Black Friday e golpes com IA: como eles funcionam e como se proteger online

A Black Friday 2025 acontece na próxima sexta-feira, 28 de novembro, e consumidores brasileiros se preparam para aproveitar as promoções, mas também precisam estar em alerta: os golpes digitais vem crescendo cada dia mais.

Em nível global, segundo a Juniper Research, as perdas devido a fraudes digitais podem chegar perto de 400 bilhões de dólares até o final de 2027, impulsionadas pela crescente digitalização e novos métodos de ataques cibernéticos. Isso mostra uma escalada significativa dos golpes digitais em todo o mundo, demandando maior investimento em tecnologias de prevenção e conscientização.

De acordo com estudo da Branddi, em 2024 mais de mil sites fraudulentos foram identificados apenas nas semanas que antecedem o grande dia de promoções, imitando marcas como McDonald's, Nike, Amazon e Mercado Livre.

Os números nacionais são ainda mais preocupantes. Segundo pesquisa do Instituto Locomotiva e QuestionPro, 42% dos brasileiros já foram vítimas de golpes na Black Friday ou conhecem alguém que passou por essa situação. Desse total, 16% dos entrevistados relataram ter sido as vítimas diretas, 20% conhecem alguém que sofreu fraudes e 6% tanto foram vítimas quanto conhecem pessoas que também caíram em golpes.

“A Black Friday se tornou um dos períodos mais críticos para a segurança digital no Brasil. As táticas de fraude estão em constante evolução, e os criminosos utilizam tecnologias cada vez mais avançadas para enganar sistemas e pessoas. Isso resulta em altas perdas financeiras, impacto direto nos resultados das empresas, aumento de custos operacionais, equipes sobrecarregadas com investigações manuais, perda de confiança de clientes e parceiros e experiência do cliente prejudicada, com falsas transações positivas que bloqueiam transações legítimas e causam frustração”, afirma Lucas Monteiro, Martech Leader da Keyrus, consultoria internacional especialista em Inteligência de Dados e Transformação Digital.

Panorama das fraudes digitais em 2025

O cenário de fraudes digitais no Brasil atingiu níveis alarmantes neste ano. Em janeiro, o país registrou 1,242 milhão de tentativas de fraude — o maior volume da série histórica do Indicador de Tentativas de Fraude da Serasa Experian, iniciada em janeiro de 2023. O número representa um crescimento de 41,6% em relação a janeiro de 2024 e equivale a uma tentativa de fraude a cada 2,2 segundos.

No primeiro trimestre de 2025, foram registradas cerca de três milhões de tentativas de fraude, um aumento de 22,9% em comparação ao mesmo período de 2024. Mais da metade dos brasileiros (51%) foi vítima de fraude no último ano, sendo que 54,2% dessas pessoas tiveram perdas financeiras diretas, segundo o Relatório de Identidade e Fraude 2025 da Serasa Experian.

O setor de Bancos e Cartões concentrou 54% de todas as tentativas de fraude no primeiro trimestre de 2025, totalizando cerca de um milhão de tentativas que, se concretizadas, poderiam gerar um prejuízo superior a R$15,7 bilhões ao sistema financeiro nacional.

As fraudes evitadas por biometria facial dispararam em alta de 78,1% em fevereiro de 2025 em relação ao mesmo mês de 2024, demonstrando a sofisticação crescente dos ataques e a necessidade de tecnologias avançadas de detecção.

"Estamos observando uma evolução significativa nas estratégias dos criminosos digitais. Eles não enviam mais mensagens genéricas para milhares de pessoas. Hoje, com o surgimento da IA, os deepfakes, vídeos e áudios falsos criados por IA, permite que criem abordagens personalizadas, usando o nome da vítima, referências a compras anteriores, imitando o tom de comunicação de marcas conhecidas e até replicando vozes de familiares. Isso dificulta ainda mais a identificação das fraudes, porque o golpe parece ter sido feito especificamente para aquela pessoa, gerando uma falsa sensação de confiança", alerta Lucas, da Keyrus.

Como a IA potencializa as fraudes?

A Inteligência Artificial (IA) transformou o cenário dos golpes digitais, tornando as fraudes praticamente indistinguíveis da realidade. No Brasil, os golpes com deepfakes cresceram 822% entre 2022 e 2023, segundo o Relatório de Fraude de Identidade da Sumsub. Os ataques com deepfakes no Brasil ocorrem com frequência cinco vezes maior do que nos Estados Unidos.

“Casos como a imagem falsa do Papa Francisco com um casaco da Balenciaga ou vídeos fabricados de explosões no Pentágono ilustram como conteúdos sintéticos podem afetar mercados financeiros e a opinião pública em questão de minutos”, explica o especialista em tecnologia, professor da Fundação Getúlio Vargas (FGV), e autor do livro Organizações Cognitivas: Alavancando o Poder da IA Generativa e dos Agentes Inteligentes, Kenneth Corrêa.

Em 2024, casos impressionantes chamaram a atenção internacional. A empresa de engenharia britânica Arup transferiu US$25 milhões para golpistas após uma videoconferência com executivos gerados inteiramente por inteligência artificial. No Brasil, criminosos têm usado a tecnologia para replicar a imagem e voz de apresentadores de TV, como William Bonner e César Tralli, além de políticos como o presidente Lula, para divulgar promoções falsas e realizar golpes financeiros.

“É fundamental que essas tecnologias sejam implementadas com responsabilidade, seguindo princípios de equidade, inclusão e prestação de contas. O uso ético da IA precisa estar no centro da transformação digital tanto para garantir os direitos individuais quanto para construir a confiança da sociedade nas novas ferramentas”, destaca Kenneth.

As técnicas de fraude com IA durante a Black Friday incluem:

- Imitação visual detalhada: sites que replicam layout e elementos gráficos das páginas oficiais para dar credibilidade ao golpe;

- Deepfakes em anúncios: uso de IA para criar vídeos falsos com influenciadores e embaixadores de marcas, fazendo os anúncios parecerem autênticos;

- Ofertas com preços irresistíveis: promoções exageradamente vantajosas que incentivam o pagamento via Pix direto para a conta do criminoso;

- Captura de informações sensíveis: coleta de dados de cartões de crédito e informações pessoais para uso em fraudes futuras;

- Perfis falsos em redes sociais: criação de perfis que simulam a comunicação oficial de marcas e disseminam anúncios patrocinados com promoções falsas.

De acordo com dados da Febraban, em 2024 os golpes digitais causaram mais de R$10 bilhões em prejuízos no Brasil, valor 17% superior ao ano anterior.

"A inteligência artificial está sendo usada tanto para atacar quanto para defender, criando uma verdadeira corrida digital. Os criminosos utilizam ferramentas de IA para criar deepfakes convincentes, que podem colocar palavras na boca de qualquer pessoa, e para personalizar ataques de phishing com níveis de sofisticação nunca vistos antes. Mas essa mesma tecnologia é nossa aliada: as empresas também podem usar IA para detectar padrões de fraude, identificar comportamentos anômalos em milissegundos e proteger seus clientes em tempo real. A diferença está em quem investe mais e melhor nessa tecnologia", explica o CEO da Security First, Fernando Corrêa.

Como se proteger dos golpes digitais na Black Friday

“Como forma de prevenção por parte das empresas, a IA pode ser e cada vez mais está sendo aplicada diretamente em canais digitais, como aplicativos bancários e portais de seguros, para identificar comportamentos suspeitos em tempo real. A análise de biometria comportamental, como a forma de digitar ou interagir com a tela, ajuda a identificar quando o usuário pode não ser o titular da conta”, destaca Lucas Monteiro.

Diante desse cenário, é preciso que o consumidor adote, do seu lado, algumas medidas práticas para evitar cair em fraudes durante a sexta-feira de ofertas:

Antes da compra:

- Pesquise preços com antecedência para identificar descontos reais e evitar a tática "pela metade do dobro"
- Desconfie de ofertas muito abaixo do mercado, se parece bom demais para ser verdade, provavelmente é golpe
- Verifique a reputação do vendedor em sites como Reclame Aqui e confira se o CNPJ está ativo
- Acesse sites oficiais digitando o endereço diretamente no navegador, nunca por links recebidos via e-mail, WhatsApp ou redes sociais

Durante a compra:

- Confira se o site possui HTTPS (cadeado ao lado do endereço)
- Fique atento a erros sutis na URL, como substituição de letras por números
- Para pagamentos via Pix, sempre confira os dados do beneficiário antes de finalizar
- Use cartão virtual ou temporário para compras online
- Calcule o valor total da compra incluindo o frete antes de concluir a transação

Sinais de alerta:

- Pressão com senso de urgência e contagem regressiva exagerada
- Solicitações de pagamento fora da plataforma oficial
- Mensagens não solicitadas com ofertas "exclusivas"
- Anúncios com vídeos de celebridades ou autoridades (possíveis deepfakes)
- Atendimento que solicita dados bancários completos ou senhas

A Secretaria Nacional do Consumidor (Senacon) elaborou uma cartilha com dicas para não cair em golpes na Black Friday. Para compras feitas pela internet, o consumidor tem direito de arrependimento de até sete dias úteis, sem necessidade de justificativa.

O executivo da Security First reforça que a educação digital é a primeira linha de defesa. "A melhor defesa contra golpes é a informação, e isso precisa ser levado a sério tanto por consumidores quanto por empresas. Consumidores bem informados conseguem identificar sinais de fraude — aquele site com URL estranha, aquela oferta boa demais, aquele pagamento que precisa ser feito fora da plataforma oficial. Por outro lado, empresas que investem em segurança digital protegem não apenas seus clientes, mas também sua reputação e longevidade no mercado. Afinal, uma marca associada a golpes perde credibilidade rapidamente. A Black Friday deve ser um momento de oportunidades reais, não de prejuízos. E cabe a todos nós — consumidores, empresas e autoridades — garantir que isso aconteça", finaliza Fernando Corrêa.

Keyrus

A Keyrus é uma consultoria global de transformação digital, que opera em 27 países e conta com uma equipe de mais de 3.300 especialistas. Reconhecida pela Forbes como uma das melhores consultorias do mundo, a empresa atua em três principais áreas: Data Intelligence, Digital Experience e Management & Transformation Consulting. A Keyrus se destaca como líder na oferta de propostas inovadoras em BI, Jornada Data Driven, Inteligência Artificial, Hiperautomação, Martech, Produtos Digitais e Soluções Aumentadas para a Indústria. Essa abordagem estratégica possibilita à empresa combinar sua experiência técnica com uma compreensão profunda dos desafios de cada cliente, resultando em entregas personalizadas que atendem às demandas específicas de cada setor. Além disso, a Keyrus é reconhecida no Brasil como líder em Analytics & Intelligence no quadrante de Martech e também em Advanced Analytics & AI Services no quadrante de Advanced BI and Reporting Modernization Services - Midsize, conforme o relatório da ISG 2024. Essas conquistas reafirmam o comprometimento da Keyrus com a excelência e a inovação na transformação digital, solidificando sua posição de destaque no mercado. Para saber mais, acesse o site Keyrus ou LinkedIn.

Kenneth Corrêa

Kenneth Corrêa é um renomado especialista em Dados, Inteligência Artificial e Metaverso. Professor de MBA na Fundação Getúlio Vargas (FGV), o profissional tem ajudado a moldar a próxima geração de líderes. Além disso, Kenneth é palestrante internacional TEDx e atua como Diretor de Estratégia da Agência 80 20 Marketing, onde lidera uma equipe de 90 profissionais. Com 15 anos de experiência em marketing e tecnologia, ele desenvolve projetos inovadores para grandes empresas como AEGEA, JBS e Suzano. Recentemente, lançou no MIT (MIT - Massachusetts Institute of Technology) seu primeiro livro internacional, "Organizações Cognitivas - Alavancando o Poder da IA Generativa e dos Agentes Inteligentes", que explora o impacto da IA nas organizações. Para mais informações: Kenneth Corrêa.

Security First

Fundada em 2011, a Security First é uma empresa brasileira especializada em segurança cibernética, governança, auditoria e consultoria. Com sede em São Paulo, a companhia conta com mais de 80 profissionais e atende clientes dos setores financeiro, saúde, educação, governo, indústria e varejo. A empresa oferece soluções inovadoras como SOC 24x7 (monitoramento de segurança em tempo real), auditorias estratégicas de tecnologia e consultoria em segurança da informação. Reconhecida pela revista CIOReview como um dos TOP 10 players de segurança cibernética mais promissores da América Latina, a Security First tem como missão proteger clientes contra o crime cibernético, levando conhecimento estratégico do mercado financeiro para todos os setores. Com atuação internacional em países como Argentina, Paraguai, Uruguai, Chile, Colômbia e Austrália, a companhia se destaca pelo modelo inovador de gestão de SOC, onde as informações ficam armazenadas na infraestrutura do próprio cliente, reduzindo riscos de acessos indevidos. Para saber mais, acesse Linkedin/Instagram.