Fraudes e clonagem de sites na Black Friday: a temporada em que lojas e consumidores viram alvo

Por VL Segurança Digital A Black Friday é sinônimo de oportunidades e, infelizmente, também de risco. À medida que consumidores correm atrás de ofertas, golpistas aproveitam o momento de alto volume de compras para agir: criam sites falsos, clonam páginas de checkout e disparam campanhas de phishing que imitam marcas conhecidas. De acordo com a Branddi, em 2024 foram detectadas cerca de 72 novas ameaças por hora no período que antecedeu a Black Friday. Já o portal Veja relatou a criação de centenas de sites falsos em poucos dias, muitos deles com aparência idêntica à de grandes varejistas. O resultado é um cenário onde tanto o consumidor quanto as lojas legítimas precisam redobrar a atenção. Por que o risco aumenta na Black Friday? Segundo a Serasa Experian, a Black Friday de 2024 registrou 32,4 mil tentativas de golpe, que poderiam ter causado um prejuízo de R$ 51,8 milhões se não fossem interceptadas. A maioria dessas tentativas ocorreu entre a madrugada e as primeiras horas do evento, quando os consumidores estão mais suscetíveis à pressa e à desatenção. A Agência Brasil reforça que, nesse período, fraudes digitais se multiplicam, especialmente as que envolvem links promocionais falsos e sites que imitam grandes lojas. Segundo o órgão, “a combinação de pressa, volume de ofertas e confiança no ambiente digital cria o cenário perfeito para o criminoso agir”. Além disso, relatórios da Kaspersky mostraram que as tentativas de phishing aumentam significativamente em datas sazonais, com milhões de ataques bloqueados globalmente durante o período de Black Friday. Esses golpes se tornam mais sofisticados a cada ano, muitos deles com certificados HTTPS válidos e design profissional, o que dificulta a detecção pelos usuários. Clonagem de sites e novas técnicas de fraude De acordo com análise da Veja, criminosos têm usado com frequência a clonagem de sites, criando cópias quase idênticas de lojas conhecidas, inclusive com o mesmo layout, cores e logotipo. Esses sites capturam dados de pagamento em tempo real ou redirecionam o usuário a páginas de checkout falsas. A Branddi observou que parte dessas páginas usa técnicas de web skimming (também chamadas de Magecart), um tipo de código malicioso inserido no carrinho ou checkout de sites vulneráveis, capaz de roubar informações de cartão e login sem que o usuário perceba. O Centro de Monitoramento Digital da Serasa Experian aponta que micro e pequenas empresas são as mais afetadas, por não possuírem equipes de segurança 24h ou ferramentas de monitoramento automatizadas. Esses ataques, além de causarem prejuízo financeiro direto, geram danos de reputação e perda de confiança do consumidor, que muitas vezes culpa a marca verdadeira pela fraude. Segundo orientações da Agência Brasil, o primeiro passo para os consumidores evitarem cair em golpes é verificar sempre o endereço do site. Golpistas costumam usar domínios muito parecidos, com pequenas variações (por exemplo, “lojaoficial-br.com” em vez de “lojaoficial.com.br”). Outras práticas recomendadas: 1. Checar o certificado HTTPS e confirmar o domínio antes de pagar. 2. Usar cartões virtuais e evitar transferências diretas para contas de pessoa física. 3. Pesquisar a reputação da loja no Reclame Aqui e nas redes sociais oficiais. 4. Desconfiar de descontos muito acima do mercado, é um dos principais sinais de fraude. Já para lojistas e empresas, A Serasa Experian recomenda que empresas invistam em soluções de monitoramento contínuo de domínios e conteúdo duplicado, para detectar clones rapidamente. Como reforça a Kaspersky, “a segurança durante a Black Friday depende tanto da tecnologia quanto do comportamento do usuário”. A Black Friday continuará a ser um dos maiores eventos de consumo do ano e, enquanto isso, continuará também a ser uma das épocas mais lucrativas para os golpistas. Proteger-se é uma questão de hábito: atenção aos detalhes, desconfiança saudável e uso de ferramentas de segurança. Na VL Segurança Digital, atuamos diariamente na remoção de sites falsos, recuperação de domínios clonados, monitoramento 24h e educação digital de empresas e consumidores. Nosso objetivo é simples: garantir que o ambiente digital continue sendo um espaço de confiança, mesmo nas épocas mais movimentadas do ano.

VL Segurança Digital
(44) 3113-0795
[email protected]
By King post

Confira