Novembro de 2025 trouxe uma onda sem precedentes de alertas oficiais sobre golpes de Black Friday e, pela primeira vez, os sinais de alarme não são exagero. Agências federais, empresas de cibersegurança e órgãos de defesa do consumidor emitiram um coro coordenado de cautela, já que os ataques de phishing direcionados a compradores de fim de ano aumentaram 620% desde o início de novembro, com uma única semana registrando um salto de 54% em ataques que imitavam grandes varejistas.
Se isso parece muito, é porque é mesmo. Mas aqui está a parte que realmente deveria preocupar você: a Amazon responde por 80% de todos os ataques de phishing direcionados a grandes marcas globais, superando Apple, Netflix e PayPal juntos. Os golpistas fizeram o dever de casa. Eles sabem o que está no seu carrinho.
Os números contam uma história sombria
Em 25 de novembro, a empresa de cibersegurança Darktrace divulgou dados mostrando que os volumes de phishing devem subir mais 20–30% somente na semana da Black Friday. A senadora Maggie Hassan alertou que e-mails de phishing imitando Walmart e Target aumentaram mais de 2.000% durante a temporada de fim de ano passada, uma tendência que as autoridades esperam que acelere em 2025.
James Crowley, agente especial assistente do FBI, emitiu alertas sobre criminosos cibernéticos explorando “a generosidade das pessoas e o desejo de conseguir as melhores ofertas”. Sua mensagem foi direta:
mensagens pop-up, e-mails não solicitados com ofertas boas demais para ser verdade e produtos de marca por preços suspeitosamente baixos “provavelmente serão um golpe”.
A própria Amazon enviou alertas aos seus 300 milhões de usuários em 24 de novembro, avisando que criminosos cibernéticos estão visando contas para roubar “informações pessoais ou financeiras, ou dados da conta Amazon”. Quando uma empresa que movimenta um trilhão de dólares em transações anuais diz para você ter cuidado, vale a pena ouvir.
O manual psicológico dos golpistas
A razão pela qual esses golpes funcionam não é apenas a sofisticação técnica; é a precisão psicológica. Os golpistas transformaram o comportamento humano em arma melhor do que muitos departamentos de marketing da Fortune 500.
1. A fábrica do FOMO
Temporizadores de contagem regressiva. Alertas de “promoção relâmpago”. Avisos de “só restam 3!”. Nathaniel Jones, da Darktrace, observou que criar urgência é “um dos truques favoritos dos golpistas”, e funciona porque a aversão à perda está enraizada no nosso cérebro. Quando nos sentimos pressionados, o pensamento racional fica em segundo plano. Isso não é um defeito de caráter; é neurociência.
2. Sequestro de marcas em escala industrial
Os golpes deste ano não são aqueles e-mails cheios de erros gramaticais de um “príncipe nigeriano”. A análise da Bitdefender cobrindo o período de 1º de outubro a 10 de novembro constatou que golpes representaram 53% de todo o spam global de Black Friday. As marcas mais imitados parecem uma lista de compras: Amazon, MediaMarkt, TEMU, IKEA, Louis Vuitton e Jack Daniel’s.
Consumidores de países de língua alemã enfrentaram campanhas particularmente agressivas imitando MediaMarkt, Amazon e TEMU, com e-mails prometendo vales-presente de €500–€1.000.
3. IA: o grande equalizador da fraude
Lembra quando sua avó conseguia identificar um golpe pelos erros de digitação? Esses dias acabaram. John O’Hara, CEO da Better Business Bureau Mississippi, foi direto: “A IA ajudou os golpistas. Esses sites parecem realmente bons. Eles têm fotos dos produtos lá.”
A Microsoft Security alertou que os golpistas agora usam IA generativa para criar descrições de produtos, imagens e até vídeos de influenciadores. A Malwarebytes descobriu uma operação industrializada usando mais de 100 domínios únicos, todos empregando o mesmo modelo de fraude com diferentes imitações de marcas. Isso não é mais coisa de amador; é fraude de linha de produção.
4. A armadilha das redes sociais
A maioria dos golpes se origina nas redes sociais. Julia Lewis, CEO do BBB Atlantic Provinces, explicou perfeitamente a psicologia: “Você vê um grande desconto e acha que deve ser legítimo porque é Black Friday, mas nem sempre é o caso.”
Em 25 de novembro, o BBB Scam Tracker registrou uma denúncia sobre um site falso da Victoria’s Secret anunciado no Snapchat. A vítima perdeu US$ 60. Relatos semelhantes surgiram sobre anúncios no Instagram, promoções no Facebook e vídeos no TikTok. Os golpistas se misturam perfeitamente ao conteúdo legítimo; esse é o objetivo.
5. A tática do “bom demais para ser verdade”
Toddnetta Trice, do BBB Mid-South, relatou ter visto Barbie Dreamhouses (normalmente acima de US$ 100) anunciadas por US$ 29,99–39,99 em sites falsos. Apesar de todos os alertas racionais, as pessoas clicam. Por quê? Viés de otimismo. Acreditamos que somos especiais, que encontramos a oferta verdadeira, que todos os outros caíram no golpe, mas nós somos espertos o suficiente para perceber a diferença.
Spoiler: os golpistas contam com isso.
6. Exploração da ansiedade de entrega
Durante a alta temporada de entregas, falsas mensagens de “entrega não realizada” exploram o que psicólogos chamam de “ansiedade de fechamento”: a necessidade desesperada do nosso cérebro de resolver pendências. A FTC informou que as pessoas perderam US$ 470 milhões para golpes por mensagem de texto em 2024, sendo os golpes de entrega os maiores responsáveis.
O gênio desses golpes está no timing. Todos estão esperando encomendas. Uma mensagem sobre um “problema na entrega” não gera desconfiança; gera ação.
O que os especialistas realmente recomendam (além de “tenha cuidado”)
As recomendações oficiais de novembro de 2025 são surpreendentemente práticas:
-
Seja cético com ofertas boas demais para ser verdade
- Itens com descontos muito profundos devem gerar suspeita, não empolgação.
- Pesquise qualquer oferta que pareça generosa demais.
-
Diminua o ritmo e evite agir sob pressão
- Golpistas criam urgência para provocar erros.
- Ignore exigências urgentes por ação imediata.
-
Verifique remetentes e sites
- Remetentes desconhecidos ou endereços de e-mail que não correspondem aos domínios oficiais de empresas são sinais de alerta.
- Sempre verifique URLs com cuidado — procure substituições sutis (por exemplo, “J0hnLewis” com zero).
- Compre apenas em sites que começam com “https”.
-
Não clique em links inesperados ou suspeitos
- Acesse diretamente o site oficial do varejista em vez de usar links de anúncios, e-mails ou mensagens.
-
Use métodos de pagamento seguros
- Nunca envie dinheiro via transferência bancária para vendedores.
- Nunca pague com cartões-presente pré-pagos.
- Prefira cartões de débito ou crédito para proteção contra fraude.
-
Consulte fontes independentes antes de comprar
- Procure avaliações e histórico de reclamações no BBB Scam Tracker.
- Leia atentamente as políticas de devolução.
Se você foi vítima de golpe: o checklist de recuperação
- Relate imediatamente: registre no FTC e no FBI IC3.
- Contate seu banco: conteste cobranças e solicite estornos.
- Monitore as contas: fique atento a transações incomuns nas próximas semanas.
- Relate ao BBB: use BBB.org/scamtracker.
- Verifique relatórios de crédito: procure contas não autorizadas.
- Considere alertas de fraude: coloque alertas nos relatórios de crédito, se necessário.
A verdade desconfortável
De acordo com o relatório da Global Anti-Scam Alliance, golpistas roubaram cerca de US$ 1 trilhão no mundo em 2024 — mais do que o tráfico global de drogas. Isso não é um problema de cibersegurança. É uma crise econômica mascarada como uma questão tecnológica.
O aumento de 620% nos ataques de phishing, o crescimento de 2.000% na imitação de marcas e o uso sofisticado de IA — tudo isso representa a temporada de compras de Black Friday mais perigosa já registrada.
Os golpistas não estão apenas aprimorando suas práticas; eles as estão industrializando.
A principal defesa continua sendo enganosa de tão simples: diminuir o ritmo. Em um mundo projetado para fazer você clicar primeiro e pensar depois, dedicar 30 segundos para verificar uma URL é o ato mais radical de autoproteção que você pode praticar.
Porque é o seguinte: ofertas de Black Friday sempre vão existir. Sua conta bancária, não — se você não tiver cuidado.
Segunda-Domingo: 10:00am - 1:00am (Horário de Brasília)
Deixe um comentário