A Black Friday 2025 promete ser uma das maiores da história do e-commerce brasileiro e mundial, mas também uma das mais arriscadas do ponto de vista da segurança cibernética. Relatórios internacionais apontam que criminosos digitais estão utilizando inteligência artificial para criar ataques mais sofisticados, aumentando a vulnerabilidade de consumidores e varejistas.
Ataques preparados com meses de antecedência
Segundo o Fortinet Cyber Threat Landscape Overview 2025, grupos de cibercrime começaram a preparar ataques meses antes da temporada de compras, criando infraestrutura maliciosa, domínios falsos e campanhas de phishing altamente elaboradas. O relatório destaca que contas de e-commerce roubadas, cookies e tokens de sessão estão sendo vendidos em larga escala para facilitar invasões e fraudes.
A Kaspersky, em seu Black Friday Threat Report 2025, identificou aumento expressivo de ataques direcionados a usuários de plataformas de varejo, meios de pagamento e até aplicativos de jogos, que passaram a integrar o calendário de promoções. Já a CYFIRMA classificou a Black Friday e a Cyber Monday como “eventos-alvo” para grupos de cibercrime global.
Brasil segue tendência global
No Brasil, o cenário é igualmente preocupante. Dados do Jusbrasil mostram que em 2024 houve um aumento de 270% nas transações suspeitas de fraude durante o fim de semana da Black Friday. O portal O Povo identificou mais de mil sites fraudulentos criados nas semanas que antecederam a data, imitando marcas como Amazon, Nike e Mercado Livre.
Especialistas alertam que a sofisticação dos golpes cresce rapidamente com o uso de IA generativa, capaz de criar páginas falsas, deepfakes e e-mails de phishing quase indistinguíveis de comunicações legítimas.
Bots e automação criminosa: nova fronteira do risco
A empresa Kasada estima que o tráfego de bots maliciosos deve crescer 520% nos dez dias que antecedem a Black Friday 2025, impulsionado por ferramentas de automação e IA que simulam comportamento humano. Esses bots são usados para:
- Roubo de credenciais
- Criação de contas falsas
- Ataques de credential stuffing
- Manipulação de preços e estoques
A Riskified também alerta para o aumento de fraudes pós-compra, como abuso de devoluções e contestações indevidas.
Consumidores cada vez mais expostos
Pesquisa da McAfee mostra que 1 em cada 5 consumidores já foi vítima de golpe durante temporadas de compras, com perdas médias de US$ 840 por pessoa. Os golpes mais comuns incluem:
- Sites falsos
- Anúncios fraudulentos
- Phishing por e-mail e SMS
- Deepfakes de influenciadores
- Falsas confirmações de entrega
Seguro PIX consolida proteção ao meio de pagamento mais utilizado no país
Desde novembro de 2020, o PIX caiu nas graças dos brasileiros e hoje é utilizado por 93% da população adulta, superando até o número de pessoas com cartão de crédito. Do total de 213,4 milhões de habitantes estimados pelo IBGE, mais de 170 milhões usam o PIX, enquanto cerca de 153,4 milhões possuem cartão.
Com a popularização do sistema, também cresceram as opções de Seguro PIX, disponível desde 2021 e que garante o reembolso de transações não autorizadas — seja PIX, DOC ou TED. Às vésperas da Black Friday, especialistas recomendam que consumidores considerem essa proteção adicional para realizar compras com mais segurança.
“O Seguro PIX não cobre golpes e fraudes. Ele cobre o PIX feito para números equivocados ou transações realizadas mediante coação”, explica Alexandre Muniz, diretor do SindSeg RJ/ES, ressaltando que cartões e celulares furtados podem ser usados por criminosos para realizar transações imediatas.
Ataques mais comuns e como se proteger
Especialistas em cibersegurança destacam que durante a Black Friday os ataques aumentam significativamente devido ao grande volume de transações online. Os tipos mais comuns incluem:
- Phishing e Smishing: e-mails e SMS falsos simulando promoções irresistíveis.
- Sites falsos e e-commerce fraudulentos: páginas que imitam lojas legítimas para capturar dados de cartão.
- Roubo de credenciais e ataques de força bruta: exploração de senhas fracas ou reutilizadas para acessar contas.
A inteligência artificial tem ampliado a sofisticação dos golpes. “Os hackers utilizam IA para produzir e-mails e páginas falsas com linguagem natural impecável, evitando erros típicos que antes denunciavam fraudes. Também usam ferramentas para identificar falhas em sistemas e gerar códigos maliciosos otimizados”, explica um especialista.
Sobre sinais de fraude, os alertas incluem preços muito abaixo do mercado, ausência de cadeado de segurança (HTTPS), domínios com pequenas alterações em relação aos oficiais, falta de CNPJ ou canais de atendimento confiáveis, além de formas de pagamento restritas apenas a PIX ou transferência bancária.
As empresas, por sua vez, devem se preparar com antecedência. “É fundamental atualizar sistemas, aplicar patches, configurar limites e alertas para transações suspeitas e monitorar redes sociais para detectar anúncios falsos usando a marca”, recomenda o especialista.
O uso de bots maliciosos também exige atenção. Soluções como reCAPTCHA, monitoramento de IPs e plataformas antifraude como ClearSale, Konduto, SEON, Kount e Riskified são apontadas como eficazes para bloquear operações suspeitas automaticamente.
Para consumidores que suspeitam de golpe, a orientação é clara: “Contate imediatamente a operadora do cartão, troque senhas, monitore seus dados em plataformas de crédito e registre boletim de ocorrência.”
Checklist de segurança para lojistas e consumidores
De acordo com a Serasa Experian, o Brasil registrou um crescimento de 22,9% nas tentativas de golpe no primeiro trimestre de 2025, o que equivale a uma tentativa a cada 2,2 segundos e mais de 1 milhão de ocorrências mensais.
Para enfrentar esse cenário, a Uappi preparou recomendações práticas:
Para lojistas:
- Planejar estratégias comerciais com base em dados reais
- Oferecer apenas descontos legítimos
- Realizar testes de carga e implementar soluções antifraude
- Reforçar a comunicação sobre preços, prazos e políticas
- Monitorar métricas de tráfego e abandono de carrinho em tempo real
Para consumidores:
- Verificar se o site é seguro (https://, CNPJ e canais de contato)
- Preferir meios de pagamento que permitam contestação
- Pesquisar a reputação da loja em fontes independentes
- Ler atentamente políticas de troca e prazos de entrega
- Desconfiar de descontos irreais ou urgentes demais
A Black Friday 2025 será marcada por recordes de vendas, mas também por um ambiente digital mais arriscado. A combinação de IA generativa, bots e automação criminosa exige atenção redobrada de empresas e consumidores. O Seguro PIX surge como uma camada adicional de proteção para o meio de pagamento mais popular do país, enquanto especialistas reforçam que prevenção e preparo antecipado são fundamentais para evitar prejuízos.
Para explorar melhor o tema, a GZM conversou com Marta Helena Schuh, Diretora de Seguros Cibernéticos e Tecnológicos da Howden Brasil, professora de segurança cibernética e gestão de riscos e Diretora do Departamento de Defesa e Segurança (DESEG) da FIESP. Confira:
GZM: Quais são os tipos de ataques mais comuns durante a Black Friday e por que eles aumentam tanto nesse período?
Marta Helena Schuh: Durante a Black Friday, os ataques cibernéticos aumentam significativamente, pois há um grande volume de transações online, já que muitos clientes aproveitam a oportunidade de descontos e isso cria um ambiente ideal para os criminosos explorarem vulnerabilidades. Os tipos mais comuns incluem:
1. Phishing e Smishing
Criminosos enviam e-mails, mensagens SMS ou links falsos simulando promoções irresistíveis ou páginas de lojas conhecidas. O objetivo é roubar credenciais, dados pessoais ou informações financeiras.
2. Sites falsos e e-commerce fraudulentos
Golpistas criam páginas que imitam lojas legítimas para capturar dados de cartão ou induzir pagamentos sem entrega do produto. Muitas vezes há divulgação em redes sociais de lojas que parecem ser legitimas.
3. Roubo de credenciais e ataques de força bruta
Com o aumento de cadastros e logins, criminosos tentam explorar senhas fracas ou reutilizadas para acessar contas e realizar compras fraudulentas.
GZM: Como a inteligência artificial está sendo usada por criminosos para criar golpes mais sofisticados?
Marta Helena Schuh: Além de poder realizar ataques em maior escala, impactando mais vítimas – já que a IA permite a automação, os hackers também têm utilizado a IA para produzir e-mails, mensagens e páginas falsas com linguagem natural impecável, evitando erros típicos que antes denunciavam golpes. Isso aumenta a taxa de sucesso de ataques de phishing. Outra maneira que IA tem facilitado a atuação através do uso de ferramentas para identificar falhas em sistemas e gerar códigos maliciosos otimizados, acelerando ataques como ransomware.
GZM: Quais são os principais sinais de que um site ou anúncio é fraudulento?
Marta Helena Schuh: Há alguns sinais, como o preço ser muito abaixo do mercado – exceções podem acontecer, mas neste caso recomendo entrar no site através do seu navegador de preferência e verificar se de fato a oferta está lá. Falta do cadeado de segurança (HTTPS) e domínios que lembram sites oficiais, mas ao analisar mais detalhadamente percebesse alguma alteração de letra. Ausência de CNPJ, endereço físico, política de devolução ou canais de atendimento confiáveis e desconfie de formas de pagamento restritas, apenas aceitando PIX ou transferência bancária, sem opções seguras como cartão de crédito ou débito.
GZM: Como as empresas podem se preparar com antecedência para reduzir riscos durante o pico de vendas?
Marta Helena Schuh: A maioria das empresas de varejo se preparam com antecedência para este que é um dos principais evento de vendas. Dentre as ações, estão atualização de sistemas, e também correção de falhas conhecidas e aplicar patches antes do período crítico. Aplicação de MFA (autenticação multifator) para acessos internos e transações sensíveis. Dentre a área de fraude, configurar limites e alertas, com regras para transações suspeitas ou volumes fora do padrão. Assim como as áreas de marketing e mídia devem fazer o monitoramento de redes sociais para detectar anúncios falsos usando a marca.
GZM: O uso de bots maliciosos está crescendo. Como o varejo pode se proteger desse tipo de ameaça?
Marta Helena Schuh: Algumas ações que todas as empresas podem aplicar para evitar incidentes provocados por esse tipo de agente. Usar reCAPTCHA ou soluções que analisam comportamento, não apenas cliques. Monitorar IP´s e usar também Bots dentre a organização para identificar e bloquear bots maliciosos.
GZM: Quais tecnologias antifraude são mais eficazes hoje para e-commerce e meios de pagamento?
Marta Helena Schuh: Hoje algumas adquirentes já fornecem alguns serviços de antifraude em transações, mas adicionalmente o uso de plataformas como ClearSale, Konduto, SEON, Kount e Riskified podem monitorar transações e bloquear operações suspeitas automaticamente. Outra alternativa é de implementar autenticação por biometria e ou token (onde é validado no app do banco) – comprovando que a transação foi de fato executado pelo detentor da conta.
GZM: O que consumidores devem fazer imediatamente ao suspeitar que foram vítimas de um golpe?
Marta Helena Schuh: Caso tenha feito via cartão, contate imediatamente a operadora para bloquear ou contestar a transação. Troque senhas de e-mail, bancos e e-commerce e não tenha a mesma senha para essas funções. Monitore seus dados através de plataformas de crédito – Serasa. Faça um boletim de ocorrência e denuncie a plataforma.
