que estas informações te ajude.
Abs,
Estevão.