Em 2025, o e-commerce brasileiro deve bater mais um recorde. Mas o que vem junto com essa avalanche de pedidos e cliques também preocupa. Estamos falando sobre o aumento das fraudes digitais.
A Associação Brasileira de Comércio Eletrônico (ABComm) projeta um faturamento de R$ 224,7 bilhões para o setor este ano, 10% a mais do que em 2024. Serão cerca de 435 milhões de pedidos e 94 milhões de consumidores navegando, comprando e (às vezes) se arriscando nas vitrines virtuais. Tudo isso em um mercado que já cresce ininterruptamente há oito anos.
Datas como Cyber Monday, Dia dos Pais, Natal e até períodos de liquidação contínua exigem, mais do que nunca, plataformas preparadas e seguras. As chamadas “temporadas quentes” do varejo tornam a reta final do ano não só um esquenta estratégico para promoções, como também para tentativas de fraude.
A Black Friday está marcada: 28 de novembro. E se, por um lado, as promoções movimentam a economia digital, por outro, também escancaram as portas para golpistas. Mas o crescimento vem com um custo. E não é só financeiro.
A edição de 2024 já deu sinais do que esperar. Segundo a ConfiNeotrust e a ClearSale, só até o meio-dia do sábado seguinte à Black Friday foram registradas 17,8 mil tentativas de fraude. Valor estimado das tentativas barradas? R$ 27,6 milhões. O ticket médio dos golpes impressiona: R$ 1.550,66, mais que o triplo do valor médio de uma compra legítima.
E os alvos preferidos? Games, informática e instrumentos musicais.
Mesmo com uma queda de 22% no valor total das fraudes em relação ao ano anterior, os especialistas são categóricos: os criminosos digitais continuam ativos, e mais sofisticados.
Enquanto isso, o PIX dispara. Na última Black Friday, as transações com o sistema instantâneo saltaram 120,7% em um único dia. Foram movimentados R$ 130 bilhões, segundo o Banco Central. Um feito histórico. Mas que também preocupa.
Mais velocidade, mais acessos, mais instantaneidade, mais vulnerabilidades. E nem todas as plataformas estão preparadas para isso. Lentidão, instabilidade e brechas de segurança viram a porta de entrada perfeita para quem está do outro lado, fraudadores atentos e oportunistas.
Essas falhas afetam diretamente a experiência do usuário e a reputação das marcas. Um estudo da PwC revela que 55% dos consumidores evitariam comprar de uma empresa após uma experiência negativa, e 8% desistiriam de uma compra após um único incidente desfavorável.
“Segurança digital não é uma etapa final. É um processo contínuo que começa antes da primeira linha de código”, resume Wagner Elias, CEO da Conviso, especialista em segurança de aplicações (AppSec).
Para proteger os softwares de e-commerce, o setor de segurança de aplicações (AppSec) — que deve movimentar US$ 25 bilhões até 2029, segundo a Mordor Intelligence — trabalha para encontrar vulnerabilidades antes que elas virem problemas reais.
O objetivo da AppSec é mapear brechas de segurança antes que elas sejam exploradas por invasores. Elias compara com a construção de uma casa: “É como construir uma casa já pensando nos pontos de acesso: você não espera que alguém tente invadir para depois instalar fechaduras ou câmeras. A ideia é antever os riscos e fortalecer as defesas desde o início”, explica Elias.
E o CEO alerta que o ideal seria as empresas revisarem constantemente suas plataformas para identificar e corrigir possíveis brechas de segurança, criando uma cultura contínua de proteção. “O fundamental é oferecer uma garantia real tanto para o produto quanto para o consumidor, fortalecendo a confiança na plataforma e em todo o processo de compra. E isso só é possível com um preparo que começa meses antes da data”.
Uma das soluções que podem apoiar os e-commerces nesse processo é o Site Blindado, agora parte da Conviso, empresa de segurança de aplicações e referência em AppSec. O selo de confiança atua em diferentes níveis, atendendo desde lojas virtuais que precisam de proteção básica até aquelas que demandam maior prova de autenticidade, ou mesmo certificações mais rigorosas, como a PCI-DSS, exigida para quem lida com dados de cartão de crédito.
Quem leva segurança a sério colhe resultados. A Visa, por exemplo, bloqueou 270% mais fraudes em 2024 em relação ao mesmo período do ano anterior. Isso só foi possível graças a um investimento robusto: mais de US$ 11 bilhões em tecnologia e segurança nos últimos cinco anos.
A chave? Inteligência artificial, machine learning e análise de comportamento em tempo real. Tudo em milissegundos. Sem atrapalhar o consumidor de verdade, que quer apenas garantir o desconto no checkout.
Prevenção começa na base. Mas como se proteger? As recomendações são claras e envolvem tanto empresas quanto consumidores”, reforça o CEO da Conviso.
Dicas para as empresas:
- Inclua segurança já na fase de desenvolvimento dos sistemas;
- Faça testes de penetração (pentests) com frequência;
- Integre ferramentas de proteção ao seu DevOps sem perder agilidade;
- Treine times de tecnologia com foco em boas práticas de segurança;
- Crie uma cultura onde segurança é rotina, e não exceção.
E para o consumidor que vai às compras digitais:
- Fuja de promoções boas demais para serem verdade;
- Verifique se o site é confiável (https, selos de segurança, CNPJ, etc.);
- Dê preferência a plataformas e apps já conhecidos;
- Evite links recebidos por e-mail ou redes sociais — principalmente de desconhecidos;
- Ative a autenticação em dois fatores sempre que possível.
“Enquanto o consumidor precisa aprender a reconhecer sinais de risco, as empresas têm o dever de oferecer ambientes blindados. É a combinação dos dois que sustenta a confiança nas plataformas e mantém o mercado saudável”, conclui Elias.
