A Black Friday e a Cyber Monday agora são tanto sobre fraudes online quanto sobre descontos. Os criminosos rastreiam o mesmo calendário que os varejistas. Quando as pessoas esperam vendas instantâneas, e-mails de correios e novas lojas online, fica mais fácil inserir um falso na mistura.
Em 2024, o Centro de Reclamações de Crimes na Internet do FBI recebeu 859.532 denúncias de crimes na Internet e registrou perdas de mais de 16 bilhões de dólares, o que representou um salto de 33% em relação a 2023. Essa foi a maior perda anual que a agência já published teve.
A Comissão reported Federal de Comércio dos EUA tem uma tendência semelhante. Os consumidores disseram à FTC que perderam mais de 12,5 bilhões de dólares em fraudes em 2024, um aumento de 25% em relação ao ano anterior. Uma em cada três pessoas que relataram fraude disse que realmente perdeu dinheiro, e mais de 3 bilhões de dólares dessas perdas começaram online. Isso inclui lojas falsas, anúncios falsos e golpes de pagamento que são muito comuns durante as compras de fim de ano.
A Europa está vendo o mesmo padrão. Os relatórios de serviço said de fraude do Reino Unido de mídias sociais e contas de e-mail hackeadas aumentaram para 35.434 em 2024, contra 22.530 em 2023. O National Cyber Security Center também disse que, em abril de 2025, as pessoas no Reino Unido já haviam relatado mais de 41 milhões de e-mails e textos suspeitos, o que mostra quanto phishing ainda é usado para iniciar golpes de compras.
Em 2025, os reguladores do Reino Unido warned voltaram a dizer que os golpes de falsificação de identidade estavam crescendo. A Autoridade de Conduta Financeira disse que já recebeu quase 5.000 denúncias de golpes falsos da FCA no primeiro semestre do ano. Esse tipo de representação é relevante para a Black Friday porque os criminosos geralmente fingem ser bancos, empresas de entrega ou até mesmo reguladores para fazer uma solicitação de pagamento falsa parecer legítima.
Abaixo está um guia para compradores regulares sobre o que procurar nesta Black Friday e Cyber Monday e como fazer compras com segurança sem perder tempo ou dinheiro.
Fique atento a lojas falsas e domínios imitadores
O golpe de férias mais comum ainda é a loja online falsa. Os criminosos registram domínios que parecem quase idênticos a marcas conhecidas e os preenchem com fotos de produtos roubados de sites reais. Os preços são um pouco mais baixos do que o normal, mas ainda críveis, o que faz as pessoas pensarem que encontraram uma venda limitada. Esses sites geralmente desaparecem alguns dias depois.
O que verificar:
- Digite você mesmo o endereço do revendedor. Não siga um link em uma mensagem.
- Procure um endereço real da empresa e informações de devolução adequadas no site.
- Tenha cuidado com domínios que adicionam palavras como “venda”, “outlet”, “negócio” ou alteram apenas uma letra no nome.
- Pague com cartão de crédito, não por transferência bancária. As cartas dão a você melhores direitos de disputa. A Europol também recommends adere a plataformas de pagamento seguras e confiáveis para compras sazonais.
- Se o site solicitar uma transferência bancária para “fechar” um negócio, deixe-o. Este é um sinal comum de uma loja descartável.
Espere golpes de entrega e reembolso
Durante a Black Friday, as pessoas recebem vários pacotes. Os criminosos sabem disso e enviam mensagens de texto dizendo que um pacote não pôde ser entregue ou que uma taxa é devida. O link leva a uma página de correio falsa que coleta detalhes do cartão. As empresas de entrega reais não pedem números completos de cartão ou logins bancários para reentregar um pacote. Se você não tiver certeza, acesse o site real do correio por meio de um marcador salvo ou da página de pedidos do varejista.
O mesmo se aplica aos e-mails de reembolso. Uma mensagem que diz “seu pedido foi cancelado, clique aqui para obter um reembolso” destina-se a fazer você clicar rapidamente. Sempre procure o pedido em sua conta real primeiro.
Ofertas de mídia social são de alto risco
A Action Fraud e outras agências europeias continuam alertando que as invasões de contas estão aumentando. Os criminosos sequestram uma conta de mídia social e, em seguida, publicam uma venda por tempo limitado ou enviam um link de compras para todos na lista de contatos. As pessoas clicam porque a mensagem vem de alguém em quem confiam. Em 2024, quase um milhão de libras foram perdidas no Reino Unido para mídias sociais e contas de e-mail hackeadas.
Se um amigo de repente se tornar um revendedor de produtos de grife, verifique em outro canal. Se uma marca está vendendo apenas por meio de DMs do Instagram, pesquise a marca de forma independente. Os varejistas reais não pedem que você pague por meio de transferências de amigos e familiares.
Phishing ainda é o ponto de entrada
O relatório do FBI mostra que o phishing e a engenharia social relacionada permanecem entre os principais crimes relatados na Internet. O phishing é usado porque funciona em todos os dispositivos e em todas as faixas etárias. Os e-mails de phishing de fim de ano geralmente se passam por lojas conhecidas, serviços de streaming que oferecem ofertas sazonais ou até mesmo escritórios do governo que dizem ter detectado atividades suspeitas em sua conta.
Sinais de uma tentativa de phishing de fim de ano:
Denuncie essas mensagens e exclua-as.
Fique atento ao abuso compre agora, pague depois
Os golpes de férias não são mais apenas para pegar o número do seu cartão. Os criminosos também usam dados pessoais roubados para abrir contas de crédito ou comprar agora e pagar depois em nome da vítima. É por isso que a Polônia disse aos cidadãos para bloquearem seus números de identificação nacional depois de a recent loan platform breach . Se você receber uma aprovação ou rejeição inesperada para crédito durante o período de compras, entre em contato com o provedor imediatamente. Os dados de identidade são valiosos durante a Black Friday porque as pessoas gastam mais e revisam as declarações com menos frequência.
Práticas seguras para compradores regulares
- Mantenha as contas bloqueadas. Ative a verificação em duas etapas para e-mail, para sua conta de compras principal e para aplicativos de pagamento. A polícia do Reino Unido observou um aumento acentuado nas contas hackeadas em 2024 e disse que a verificação em duas etapas teria interrompido muitos desses casos. Se um criminoso controlar seu e-mail, ele poderá redefinir todas as senhas da loja e fazer pedidos em seu nome.
- Use cartões, não transferências diretas. Cartões de crédito e alguns cartões de débito oferecem direitos de estorno. Pagamentos bancários diretos, cartões-presente e transferências de criptomoedas são os principais métodos de pagamento para fraudadores porque são mais difíceis de reverter, o que também é ecoado na orientação de férias da Europol.
- Verifique URLs em dispositivos móveis. Muitas pessoas compram em um telefone onde os endereços são encurtados. Expanda a barra de endereço antes de pagar. Uma grande parte da fraude sazonal funciona apenas porque as pessoas não conseguem ver o domínio completo.
- Atualize os dispositivos antes de comprar. Um navegador ou telefone desatualizado está mais exposto a malware drive-by ou roubo de formulários. Instale atualizações de segurança antes do período de compras.
- Monitore as declarações em tempo real. Durante a Black Friday e a Cyber Monday, as pessoas fazem muitas pequenas compras. Esse ruído pode esconder cobranças fraudulentas. Ative os alertas de banco ou cartão para cada transação. Se você vir uma cobrança de teste de 1 dólar ou 1 euro de um comerciante desconhecido, entre em contato com seu banco.
- Ensine os membros da família. Muitas vítimas em 2024 eram adultos mais velhos. O FBI disse que pessoas com 60 anos ou mais relataram perdas de quase 5 bilhões de dólares em 2024. Diga aos pais e avós que nenhum varejista ou banco ligará ou enviará uma mensagem de texto para confirmar o número do cartão durante uma venda. Desligue e ligue para o número no verso do cartão.