À medida que o Brasil se aproxima do período de alto impacto do varejo, entre a Black Friday e o Natal, um fenômeno se repete: o aumento das vendas online acompanha a evolução dos ataques digitais.
Profissionalização do cibercrime
O que antes era um campo para golpistas amadores se transformou em um ecossistema profissionalizado, operando com precisão industrial.
“Estamos diante de um modelo de fraude que deixou de ser oportunista para se tornar estruturado, previsível e altamente escalável. A criminalidade digital funciona como uma operação empresarial, com metas, especialização e divisão de tarefas”, explica Francisco Rodriguez, Coordenador do Swat Team da Apura Cyber Intelligence.
Os dados da Apura Cyber Intelligence confirmam essa realidade. Entre 1 e 17 de novembro de 2025, foram identificados cerca de 27 mil certificados digitais relacionados a nomes de domínio suspeitos, com termos como ‘black’, ‘friday’, ‘esquenta’, ‘achadinhos’, ‘promoção’ e ‘pagamento’.
O volume anormal de certificados e domínios criados em tão pouco tempo mostra que esses grupos trabalham com capacidade industrial. Eles testam formatos, replicam modelos bem-sucedidos e lançam campanhas em série, tentando antecipar cada passo do consumidor e das próprias empresas.
— Francisco Rodriguez, Coordenador do Swat Team da Apura Cyber Intelligence
Clonagem de identidades corporativas
Um aspecto preocupante é a crescente intenção dos criminosos de se passarem pelas empresas, clonando suas identidades corporativas com precisão.
Táticas de engano: typosquatting e selos de credibilidade
A base operacional dessa engrenagem é o registro massivo de domínios projetados para confundir o consumidor. O typosquatting, associado a erros de digitação, ganha sofisticação.
“Um caso recorrente é a duplicação de grafemas, que simula colunas verticais idênticas e engana o usuário durante a leitura rápida típica de uma busca por ofertas”, detalha o especialista.
Além disso, outra tática é a inclusão de termos de “selo de credibilidade”, como ‘oficial’, ‘promo’ e ‘ofertas’, acoplados ao nome da marca. Essa estratégia mascara o domínio e reforça a falsa legitimidade.
Varejo é o principal alvo
O varejo generalista e os grandes marketplaces são os setores mais visados. Os criminosos estudam o comportamento das empresas, seu vocabulário visual, personas, mascotes e tom de voz.
A Apura identificou o uso crescente de deepfakes animados por Inteligência Artificial, replicando personagens das marcas para validar promoções inexistentes.
Phishing reinventado e a cultura dos achadinhos
O phishing clássico explora a busca incessante do consumidor por “achadinhos”, ofertas e pechinchas. Em vez de convencer pelo medo, os golpistas seduzem pela oportunidade.
“Essa reinvenção faz com que o golpe se torne mais difícil de detectar e mais alinhado ao comportamento real do consumidor, especialmente durante datas de alto volume”, destaca Rodriguez.
Os criminosos mimetizam formatos confiáveis, como páginas de cupons, anúncios com estética de marketplaces, perfis falsos que simulam influenciadores e até ‘lojas’ que só vendem durante campanhas promocionais.
Segundo o especialista, a fraude moderna se apoia em uma tríade psicológica: preço baixo justificado por uma oportunidade, influenciador familiar (mesmo que falso) e link aparentemente confiável.
A combinação perigosa: fraude e Pix
A agilidade do Pix se tornou o motor central das operações fraudulentas. A engenharia social visa desviar o consumidor do cartão de crédito para o pagamento instantâneo via Pix. Em muitos anúncios fraudulentos, a suposta oferta está atrelada a pagamentos via PIX.
Como o varejo pode se proteger?
O combate à fraude exige inteligência preditiva e contextual. Recomenda-se que empresas monitorem:
- Termos populares de compra, como achadinhos, bug de preço e esquenta.
- Criação de subdomínios críticos em domínios sem histórico.
- Picos de registros contendo nomes foneticamente semelhantes às suas marcas.
Para o consumidor, a orientação é verificar sempre o URL completo e não inserir dados de pagamento em domínios que não sejam os canais oficiais da marca.
Se a oferta for boa demais para ser verdade, provavelmente é uma fraude.
— Francisco Rodriguez, Coordenador do SWAT Team da Apura Cyber Intelligence
