Com a liberação da segunda parcela do 13º salário e a proximidade do Natal, criminosos digitais intensificam golpes direcionados a consumidores e empresas no Brasil. De acordo com dados da Associação de Defesa de Dados Pessoais (ADDP), cerca de 28 milhões de brasileiros já foram vítimas de fraudes digitais apenas em 2024. Diante desse cenário, a Redbelt Security, consultoria brasileira especializada em segurança da informação, identificou as três modalidades de golpes mais recorrentes neste período do ano.
O mapeamento foi realizado a partir de simulações de ataques reais, análise de padrões de fraude no mercado brasileiro e monitoramento contínuo de atividades criminosas no ambiente digital.
Inteligência de ameaças e antecipação de fraudes
A Redbelt Security utiliza uma metodologia de inteligência de ameaças que combina o acompanhamento de fóruns utilizados por criminosos, análise de incidentes reportados por clientes e testes práticos de engenharia social em ambientes controlados.
“Nossa equipe replica as técnicas dos criminosos em ambiente controlado para entender como evoluem e se adaptam ao contexto brasileiro. Isso nos permite antecipar tendências e criar defesas específicas antes que os ataques aconteçam”, explica Eduardo Lopes, CEO da Redbelt Security.
Segundo o executivo, fatores como urgência nas compras, aumento no volume de transações financeiras e pressão emocional típica do período criam um ambiente favorável para golpes em larga escala. “O que vemos hoje não são mais golpes artesanais, mas operações automatizadas com uso de inteligência artificial que personalizam ataques em massa”, alerta.
Sites clonados lideram os golpes do período
A fraude mais comum em 2024 envolve sites clonados de grandes varejistas e responde por 45,1% das denúncias, segundo levantamento da SOS Golpe em parceria com a CloudWalk. Nesse tipo de golpe, criminosos criam páginas praticamente idênticas às lojas oficiais, reproduzindo logotipos, avaliações e catálogos de produtos.
As diferenças costumam ser mínimas, como uma letra alterada no domínio ou a substituição da letra “o” pelo número zero. “O consumidor finaliza a compra via PIX acreditando estar no site oficial. Em 72 horas, a página desaparece completamente do ar. É uma operação planejada semanas antes, que explora a pressa e confiança do período natalino”, detalha Lopes.
Mensagens falsas de entrega impulsionam phishing
A segunda categoria de fraude mais crítica envolve mensagens falsas relacionadas a entregas de compras. Comunicações como “Seu pedido está aguardando liberação nos Correios. Clique aqui para confirmar o endereço” chegam por SMS ou WhatsApp e direcionam a links maliciosos.
Com o uso de inteligência artificial, os criminosos conseguem reproduzir com alto grau de fidelidade a identidade visual de transportadoras e varejistas. Ao clicar no link, a vítima pode ter suas credenciais bancárias capturadas ou, em casos mais avançados, instalar involuntariamente um malware no dispositivo, permitindo acesso contínuo aos seus dados.
Golpe do “presente surpresa” ganha força
Outra prática em crescimento é o golpe do chamado “presente surpresa”. Falsos entregadores comparecem às residências com supostos presentes anônimos e solicitam fotos para “confirmar a entrega” ou cobram taxas fictícias em maquininhas adulteradas.
No primeiro caso, a imagem facial coletada pode ser utilizada para desbloqueio de contas bancárias por meio de reconhecimento biométrico. No segundo, os dados do cartão são clonados durante a transação.
Orientações para consumidores e empresas
Diante do aumento das fraudes, a Redbelt Security recomenda que consumidores verifiquem sempre o domínio completo dos sites antes de efetuar compras, desconfiem de descontos acima de 50%, evitem clicar em links recebidos por mensagens e questionem entregas não esperadas, sem fornecer dados pessoais na porta de casa.
Para empresas do varejo, a consultoria orienta a revisão de protocolos de devolução e reembolso, a adoção de autenticação em duas etapas, o monitoramento de padrões anômalos de compra e a comunicação proativa com clientes sobre canais oficiais de contato.
“Golpes sazonais não são novidade, mas a velocidade, automação e capacidade de personalização em massa mudaram o jogo. As empresas precisam antecipar padrões, identificar anomalias em tempo real e ajustar processos que foram desenhados para conveniência, não para segurança”, enfatiza Eduardo Lopes.
