A Black Friday, período de grande expectativa para o comércio, também representa um aumento significativo no risco cibernético para empresas na América Latina. A KnowBe4, plataforma global de cibersegurança, alerta que a região é a segunda mais afetada por ataques sazonais, impulsionados por campanhas fraudulentas e roubo de credenciais.
Varejo é um dos setores mais atacados
De acordo com o Global Retail Report 2025, o varejo figura entre os cinco setores mais visados em todo o mundo. Em 2024, o custo médio de uma violação de dados nesse segmento alcançou US$ 3,48 milhões, representando um aumento de 18% em relação ao ano anterior. A América Latina responde por 32% das tentativas de ataque, ficando atrás apenas da América do Norte (56%). O Brasil, por sua vez, está entre os cinco países mais afetados por ransomware no varejo.
Como operam os golpes na Black Friday
Cibercriminosos aproveitam o aumento do tráfego e da comunicação durante a Black Friday para inserir mensagens fraudulentas. Esses ataques podem comprometer tanto os sistemas das empresas quanto os dados pessoais e financeiros dos consumidores.
Entre os golpes mais comuns, destacam-se:
- Promoções falsas que imitam ofertas de grandes varejistas, redirecionando usuários para sites clonados.
- Mensagens que simulam alertas técnicos, como atualizações de software, redefinições de senha ou notificações de entrega.
Essas comunicações fraudulentas exploram gatilhos psicológicos como urgência, recompensa e familiaridade, induzindo o usuário a clicar em links ou abrir arquivos maliciosos. Um e-mail aparentemente enviado por um colega ou pelo departamento de TI, por exemplo, pode ser menos questionado em momentos de alta demanda e prazos apertados.
Fator humano é principal alvo
Como consequência, o fator humano se torna o principal ponto de entrada para ataques cibernéticos. Para Rafael Peruch, Technical CISO Advisor da KnowBe4, o comportamento humano é um pilar essencial na defesa contra ameaças cibernéticas. “Quando os colaboradores aprendem a identificar sinais sutis de fraude e entendem as táticas de manipulação psicológica, eles se tornam participantes ativos na defesa da cibersegurança da empresa”, afirma.
Redução de riscos com cultura e treinamento contínuo
Para combater essas fraudes, é fundamental promover uma mudança cultural nas organizações. Programas contínuos de conscientização e simulações de phishing podem reduzir em até 88% a probabilidade de um funcionário interagir com mensagens maliciosas em um período de 12 meses.
Além disso, é importante reforçar as políticas internas de segurança durante datas sazonais, revisar os fluxos de comunicação e implementar a autenticação multifator (MFA) em todos os sistemas. A automação, o real-time coaching e os alertas automáticos de phishing também são recursos importantes para detectar e responder a tentativas de fraude.
“A automação ajuda a detectar ameaças, mas é o gerenciamento do risco humano que realmente reduz o risco. Com o apoio da inteligência artificial, conseguimos identificar padrões de comportamento e criar programas de conscientização personalizados para cada organização”, conclui Peruch.
