Comprou online? Golpistas já sabem! Como se preparar para as "temporadas quentes" do e-commerce

 

No último ano foram identificadas 17,8 mil tentativas de fraude no período — um alerta para que as empresas reforcem a segurança das operações e, ao mesmo tempo, os consumidores adotem hábitos mais seguros ao comprar online

 

Em 2025, o e-commerce brasileiro deve bater mais um recorde. Mas o que vem junto com essa avalanche de pedidos e cliques também preocupa. Estamos falando sobre o aumento das fraudes digitais.

 

A Associação Brasileira de Comércio Eletrônico (ABComm) projeta um faturamento de R$ 224,7 bilhões para o setor este ano, 10% a mais do que em 2024. Serão cerca de 435 milhões de pedidos e 94 milhões de consumidores navegando, comprando e (às vezes) se arriscando nas vitrines virtuais. Tudo isso em um mercado que já cresce ininterruptamente há oito anos.

 

Datas como Cyber Monday, Dia dos Pais, Natal e até períodos de liquidação contínua exigem, mais do que nunca, plataformas preparadas e seguras. As chamadas “temporadas quentes” do varejo tornam a reta final do ano não só um esquenta estratégico para promoções, como também para tentativas de fraude.

 

A Black Friday está marcada: 28 de novembro. E se, por um lado, as promoções movimentam a economia digital, por outro, também escancaram as portas para golpistas. Mas o crescimento vem com um custo. E não é só financeiro.

 

A edição de 2024 já deu sinais do que esperar. Segundo a ConfiNeotrust e a ClearSale, só até o meio-dia do sábado seguinte à Black Friday foram registradas 17,8 mil tentativas de fraude. Valor estimado das tentativas barradas? R$ 27,6 milhões. O ticket médio dos golpes impressiona: R$ 1.550,66, mais que o triplo do valor médio de uma compra legítima.

 

E os alvos preferidos? Games, informática e instrumentos musicais.

 

Mesmo com uma queda de 22% no valor total das fraudes em relação ao ano anterior, os especialistas são categóricos: os criminosos digitais continuam ativos, e mais sofisticados.

 

Enquanto isso, o PIX dispara. Na última Black Friday, as transações com o sistema instantâneo saltaram 120,7% em um único dia. Foram movimentados R$ 130 bilhões, segundo o Banco Central. Um feito histórico. Mas que também preocupa.

 

Mais velocidade, mais acessos, mais instantaneidade, mais vulnerabilidades. E nem todas as plataformas estão preparadas para isso. Lentidão, instabilidade e brechas de segurança viram a porta de entrada perfeita para quem está do outro lado, fraudadores atentos e oportunistas.

 

Essas falhas afetam diretamente a experiência do usuário e a reputação das marcas. Um estudo da PwC revela que 55% dos consumidores evitariam comprar de uma empresa após uma experiência negativa, e 8% desistiriam de uma compra após um único incidente desfavorável.

 

“Segurança digital não é uma etapa final. É um processo contínuo que começa antes da primeira linha de código”, resume Wagner Elias, CEO da Conviso, especialista em segurança de aplicações (AppSec).

 

Para proteger os softwares de e-commerce, o setor de segurança de aplicações (AppSec) — que deve movimentar US$ 25 bilhões até 2029, segundo a Mordor Intelligence — trabalha para encontrar vulnerabilidades antes que elas virem problemas reais.

 

O objetivo da AppSec é mapear brechas de segurança antes que elas sejam exploradas por invasores. Elias compara com a construção de uma casa: “É como construir uma casa já pensando nos pontos de acesso: você não espera que alguém tente invadir para depois instalar fechaduras ou câmeras. A ideia é antever os riscos e fortalecer as defesas desde o início”, explica Elias.

 

E o CEO alerta que o ideal seria as empresas revisarem constantemente suas plataformas para identificar e corrigir possíveis brechas de segurança, criando uma cultura contínua de proteção. “O fundamental é oferecer uma garantia real tanto para o produto quanto para o consumidor, fortalecendo a confiança na plataforma e em todo o processo de compra. E isso só é possível com um preparo que começa meses antes da data".

 

Uma das soluções que podem apoiar os e-commerces nesse processo é o Site Blindado, agora parte da Conviso, empresa de segurança de aplicações e referência em AppSec. O selo de confiança atua em diferentes níveis, atendendo desde lojas virtuais que precisam de proteção básica até aquelas que demandam maior prova de autenticidade, ou mesmo certificações mais rigorosas, como a PCI-DSS, exigida para quem lida com dados de cartão de crédito.

 

Quem leva segurança a sério colhe resultados. A Visa, por exemplo, bloqueou 270% mais fraudes em 2024 em relação ao mesmo período do ano anterior. Isso só foi possível graças a um investimento robusto: mais de US$ 11 bilhões em tecnologia e segurança nos últimos cinco anos.

 

A chave? Inteligência artificial, machine learning e análise de comportamento em tempo real. Tudo em milissegundos. Sem atrapalhar o consumidor de verdade, que quer apenas garantir o desconto no checkout.

 

Prevenção começa na base. Mas como se proteger? As recomendações são claras e envolvem tanto empresas quanto consumidores", reforça o CEO da Conviso.

 

Dicas para as empresas:

 

Inclua segurança já na fase de desenvolvimento dos sistemas;

Faça testes de penetração (pentests) com frequência;

Integre ferramentas de proteção ao seu DevOps sem perder agilidade;

Treine times de tecnologia com foco em boas práticas de segurança;

Crie uma cultura onde segurança é rotina, e não exceção.

E para o consumidor que vai às compras digitais:

 

Fuja de promoções boas demais para serem verdade;

Verifique se o site é confiável (https, selos de segurança, CNPJ, etc.);

Dê preferência a plataformas e apps já conhecidos;

Evite links recebidos por e-mail ou redes sociais — principalmente de desconhecidos;

Ative a autenticação em dois fatores sempre que possível.

“Enquanto o consumidor precisa aprender a reconhecer sinais de risco, as empresas têm o dever de oferecer ambientes blindados. É a combinação dos dois que sustenta a confiança nas plataformas e mantém o mercado saudável”, conclui Elias.

 

Sobre a Conviso: https://www.convisoappsec.com

 

 

Sobre a adequação ao PCI 4.0, acesse: https://auditoriapci.com.br/