Os dias que sucedem a Black Friday marcam o início da maratona de entregas, trocas e devoluções. No entanto, além de toda a logística necessária para receber, e enviar, os produtos pleiteados durante a temporada de descontos, o período após a última sexta-feira de novembro abre uma nova janela de oportunidade para golpistas. Com consumidores ansiosos para receber pedidos, empresas sobrecarregadas e processos automatizados operando no limite, o solo se torna fértil para toda sorte de fraude.
Entre janeiro e março de 2025, o Brasil registrou 3,5 milhões de tentativas de fraudes, um crescimento de 22,9% em relação ao ano anterior. O que só aumenta com a pressão que a demanda da Black Friday exerce na infraestrutura digital. Em 2024, foram 32,4 mil ataques bloqueados durante o evento, somando R$ 51,8 milhões. No sábado seguinte, outras 17,8 mil tentativas já haviam sido identificadas, segundo Serasa Experian e Clear Sale. “A Black Friday não termina quando o consumidor finaliza a compra. Para o crime digital, é exatamente nesse momento que a operação começa”, afirma Eduardo Lopes, CEO da Redbelt, consultoria especializada em segurança cibernética.
A dinâmica dos golpes
Ainda que a compra tenha sido feita em site confiável, com cartão protegido e autenticação em dois fatores, consumidor e vendedor continuam vulneráveis no “pós-Black Friday”. Criminosos se aproveitam de dados vazados ou interceptados após a compra, como número do pedido, nome da transportadora e previsão de entrega, para enviar mensagens falsas que imitam comunicações oficiais. É o casamento perfeito entre obtenção de informações e engenharia social.
O rastreamento do pedido, as mensagens de atualização de entrega, as solicitações de confirmação de dados, as devoluções, os pedidos de reembolso e os atendimentos automatizados compõem justamente o ambiente em que os golpes prosperam. Como não é raro que essas interações ocorram fora da plataforma original, por SMS, WhatsApp, e-mail ou links compartilhados, torna-se mais fácil disfarçar páginas falsas, clonar fluxos de atendimento e simular comunicados oficiais.
Embora os golpes costumem ser associados ao consumidor final, quem vende na internet também é fortemente impactado, especialmente pequenas e médias empresas que operam com margens curtas e equipes enxutas. Segundo dados da Associação Brasileira de Comércio Eletrônico (ABComm), em 2025 o e-commerce brasileiro deve movimentar R$ 224,7 bilhões, e as devoluções representam cerca de 10% das transações, aumentando o potencial de prejuízos decorrentes de fraudes.
Fraudes desse período exploram falhas em devoluções, reembolsos e fluxos automatizados, criando prejuízos que podem comprometer o caixa, distorcer indicadores de logística e até bloquear contas de pagamento. Para muitos empreendedores, o risco não está apenas na venda, mas em tudo o que acontece depois dela, exatamente quando os golpistas encontram terreno mais fácil para agir.
Segundo a INGENI, divisão de inteligência da Redbel, há cinco principais categorias de fraudes no “pós-Black Friday”:
- Phishing e engenharia social: Golpistas se passam por empresas confiáveis para induzir o usuário a clicar em links falsos, fornecer dados sensíveis ou instalar malware. As iscas chegam por e-mail, SMS ou apps de mensagem, sempre com tom de urgência.
- Estorno abusivo: O fraudador compra com cartão próprio, recebe o produto e depois alega que a compra não foi autorizada ou que o item não chegou, forçando o estorno automático.
- Fraude de devolução com dados legítimos: O fraudador compra com seus dados reais, recebe o item e afirma não ter recebido. Em alguns casos, aciona simultaneamente SAC, transportadora e operadora para criar confusão e pressionar o reembolso.
- Devolução com caixa vazia: O criminoso retira o produto da embalagem, insere um objeto de peso similar para simular o conteúdo e devolve a caixa como se houvesse um defeito, obrigando o varejo a arcar com prejuízo duplo, logística e item perdido.
- Aluguel disfarçado: O fraudador compra uma peça de roupa ou item de uso eventual, utiliza para o fim que se destina e devolve dentro do prazo legal alegando insatisfação. O varejo trata como devolução legítima e reembolsa integralmente.
Como consumidores podem se proteger dos golpes
Mensagens falsas sobre entrega, endereços fraudulentos e roubo de dados continuam dominando os golpes, agora potencializados pela inteligência artificial. “A pressa para acompanhar o status do pedido é o gatilho perfeito para golpes de phishing”, diz Lopes.
A desconfiança é sua melhor aliada:
- Duvide de links inesperados.
- Evite fornecer códigos ou dados bancários.
- Digite manualmente os endereços de sites.
- Mantenha a autenticação em dois fatores ativada.
- Reduza temporariamente o limite do PIX.
- Fotografe produtos antes de devolvê-los e guarde protocolos.
Como quem vende pode se proteger
Para varejistas e empresas de e-commerce, o pós-Black Friday é um campo minado, sobretudo para as PMEs, mais expostas às fraudes em devoluções e reembolsos. Segundo a Redbelt, o diferencial de 2025 é o profissionalismo dos ataques. “Estamos vendo fraudes mais inteligentes e automatizadas. Hoje, muitos são executados com bots, com técnicas de automação e recomposição de dados de vazamentos anteriores. É um modelo industrial, rápido, lucrativo e difícil de rastrear”, afirma Lopes.
Publicidade
Entre os sinais de alerta estão:
- Reclamações súbitas sobre entregas.
- Mensagens suspeitas circulando entre clientes.
- URLs similares circulando nas redes.
- Picos de acesso a páginas inexistentes do domínio oficial.
Para mitigar riscos, vale:
- Reforçar canais oficiais.
- Monitorar domínios falsos.
- Criar fluxos rápidos de resposta.
- Inserir avisos visíveis no pós-compra.
- Analisar risco e realizar inspeções físicas em devoluções de maior valor.
- Bloquear contas com índices anômalos de devolução.
- Aplicar rate limiting em APIs de devolução e exigir autenticação multifator em pedidos de reembolso.