Black Friday: 5 dicas para não cair em golpes de site fake feito por IA

São Paulo, 11/11/2025 - Durante o período de Black Friday o preço de muitos produtos abaixa, enquanto os golpes na venda desses produtos aumenta. Segundo o relatório "O Futuro do Ecommerce", publicado pela plataforma de identidade Veriff em 2025, há um aumento médio de 22% nas tentativas de fraude durante a semana de promoções. 

Em 2024, 82% de todos os casos de fraude digital envolveram falsificação de identidade, quando criminosos se passam por usuários legítimos. Uma variação comum deste golpe é o direcionamento do cliente para um site fake, mas muito parecido com o legítimo. 

Leia também: Estudo aponta como a Meta lucra com publicidade de golpes financeiros

O head de Dados e Arquitetura da Engineering Brasil, Thiago Mascarenhas, diz que o uso de IA por criminosos eleva a sofisticação dos golpes. “Isso permite a criação de campanhas de phishing hiperpersonalizadas, sites falsos com alta fidelidade visual e até mesmo deepfakes. O cenário atual demanda uma reavaliação das estratégias de segurança corporativa. A velocidade e a capacidade de adaptação dos agentes de IA nos golpes exigem que as empresas invistam em defesa proativa e inteligente, que vai além das barreiras tradicionais." 

5 dicas para evitar os golpes

1 - Deepfakes convincentes

Cuidado com mensagens em vídeo ou áudio que imitam vozes e imagens conhecidas de forma assustadoramente real, os chamados "Deepfakes". “A IA facilita a criação de deepfakes que podem ser usados para dar credibilidade a golpes. Sempre duvide de áudios ou vídeos inesperados de figuras públicas ou pessoas conhecidas que solicitem informações ou ações urgentes”, alerta Mascarenhas.

2 - Solicitação de dados sensíveis sem segurança

Desconfie imediatamente de sites que pedem informações cruciais como CPF ou número de cartão de crédito sem a presença de etapas de segurança adicionais, como autenticação de dois fatores ou certificados de segurança visíveis (HTTPS). Mascarenhas afirma que estas são proteções básicas “Nunca insira dados pessoais ou financeiros em sites que não exibem um cadeado na barra de endereço ou não usam HTTPS. A ausência desses protocolos básicos de segurança é um convite aberto para o roubo de dados." 

3 - Links suspeitos em e-mails ou SMS

Por mais legítimos que pareçam, links recebidos por e-mail ou SMS podem ser iscas. “A IA pode ser usada para criar mensagens com linguajar e formatação perfeitos, tornando o golpe difícil de detectar. Sempre verifique o remetente e, em caso de dúvida, digite o endereço do site diretamente no navegador”, aconselha o especialista. 

4 - URLs duplicadas e alteradas

Páginas idênticas a grandes varejistas ou bancos, mas com URLs ligeiramente diferentes, são um forte indicativo de fraude. “Os criminosos usam a IA para replicar o design e o conteúdo de sites legítimos, na esperança de que você não perceba a pequena alteração no endereço”, explica Mascarenhas.

5 - Ofertas boas demais para serem verdade

A IA pode ser utilizada para gerar anúncios e promoções incrivelmente atraentes, mas irreais. Preços podem baixar, mas sempre compare com a oferta de outros sites. “Se uma oferta parece milagrosa, provavelmente é uma armadilha para coletar seus dados ou induzi-lo a fazer pagamentos fraudulentos. Tenha cuidado e sempre analise todos os detalhes para não cair em uma cilada”, conclui o especialista. 

*Estagiário sob supervisão de Claudio Marques