 |
| imagem divulgação |
O mês de novembro de 2025 promete ser um recorde para o comércio eletrônico brasileiro, mas a expectativa de vendas bilionárias e a popularização do PIX como meio de pagamento preferido acendem um alerta vermelho para a segurança digital. Com a projeção de um incremento de 14,7% nas vendas, alcançando R$ 9,08 bilhões, e um aumento no ticket médio para R$ 808,50, a ESET, empresa de segurança digital, adverte que os cibercriminosos estão se preparando para o evento com táticas cada vez mais convincentes.
Dados da ABIACOM indicam que o volume de pedidos deve chegar a 16,5 milhões, superando os 15,75 milhões do ano anterior. Paralelamente, uma pesquisa da Getnet, fintech do grupo Santander, revela que o PIX será o método de pagamento de escolha para 65% dos consumidores, superando o cartão de débito (43,5%) e o crédito à vista (40%). Essa preferência, embora traga praticidade e instantaneidade, também abre novas frentes para a ação de fraudadores.
A cada ano, a engenharia social por trás dos golpes se aprimora. Daniel Barbosa, Pesquisador de Segurança da ESET no Brasil, destaca que a utilização de inteligência artificial tem tornado as imitações de lojas e ofertas legítimas quase perfeitas. "Os criminosos copiam cores, logotipos e até nomes presentes nos endereços das lojas verdadeiras, criando sites e mensagens idênticos aos originais. O uso de inteligência artificial tornou essa imitação ainda mais precisa, o que exige atenção redobrada do consumidor", afirma Barbosa.
Os criminosos exploram o senso de urgência, prometendo descontos "irresistíveis" para induzir o clique em links falsos. O objetivo principal é a captura de dados e o desvio de dinheiro. Entre as modalidades que mais crescem está o golpe do PIX falso, onde o fraudador envia uma chave ou QR Code adulterado, desviando o valor da compra para uma conta controlada por ele.
As práticas mais recorrentes no varejo online incluem o phishing, com e-mails que redirecionam a páginas falsas que simulam e-commerces legítimos; links maliciosos enviados por redes sociais; propagandas fraudulentas em grandes portais; e os chamados "SACs falsos", que se passam por canais oficiais de atendimento ao cliente para solicitar pagamentos via boleto ou PIX. Os temas mais explorados nas iscas acompanham o interesse dos consumidores: smartphones, eletrodomésticos, brinquedos e videogames.
A expansão dos pagamentos digitais trouxe uma nova ameaça com a popularização do PIX por aproximação via tecnologia NFC (Near Field Communication). Embora seja uma evolução em termos de agilidade, a ESET alerta para a necessidade de cuidados básicos, mesmo que a tecnologia em si seja considerada segura.
Entre os riscos monitorados estão malwares capazes de interceptar sinais NFC e o NFC Sniffing, onde invasores usam dispositivos para interceptar comunicações próximas. Um exemplo recente é o malware NGate, identificado pela ESET em 2024, que clonava dados NFC de cartões e os retransmitia para criminosos.
Mais recentemente, uma nova campanha do NGate foi descoberta, imitando a identidade visual de grandes bancos brasileiros (como Santander, Banco do Brasil, Itaú, Bradesco) e até mesmo de uma plataforma de e-commerce, por meio de sites falsos que simulam a Google Play Store. Ao baixar o aplicativo fraudulento, o usuário instala o malware, que é capaz de interceptar dados usados em pagamentos por aproximação e repassá-los aos golpistas.
"Esse golpe é especialmente perigoso porque imita de forma quase perfeita os aplicativos verdadeiros. Utilizam a imagem de instituições importantes e respeitadas para que o usuário não desconfie", explica Daniel Barbosa. O principal sinal de alerta, segundo o especialista, é o endereço do site, que não corresponde ao oficial da loja de aplicativos.
A ESET recomenda que o consumidor adote uma postura de atenção e senso crítico como principal defesa durante o período de promoções. As dicas de segurança incluem:
- Desconfiar de ofertas recebidas por mensagens não solicitadas, especialmente se o preço parecer "bom demais para ser verdade".
- Verificar o endereço do site: ele deve começar com “https” e ser acessado digitando o nome da loja diretamente no navegador, evitando links.
- Evitar pagamentos via PIX ou boleto em sites desconhecidos, pois não há possibilidade de estorno.
- Pesquisar o histórico do e-commerce em plataformas como Procon, Reclame Aqui e consumidor.gov.br.
- Fazer transações apenas por aplicativos oficiais e atualizados.
- Usar senhas fortes, biometria e autenticação de dois fatores.
- Definir limites de valor para pagamentos por aproximação e desativar o NFC quando não estiver em uso.
"Mesmo que a pessoa do outro lado da conversa tenha todos os seus dados corretos, o ideal é sempre confirmar as informações de forma ativa: entre no site ou app oficial da instituição e fale pelos canais verificados. Golpistas usam táticas muito convincentes, mas a checagem direta é sempre a forma mais segura de se proteger", conclui Daniel Barbosa.
Comentários
Postar um comentário