As promoções durante todo o mês de novembro de 2025 devem movimentar o comércio eletrônico brasileiro, mas também devem trazer um aumento nas tentativas de golpe. Estimativas da ABIACOM indicam 16,5 milhões de pedidos, contra 15,75 milhões registrados no ano passado, com um ticket médio que tende a subir de R$ 738 para R$ 808,50. O incremento nas vendas deve alcançar R$ 9,08 bilhões, crescimento de 14,7% sobre 2024. Com mais consumidores e dinheiro em circulação, o alerta da ESET é claro: os golpistas também se preparam para o evento.
“A cada ano, os golpes deste período de promoções ficam mais convincentes. Os criminosos copiam cores, logotipos e até os endereços das lojas verdadeiras, criando sites e mensagens idênticos aos originais. O uso de inteligência artificial tornou essa imitação ainda mais precisa, o que exige atenção redobrada do consumidor”, afirma Daniel Barbosa, Pesquisador de Segurança da ESET no Brasil.
Uma pesquisa recente da Getnet, fintech do grupo Santander, revelou que o Pix será o método de pagamento preferido por 65% dos consumidores nesta edição. O número supera o uso do cartão de débito (43,5%) e do crédito à vista (40%). A tendência é confirmada por 90% dos empreendedores, que perceberam aumento no uso do Pix nos últimos 12 meses. Essa mudança, embora prática e instantânea, também cria novas brechas para fraudes.
Segundo Barbosa, os cibercriminosos exploram o senso de urgência para induzir cliques em links falsos. “Eles prometem descontos irresistíveis e vantagens exclusivas, mas o objetivo é sempre o mesmo: capturar dados e desviar dinheiro. O golpe do Pix falso, por exemplo, é uma das modalidades que mais cresce. O criminoso envia uma chave ou QR Code adulterado e o valor vai direto para outra conta”, explica o pesquisador.
Golpes mais comuns no varejo
Entre as práticas mais recorrentes, segundo os especialistas, estão o phishing (páginas falsas que simulam e-commerces legítimos), links enviados por mensagens e redes sociais, e falsos atendimentos ao cliente, os chamados “SACs falsos”, que se passam por canais oficiais para solicitar pagamentos por boleto ou Pix.
Além disso, a ESET explica que os temas explorados pelos criminosos costumam acompanhar o interesse dos consumidores: smartphones, eletrodomésticos, brinquedos e videogames lideram a lista de iscas. Há também tentativas de fraude em nome de influenciadores falsos, que anunciam produtos inexistentes em perfis clonados.
Mas o alerta da empresa não se restringe às compras online. Com a expansão dos pagamentos digitais e, agora, do Pix por aproximação, a ESET destaca a importância de redobrar a atenção também em transações presenciais.
Como não cair em golpes digitais ao usar o Pix por aproximação
Com a popularização do Pix via tecnologia NFC (Near Field Communication), os pagamentos tornaram-se ainda mais rápidos: basta aproximar o celular para concluir a transação. Apesar da conveniência, a ESET alerta que o recurso exige cuidados básicos para evitar fraudes.
“O Pix por aproximação representa uma evolução importante, oferecendo agilidade e praticidade. Mas requer boas práticas de uso para garantir a segurança das transações”, orienta Daniel Barbosa. Segundo ele, a tecnologia é segura quando usada em versões atualizadas e em aplicativos oficiais, mas pode ser explorada por criminosos que tentam capturar dados ou simular transações fraudulentas.
Entre os riscos monitorados pela ESET estão malwares capazes de interceptar sinais NFC, o NFC Sniffing (quando invasores usam dispositivos para interceptar comunicações próximas) e ataques em casos de roubo ou perda de celular. A empresa recomenda atenção redobrada com o uso do recurso em locais públicos e o hábito de desativar o NFC quando não estiver em uso.
Em 2024, a ESET identificou o malware NGate, que clonava dados NFC de cartões e os retransmitia para dispositivos de criminosos, permitindo saques não autorizados em caixas eletrônicos. As vítimas haviam instalado o app a partir de SMS fraudulentos, acreditando se tratar de comunicação com o banco, reforçando a importância de baixar aplicativos apenas de lojas oficiais.
“Adotar medidas simples, como confirmar os detalhes das transações e desconfiar de comunicações não solicitadas, é fundamental para aproveitar o Pix e o Pix por aproximação com segurança”, reforça o pesquisador.
Como se proteger nas compras de 2025
Segundo recomendações da ESET, consumidores devem redobrar a atenção antes de fechar qualquer compra online. A empresa orienta a desconfiar de ofertas recebidas por mensagens não solicitadas, especialmente quando os preços parecem “bons demais para ser verdade”. Outro ponto essencial é verificar o endereço do site, que precisa começar com “https” e ser acessado digitando o nome da loja diretamente no navegador, evitando links encaminhados por terceiros.
A ESET também alerta para os riscos de pagamentos via Pix ou boleto em plataformas desconhecidas, já que esses meios não permitem estorno em caso de golpe. Antes de finalizar a compra, a companhia sugere pesquisar o histórico do e-commerce em serviços como Procon, Reclame Aqui e consumidor.gov.br. O time de segurança ainda chama a atenção para golpistas que se passam por atendentes ou influenciadores, muitas vezes redirecionando vítimas para páginas falsas.
Outras recomendações envolvem fazer transações apenas por aplicativos oficiais e sempre atualizados, além de adotar boas práticas de proteção, como senhas fortes, biometria e autenticação de dois fatores. A ESET destaca a importância de monitorar com frequência as movimentações financeiras e, para quem utiliza cartões físicos, recomenda o uso de carteiras ou bloqueadores RFID para reduzir o risco de clonagem. Por fim, sugere definir limites de valor para pagamentos por aproximação, adicionando uma camada extra de segurança ao dia a dia.
“Mesmo que a pessoa do outro lado da conversa tenha todos os seus dados corretos, o ideal é sempre confirmar as informações de forma ativa: entre no site ou app oficial da instituição e fale pelos canais verificados. Golpistas usam táticas muito convincentes, mas a checagem direta é sempre a forma mais segura de se proteger”, conclui Barbosa.
