Black Friday sob ataque: IA turbina golpes e sites falsos se multiplicam
Golpes com uso de tecnologia disparam na Black Friday; criminosos enganam os usuários com URLs com erros ortográficos comuns e usando nomes parecidos com os de marcas famosas, no chamado "typosquatting"
Se este será o ano do uso da Inteligência Artificial (IA) na hora de fazer compras na Black Friday, o mesmo raciocínio vale sobre o uso do recurso por golpistas. Dados divulgados recentemente pela Veriff, empresa global especializada em verificação de identidade digital, mostram que o Brasil lidera o ranking global de vítimas de golpes online, graças ao uso da IA e as consequentes perdas financeiras.
Quase 40% dos brasileiros entrevistados relataram prejuízos acima de US$ 251 (cerca de R$ 1.300), e 5% afirmaram ter perdido mais de US$ 5 mil (mais de R$ 26 mil) em um único ataque. Com a chegada da Black Friday - na próxima sexta-feira, 28 -, os consumidores devem ficar ainda mais atentos ao aumento de ações criminosas.
As tentativas de golpes, segundo a Veriff, aumentam até 22% durante a semana de promoções. As abordagens são bem variadas. Por exemplo, com os criminosos se passando por consumidores legítimos. Eles usam cartões roubados e podem até criar sites falsos para enganar as pessoas.
VENHA FAZER PARTE DA COMUNIDADE DA FASTCO MONEY. Assine a nossa NEWSLETTER semanal. Inscreva-se aqui
Ainda segundo a consultoria, um dos golpes que mais vem sendo registrados ultimamente é o "typosquatting". O nome é complicado, mas o objetivo é bem fácil de entender. São sites criados com endereços quase idênticos aos de marcas conhecidas, alterando uma única letra ou domínio. O golpista troca, por exemplo, o ".com" pelo ".co" na tentativa de roubar dados pessoais e financeiros da vítima.
"O objetivo é enganar o consumidor, que acaba inserindo dados pessoais ou de pagamento em páginas falsas", sintetiza Andrea Rozenberg, diretora de Mercados Emergentes da Veriff.
O MEDO DA IA
A IA, ainda que esteja sendo considerada por muitos consumidores como um recurso importante na hora de pesquisar produtos e preços, também é vista com desconfiança. Pesquisa recente do site Reclame AQUI revela que a vulnerabilidade diante do chamado golpe 3.0, elaborado com IA, é o motivo de 76% dos consumidores se sentirem inseguros ou desconfiados para aproveitar as oportunidades da Black Friday.
Em pesquisa anterior, feita em agosto pelo Reclame AQUI, 63% dos consumidores admitiram não sabe identificar um golpe com IA. Ao todo, 56% dos consumidores afirmaram conhecer alguém que já foi vítima .
“Estamos acompanhando a Black Friday mais complexa dos últimos anos. A batalha não é mais apenas pelo melhor preço, mas pela confiança e a garantia de uma jornada de compra segura. O consumidor chega com a guarda alta, calejado por experiências passadas e de certa forma assustado com uma tecnologia que ele ainda não domina, a IA usada para criar golpes ultrarrealistas. Então o conselho é não se emocionar com a primeira oferta, é preciso paciência e muita pesquisa”, diz, por meio de nota, Edu Neves, CEO do Reclame AQUI.
AÇÃO DE HACKERS
Typosquatting é uma forma de crime cibernético que envolve hackers que registram domínios com nomes deliberadamente mal soletrados de sites conhecidos, segundo a Kaspersky, empresa especializada em segurança digital e privacidade. Os golpistas fazem isso para atrair visitantes a sites falsos.
Segundo a empresa de segurança, o visitante pode chegar a esses sites alternativos de duas formas:
1. Ao digitar inadvertidamente o nome de sites populares no seu browser – por exemplo gooogle.com em vez de google.com.
2. Ser atraído para eles como parte de um ataque de phishing mais amplo.
Sempre que der de cara com um anúncio ou uma mensagem ofertando um produto - seja por e-mail, SMS, WhatsApp ou nas redes sociais -, antes de clicar vá ao site oficial da marca para se certificar que aquela promoção de fato existe. Ainda que seja uma época importante para o varejo e que haja muito desconto, o consumidor deve conter o impulso diante das promessas exageradas.
Segundo a executiva da Veriff, quem quiser ficar longe dos golpes, em especial o typosquatting, deve estar atento a detalhes como:
- Verifique se o site é oficial (URL correto e domínio legítimo);
- Prefira acessar lojas por buscadores confiáveis ou pelos favoritos;
- Evite clicar em links recebidos por e-mail, mensagens ou anúncios suspeitos;
- Confira o cadeado e o “https” (lembrando que, isoladamente, não garantem autenticidade);
- Use gerenciadores de senhas para impedir o preenchimento automático em domínios falsos;
- No ambiente corporativo, priorize logins via SSO (Single Sign-On), que concentram a autenticação em um provedor oficial e reduzem o risco de roubo de credenciais.
POR TRÁS DO TYPOSQUATTING
Um erro humano ou confusão pode ser suficiente para se tornar uma vítima de um typosquatting, Veja o os exemplos trazidos pela Kaspersky.
Erros de digitação:
Os erros de digitação são apontados como um dos erros mais comuns ao fazer uma pesquisa. Na correria diária, muitos escrevem e deixam de checa, confiando na melhor das hipóteses na autocorreção. É o caso de escrever gogle.com em vez de google.com.
Leia mais: Fique atento: 8 sinais de golpes digitais que podem atingir qualquer pessoa: Black Friday sob ataque: IA turbina golpes e sites falsos se multiplicamErros ortográficos:
Outro problema é quando o usuário desconhece a ortografia correta de uma marca. Os golpistas se aproveitam desse tipo de erro. Do lado das empresas, uma das soluções é registrar variantes mal soletradas do nome de seu website antes que outros passem na frente. Depois do registro, as donas originais das marcas redirecionam essas versões mal soletradas para a sua verdadeira página inicial.
Domínios hifenizados:
Colocar ou tirar um hífen em um nome de domínio também originar uma confusão. Se a URL é normalmente" exemplo-onlineshop.com", por exemplo, os criminosos de typosquatting podem adicionar um hífen extra para enganar os usuários. Surge aí um "exemplo-online-shop.com" que pode levar o usuário, numa leitura rápida, ao erro.
Terminações de domínio erradas:
A grande quantidade de terminações de domínio para diferentes países, como .com,.co.uk e .cn, além de diferentes tipos de organizações (.com, .org, .web, .shop), criam mais possibilidades de tipografia. Os criminosos de typosquatting gostam especialmente do domínio de nível superior colombiano, .co, devido à sua semelhança com o TLD mais utilizado, .com.
POR QUE TANTO INTERESSE NA BLACK FRIDAY
Quem atua no comércio ou serviço espera terminar novembro com crescimento por conta das vendas da Black Friday. Um destaque são as vendas on-line.
O comércio eletrônico brasileiro deve movimentar R$ 13,34 bilhões durante a Black Friday 2025, segundo projeção da Associação Brasileira de Inteligência Artificial e E-commerce (ABIACOM). Se confirmada a cifra, representará uma alta de 14,74% em comparação ao ano passado, quando o setor atingiu R$ 11,63 bilhões em vendas.
Ainda segundo a ABIACOM, a previsão é chegar a cerca de 16,5 milhões de pedidos neste ano (ante a 15,75 milhões de 2024). Já o valor médio de venda (o ticket médio) deve alcançar R$ 808,50, contra R$ 738 verificados no ano anterior. A entidade calcula que haverá um aumento nas vendas da ordem de R$ 9,08 bilhões, acima dos R$ 7,93 bilhões de 2024.
