Image by Carlos Bohorquez from Pixabay

Black Friday eleva em 232% fraudes com sites falsos

Com a proximidade da Black Friday, a NordVPN identificou um salto alarmante no número de sites falsos que imitam grandes varejistas. A análise da solução Threat Protection Pro™ mostra um aumento de 232% em sites falsos que simulam a Amazon entre setembro e outubro. Já os sites que imitam a eBay registraram alta de 525% no mesmo período. No total, o volume de lojas falsas analisadas aumentou cerca de 250%.  

No Brasil, o cenário é ainda mais delicado. Segundo o estudo mais recente da NordVPN, o país alcançou 54 pontos no Teste Nacional de Privacidade de 2025, ficando abaixo da média global. Além disso, a capacidade de identificar golpes digitais diminuiu, já que apenas 27% dos brasileiros conseguem reconhecer sites de phishing, uma queda relevante em relação aos 34% do ano anterior.   

Marijus Briedis, CTO da NordVPN

O levantamento também revela falhas importantes em práticas básicas de segurança: somente 13% sabem como proteger corretamente a rede Wi-Fi doméstica, enquanto 19% entendem onde armazenar senhas de forma segura. Esses dados reforçam o alto risco cibernético nacional, mostrado pelo índice 0,519 no Cyber Risk Index da própria NordVPN.  

“O salto no número de sites falsos às vésperas da Black Friday mostra como os golpes estão ficando mais sofisticados e agressivos. Vemos aumento de mais de 200% em páginas que imitam grandes varejistas, mas o que mais preocupa é a vulnerabilidade do usuário brasileiro. Apenas 27% conseguem identificar um site de phishing e grande parte ainda não sabe proteger o Wi-Fi ou armazenar senhas com segurança. Esse cenário coloca o Brasil entre os países com maior risco cibernético no nosso índice global.”, aponta Madu Melo, Country Manager da NordVPN no Brasil.   

Além disso, autoridades e entidades do setor financeiro apontam que o formato “falsa venda”, no qual o criminoso anuncia produtos, recebe pagamento e some, é um dos mais comuns em plataformas sociais, incluindo o Instagram. A Federação Brasileira de Bancos (Febraban) e levantamentos locais já vêm registrando aumento de relatos com perfis e lojas inexistentes nas redes sociais.  

“Eventos de compras como a Black Friday são um prato cheio para cibercriminosos. Ofertas relâmpago provocam pressa, e a pressa reduz a cautela. Mesmo na empolgação por um bom negócio, o comportamento de segurança não pode entrar em crise” afirma Marijus Briedis, CTO da NordVPN.  

O consumidor brasileiro vive uma contradição na prática: apesar de cerca de 69% se declararem bem informados sobre ataques digitais, mais de 70% já foram expostos a incidentes, o que demonstra que conhecimento só não basta.  

No âmbito do e-commerce brasileiro, a criação de “fake stores” tem se sofisticado, golpistas se valem de infraestrutura de spam, SMS, domínios recém-criados e promessas de “preço baixíssimo” para impulsionar a fraude.  

Essa combinação de ambiente digital acelerado, campanhas promocionais intensas e impulso para economizar torna o Brasil um alvo atrativo nesta época do ano.  

Para varejistas e consumidores, os riscos são múltiplos: perda financeira direta, clonagem de cartões, comprometimento de dados pessoais ou credenciais, além de queda de confiança na marca. Na era dos marketplaces e links patrocinados com foco agressivo, a linha entre oferta legítima e armadilha se torna tênue.  

Para evitar cair em armadilhas durante as compras online, é fundamental redobrar a atenção a alguns sinais simples. O primeiro passo é observar o endereço do site, já que páginas falsas costumam imitar grandes marcas com pequenos erros de digitação ou domínios recém-criados.  

Também vale desconfiar de preços muito abaixo do mercado, um dos indícios mais comuns de golpe. Antes de concluir a compra, é importante confirmar se o e-commerce possui informações claras de contato, como CNPJ, endereço físico, telefone e redes sociais ativas. A ausência desses dados costuma ser típica de lojas fantasmas. Outro cuidado essencial é utilizar camadas extras de segurança, já que soluções como a Threat Protection Pro™ da NordVPN bloqueiam sites maliciosos antes mesmo de o usuário clicar. Além disso, o ideal é dar preferência a pagamentos com cartão ou plataformas que ofereçam garantia, evitar links enviados por mensagens ou redes sociais e manter atenção redobrada no momento do checkout. Sempre verifique se o site usa o protocolo seguro “https://” com ícone de cadeado e desconfie de pedidos de informações indevidas, como senhas, CPF ou dados bancários completos por e-mail.