A Black Friday, tradicionalmente marcada por grandes ofertas e alto volume de vendas, também se tornou um dos períodos mais visados por cibercriminosos. Segundo levantamento da Serasa Experian, em 2024, foram registradas 32,4 mil tentativas de fraude digital durante a campanha, com prejuízos evitados que somam R$ 51,8 milhões. Ainda, o número de transações suspeitas bloqueadas aumentou 270% em relação ao ano anterior.
Para Robertson Kieling, CIO e Head de Cybersecurity da SOU, o cenário exige atenção tanto de consumidores quanto de empresas. “Durante campanhas promocionais como a Black Friday, os ataques de phishing se multiplicam. Sites falsos, e-mails com promoções relâmpago e links maliciosos são usados para capturar dados pessoais e bancários. A empolgação não pode substituir a cautela”, alerta o executivo.
O estudo da Serasa também aponta que os ataques se concentram entre 0h e 2h da madrugada, quando o volume de compras é menor e a taxa de fraude dobra. “Os criminosos seguem o movimento do consumidor. Quando ele acelera, eles também. Por isso, antecipar o risco é mais eficaz do que apenas reagir a ele”, reforça Kieling.
Riscos para consumidores e empresas
Do lado do consumidor, os principais riscos envolvem compras em sites falsos, uso de senhas fracas e ausência de autenticação multifator. Já para as empresas, o perigo está na exposição de seus canais digitais, vulnerabilidades em sistemas de pagamento e impacto reputacional.
“Empresas que operam e-commerce precisam investir em ferramentas como DRPS (Digital Risk Protection Services), que detectam e derrubam sites falsos, e WAF (Web Application Firewall), que protege aplicações web contra invasões e redirecionamentos maliciosos”, explica Kieling. “Além disso, soluções de IAM (Identity Access Management) e MFA (Multi Fator de Autenticação) são fundamentais para proteger identidades e acessos”, completa.
Boas práticas e recomendações
De acordo com o CIO da SOU, mesmo profissionais experientes já caíram em golpes online desse tipo. Por isso, o executivo faz um convite para que o público exercite o seu olhar nesta Black Friday. “Sugerimos que verifiquem o domínio do site antes de comprar, dando preferência aos ‘.com.br’, evitem clicar em links recebidos por e-mail ou redes sociais, utilizem cartões virtuais e métodos de pagamento com proteção contra fraudes, e ativem notificações de transações nos aplicativos bancários”, recomenda Kieling.
Para as empresas, a orientação inclui realizar um monitoramento contínuo de domínios falsos com DRPS, implementar WAF para proteger aplicações web, fazer a gestão de identidade com IAM e autenticação multifator, bem como treinar as equipes sobre boas práticas de segurança digital.
“A segurança da informação não é mais apenas um tema técnico. É uma pauta de negócio, reputação e continuidade operacional. Proteger o consumidor é proteger o negócio”, conclui Kieling.
