A Black Friday de 2025, marcada para o dia 28 de novembro, deve registrar o maior volume de vendas online já contabilizado no país, segundo estimativa da Associação Brasileira de Comércio Eletrônico (ABComm). A projeção aponta um faturamento de R$ 13,34 bilhões, montante que representaria um avanço de 43% em comparação ao ano anterior e refletiria um ambiente de consumo mais aquecido, marcado por demanda antecipada e forte participação de lojas digitais. O movimento elevado de compradores, porém, vem acompanhado de um aumento proporcional nos riscos de fraudes e ataques cibernéticos, ponto que tem mobilizado especialistas em segurança digital, empresas de tecnologia e plataformas de pagamento.
Dados recentes reforçam essa preocupação. Um levantamento da Serasa Experian mostra que, embora o pico de compras ocorra no período da tarde, é na madrugada que os criminosos intensificam sua atuação. Em 2024, entre 0h e 2h, o volume de compras caiu de mais de 300 mil para aproximadamente 65 mil pedidos por hora, mas a taxa de ataques dobrou e atingiu 2% às 3h da manhã. A análise indica que o horário de baixa movimentação cria um ambiente em que consumidores tendem a agir com menos cautela, favorecendo práticas fraudulentas. Especialistas afirmam que a vulnerabilidade cresce quando o usuário realiza pagamentos rapidamente, guiado pela sensação de urgência e pelo receio de perder uma oferta temporária.
Entre os crimes mais frequentes, o especialista internacional em crimes digitais Wanderson Castilho destaca técnicas que combinam engenharia social e manipulação da atenção do consumidor. Ele cita a troca de QR Codes, prática em que o golpista substitui o código de pagamento legítimo por outro que desvia o valor para contas de terceiros. Castilho ressalta que a checagem do nome e do CNPJ que aparecem no comprovante do Pix é uma das principais formas de evitar prejuízos. Ele também observa que golpes de phishing continuam comuns, baseados no envio de links que direcionam para páginas falsas criadas para coletar logins, senhas e dados financeiros. A orientação é que o consumidor acesse sites digitando o endereço manualmente no navegador e evite interagir com links oferecidos por mensagens ou redes sociais.
O uso disseminado do WhatsApp durante a Black Friday também amplia o risco. Links que prometem cupons, recompensas ou descontos fora do padrão circulam com rapidez e podem levar o usuário a páginas que capturam dados ou instalam programas maliciosos nos dispositivos. A recomendação é evitar cliques e checar a procedência das ofertas antes de compartilhar informações pessoais. Outra frente de atenção envolve perfis falsos criados em redes sociais para simular lojas ou marcas reconhecidas. Especialistas orientam que consumidores verifiquem a data de criação da conta, o histórico de publicações, a interação nos comentários e a consistência das informações divulgadas.
Além dos cuidados individuais, empresas que operam no comércio eletrônico precisam reforçar seus protocolos de segurança. Nos períodos de alto tráfego, como novembro e dezembro, cresce a incidência de ataques automatizados e tentativas de exploração de falhas em sistemas que operam no limite da capacidade, segundo o especialista em infraestrutura e cibersegurança Matheus Castanho, da Huge Networks. Ele observa que medidas como auditorias internas, atualização de permissões, monitoramento constante e aumento da capacidade de resposta são essenciais para evitar prejuízos operacionais durante as campanhas promocionais.
Plataformas de gestão, sistemas em nuvem e ferramentas antifraude também se tornaram parte da rotina de proteção no varejo. De acordo com Bernardo Rachadel, diretor de Varejo da Zucchetti Brasil, soluções em nuvem reduzem vulnerabilidades associadas a sistemas locais e permitem que atualizações de segurança sejam aplicadas de forma contínua. Ele aponta que maquininhas certificadas, integrações seguras de Pix e criptografia avançada contribuem para maior proteção das transações. A disseminação de tecnologias automatizadas de monitoramento e detecção de comportamento suspeito diminui o risco de incidentes em grande escala.
No segmento de crédito e meios de pagamento, as empresas também ampliam a vigilância. Alexandre Oliveira, gerente de Segurança da Informação da fintech RPE, afirma que datas de alta demanda alteram o padrão de comportamento dos consumidores, exigindo uma preparação mais rigorosa para evitar fraudes. Ele explica que equipes técnicas permanecem em atenção contínua para identificar anomalias e reagir antes que um ataque seja efetivamente concluído. A inteligência artificial tem sido utilizada como apoio na identificação precoce de ameaças, principalmente em bases de dados volumosas e situações de risco elevado.
Com a combinação de volume recorde de compras e avanço das técnicas de fraude, especialistas insistem que prevenção e cautela continuam sendo os mecanismos mais eficazes para mitigar riscos. A orientação geral é reduzir ações impulsivas, confirmar a autenticidade das páginas acessadas, verificar o recebedor antes de concluir pagamentos e evitar interações com links desconhecidos. Em um ambiente de compras marcado por ofertas, descontos e pressão temporal, os cuidados básicos de navegação permanecem essenciais para consumidores e empresas.