No Dia do Consumidor de 2025, comemorado em 15 de março, a Serasa Experian, primeira e maior datatech do Brasil, registrou 14,5 mil tentativas de fraude no e-commerce, o equivalente a 10 diligências a cada minuto. Caso as ações tivessem sido concluídas, o prejuízo potencial estimado chegaria a R$ 17 milhões, considerando impactos para negócios e consumidores. Para 2026, com o uso do digital cada vez mais presente, fica o alerta para os consumidores: golpistas aproveitam datas comemorativas para direcionar suas investidas.
“Por isso, é importante redobrar o cuidado com ofertas ‘milagrosas’, preços muito abaixo do mercado e condições que fogem do padrão. A recomendação é comprar por canais oficiais, desconfiar de links recebidos por mensagem e checar a reputação do vendedor antes de finalizar o pedido”, avalia Diretor de Autenticação e Prevenção à Fraude da Serasa Experian, Caio Rocha.
No mesmo período de 2025, o comércio eletrônico contabilizou 1,24 milhão de pedidos durante as 24 horas da data, com R$ 675,3 milhões movimentados. Além da frequência, o estudo também aponta que o valor médio das tentativas suspeitas foi mais elevado: o ticket médio das fraudes alcançou R$ 1.172,80, ante R$ 535,29 nas compras legítimas, e foi o maior de 2025 entre as datas comemorativas analisadas.
Segundo o executivo da datatech, no varejo digital, o cenário reforça a importância de combinar camadas de autenticação, inteligência de dados e análise comportamental para reduzir risco sem comprometer a experiência do consumidor, especialmente em períodos de alta demanda. “Quando o ticket médio das tentativas suspeitas supera o das compras legítimas, o recado é claro: o crime está mirando transações de maior valor. Para reduzir perdas sem criar atrito na jornada, o varejo precisa combinar autenticação em camadas, inteligência de dados e análise comportamental, com decisões em tempo real, como uma datatech consegue fazer”, afirma Rocha.
Dicas de prevenção para consumidores:
• Desconfiar de “oferta boa demais” e de contagens regressivas que forçam urgência; golpistas usam isso para reduzir checagem por parte do consumidor;
• Comprar pelos canais oficiais (app/site digitado no navegador) e evitar links de WhatsApp/SMS/e-mail, principalmente com encurtadores;
• Conferir URL e reputação: domínio correto, CNPJ/contato, política de troca, avaliações recentes e consistentes;
• Ativar autenticação em dois fatores (2FA) nas contas de e-commerce, e-mail e banco; e não reutilizar senhas;
• Usar cartão virtual e limite de compras quando possível; não salvar cartão em lojas desconhecidas;
• Não compartilhar códigos/OTP (SMS, token, e-mail). Empresa nenhuma pede isso por telefone ou chat;
• Acompanhar notificações e extratos: qualquer tentativa de login/compra fora do padrão deve ser tratada na hora (troca de senha e contato com o banco/loja).
Dicas de prevenção para negócios (e-commerce):
• Autenticação em camadas e “risk-based”: aplicar desafios (MFA/biometria/3DS) só quando o risco subir, reduzindo fricção em pedidos bons;
• Análise comportamental e device intelligence: identificar padrões de bot, emuladores, troca de dispositivo, geolocalização incompatível e velocidade anormal de navegação/compra;
• Proteção contra ATO (Account Takeover): detectar login suspeito, bloquear tentativas repetidas, alertas de alteração de e-mail/telefone e “step-up” na troca de senha;
• Regras de prevenção e “velocity checks”: limitar por CPF/e-mail/cartão/endereço, compras em sequência, divergência de CEP, recorrência de chargeback;
• Higienização de cadastros: validar identidade e dados (e-mail/telefone/CPF), com checagens para reduzir cadastro sintético;
• Monitoramento em tempo real e revisão inteligente: priorizar filas por risco/valor e ajustar regras com base em sazonalidade (datas comerciais);
• Treinamento e resposta a incidentes: scripts para atendimento em caso de contestação, tentativas de engenharia social e vazamentos/comprometimento de conta
