A temporada de descontos da Black Friday, tão aguardada por consumidores em busca de ofertas, traz consigo um cenário de alerta para a segurança digital. Enquanto as lojas se preparam para impulsionar as vendas, os cibercriminosos também se organizam para explorar o aumento do volume de compras online e o senso de urgência que as promoções geram. O resultado é um ambiente propício para a proliferação de golpes virtuais, que podem levar a roubo de dados, infecção por softwares maliciosos e, em última instância, prejuízos financeiros significativos.

VEJA MAIS:

• Detran alerta sobre site falso que cobra por CNH Social; Veja
• Ressarcimento INSS: Governo prorroga prazo até 2026; como pedir

• Clique aqui e receba, gratuitamente, as principais notícias da cidade, no seu WhatsApp, em tempo real. 

A sofisticação dos ataques tem crescido, com criminosos utilizando desde promoções falsas e sites fraudulentos até mensagens de phishing altamente convincentes. Um ponto de atenção especial é o uso de equipamentos corporativos para compras pessoais, o que pode expor informações sigilosas e comprometer toda a rede de uma empresa. "A Black Friday é um dos períodos mais críticos do ano em termos de segurança digital. Golpistas aproveitam o aumento das compras on-line para aplicar ataques sofisticados. É essencial verificar a procedência das lojas, desconfiar de ofertas muito vantajosas e jamais usar equipamentos corporativos para fins pessoais", adverte Cássio de Araújo, diretor-adjunto de Governança & Segurança de TI do Grupo Marista.

Estratégias para Compras Seguras na Black Friday

Para garantir que suas compras sejam seguras e proveitosas, a atenção e a prevenção são fundamentais. Siga estas orientações para se proteger:

• Mantenha Softwares Atualizados: Certifique-se de que seu sistema operacional e antivírus estejam sempre na versão mais recente. Isso fortalece as defesas contra malwares e outras ameaças.
• Use Senhas Fortes e Autenticação em Dois Fatores (2FA): Crie senhas complexas e únicas para cada serviço. Ativar a autenticação em dois fatores adiciona uma camada extra de segurança crucial.
• Desconfie de Ofertas "Milagrosas": Se um desconto parece bom demais para ser verdade, é provável que seja uma isca. Compare preços em diferentes fontes e pesquise a reputação do vendedor.
• Verifique o Endereço do Site (URL): Antes de inserir qualquer dado, confira se o endereço começa com "https://" e se o domínio corresponde exatamente à loja oficial. Pequenas variações podem indicar um site falso.
• Evite Clicar em Links Suspeitos: Não clique em links recebidos por e-mail, SMS ou aplicativos de mensagem que prometem promoções ou solicitam dados. Acesse os sites das lojas digitando o endereço diretamente no navegador.
• Utilize Conexões Seguras: Realize suas compras e transações financeiras apenas em redes Wi-Fi privadas e seguras. Evite redes públicas ou desconhecidas, que são mais vulneráveis.
• Separe o Uso Pessoal do Profissional: Mantenha seus dispositivos pessoais para compras e atividades não relacionadas ao trabalho. Evite usar equipamentos corporativos para fins pessoais para proteger dados da empresa.

Os Golpes Digitais Mais Comuns e Como Identificá-los

Os criminosos utilizam uma variedade de táticas para enganar os consumidores. Conhecer os golpes mais frequentes é o primeiro passo para se defender:

• Phishing via WhatsApp ou SMS: Mensagens com links falsos informam sobre bloqueio de cartão, necessidade de atualização de cadastro ou promoções imperdíveis. O perigo reside na engenharia social, no tom de urgência e na estética que imita empresas reais.
• Sites Falsos com Domínios Recém-Criados: Golpistas registram centenas de sites com nomes que imitam marcas conhecidas, compram anúncios no Google e enganam consumidores durante buscas por "promoções Black Friday". Eles aparecem entre os primeiros resultados, simulam SSL (https) e o visual é idêntico ao de lojas legítimas.
• Golpe do Pix com QR Code Malicioso: Em promoções-relâmpago ou perfis falsos no Instagram, um QR code falso redireciona o pagamento para contas de "laranjas". A praticidade do Pix favorece a impulsividade e dificulta a verificação.
• Marketplace Falso em Redes Sociais: Páginas se passam por lojas reais em plataformas como Facebook, oferecendo produtos com descontos de 80% a 90% e exigindo pagamento antecipado. Muitas vezes, o perfil tem seguidores, comentários e avaliações falsas, dificultando a identificação da fraude.
• Deepfake com Celebridades em Anúncios Falsos: Vídeos ou imagens geradas por inteligência artificial imitam celebridades, promovendo produtos ou investimentos falsos em anúncios pagos nas redes sociais. O realismo do conteúdo gera confiança imediata, mesmo em pessoas instruídas.
• Extensões de Navegador Maliciosas: Extensões com aparência útil (como comparadores de preço ou cupons) são instaladas pelo usuário e, silenciosamente, monitoram a navegação, capturando dados bancários e de pagamento. O usuário autoriza sem perceber, e a coleta é discreta.
• Golpe da Falsa Central de Atendimento: Após clicar em um link malicioso, a vítima é direcionada a um número falso de "suporte técnico" que simula resolver o problema, mas induz a instalação de aplicativos espiões para roubar informações. Utiliza vocabulário técnico e comportamento profissional para enganar.
• Invasão de Contas via Recuperação Falsa de Senha: Golpistas induzem o envio de códigos de autenticação de duas etapas para si mesmos, assumindo o controle da conta da vítima. Não exige a senha, apenas engenharia social e um descuido momentâneo.
• Perfis Falsos em Aplicativos de Namoro + Golpe de Investimento (Pig Butchering): O golpista cria laços afetivos com a vítima e, depois de semanas, a convence a investir em plataformas financeiras falsas. Este golpe atua no emocional e se estende por um longo período.
• Anúncios de Sorteios Falsos no Instagram ou TikTok: Promessas de "iPhones grátis", vales-presente ou produtos de marcas conhecidas são divulgadas, solicitando dados cadastrais para participar. Apela ao desejo de vantagem fácil e usa o algoritmo das redes para viralizar.