Com o pagamento da segunda parcela do 13º salário e a proximidade do Natal, criminosos digitais intensificam operações fraudulentas que já vitimaram 28 milhões de brasileiros apenas em 2024, segundo dados da Associação de Defesa de Dados Pessoais (ADDP). A Redbelt Security, consultoria brasileira especializada em segurança da informação, identificou as três categorias de golpes mais críticas do período através de simulações de ataques reais e análise de padrões de fraude no mercado brasileiro.

A empresa utiliza uma metodologia de inteligência de ameaças que combina monitoramento contínuo de fóruns criminosos, análise de casos reais reportados por clientes e simulações práticas de engenharia social. "Nossa equipe replica as técnicas dos criminosos em ambiente controlado para entender como evoluem e se adaptam ao contexto brasileiro. Isso nos permite antecipar tendências e criar defesas específicas antes que os ataques aconteçam", explica Eduardo Lopes, CEO da Redbelt Security.

De acordo com o executivo, a combinação de urgência nas compras, volume elevado de transações e pressão emocional do período cria o cenário perfeito para fraudes em escala. “O que vemos hoje não são mais golpes artesanais, mas operações automatizadas com uso de inteligência artificial que personalizam ataques em massa", alerta o executivo.

Sites clonados lideram estatísticas de fraudes

O golpe mais comum, responsável por 45,1% das denúncias em 2024 segundo pesquisa da SOS Golpe e CloudWalk, envolve a criação de páginas idênticas às de grandes varejistas. Os criminosos replicam logotipos, avaliações e catálogos de produtos, alterando apenas detalhes sutis no domínio, uma letra trocada ou um zero substituindo a letra "o".

"O consumidor finaliza a compra via PIX acreditando estar no site oficial. Em 72 horas, a página desaparece completamente do ar. É uma operação planejada semanas antes, que explora a pressa e confiança do período natalino", detalha Lopes.

Phishing evolui com mensagens de entrega

A segunda categoria mais perigosa envolve mensagens falsas sobre entregas. "Seu pedido está aguardando liberação nos Correios. Clique aqui para confirmar o endereço", textos como esse chegam via SMS ou WhatsApp com links que parecem oficiais. Com auxílio de IA, criminosos replicam a identidade visual de transportadoras e varejistas com precisão. Uma vez que o consumidor clica no link, suas credenciais bancárias são capturadas. Em casos mais sofisticados, um malware é instalado silenciosamente no dispositivo, permitindo acesso contínuo aos dados da vítima.

Golpe do "presente surpresa" explora engenharia social

Uma modalidade crescente envolve falsos entregadores que aparecem nas residências com supostos presentes anônimos. Os criminosos solicitam fotos para "confirmar a entrega" ou cobram taxas fictícias em maquininhas adulteradas. No primeiro caso, a foto facial capturada é usada para desbloquear contas bancárias via reconhecimento biométrico. No segundo, a maquininha clona os dados do cartão.

Diante desse cenário, a Redbelt Security orienta:

- Verificar sempre o domínio completo antes de qualquer compra
- Desconfiar de ofertas com descontos superiores a 50%
- Nunca clicar em links recebidos por mensagem, acessar sempre diretamente o site oficial
- Questionar entregas não esperadas e jamais fornecer dados pessoais na porta de casa

Já para as empresas do varejo, as recomendações incluem:

- Revisar protocolos de devolução e reembolso
- Implementar autenticação em duas etapas para transações
- Monitorar padrões anômalos de compra, especialmente em horários atípicos
- Comunicar proativamente aos clientes sobre os canais oficiais de contato

"Golpes sazonais não são novidade, mas a velocidade, automação e capacidade de personalização em massa mudaram o jogo. As empresas precisam antecipar padrões, identificar anomalias em tempo real e ajustar processos que foram desenhados para conveniência, não para segurança. ", enfatiza Eduardo Lopes.

Sobre a Redbelt Security

Fundada em 2009, a Redbelt Security é uma consultoria especializada em Segurança da Informação. A marca atua com Serviços Gerenciados de Segurança (MSS), Security Operations Center (SOC), Offensive Security, Threat Intelligence, Governança, Riscos & Compliance (GRC), e suporte especializado no gerenciamento de ambientes de TI e ações preventivas contra novas ameaças, contando com uma equipe altamente especializada e certificada. Para mais informações, acesse: https://www.redbelt.com.br/