Empresas reforçam segurança para evitar fraudes na Black Friday

O comércio eletrônico brasileiro deve registrar faturamento recorde em 2025: R$ 224,7 bilhões, segundo a ABComm. Serão 435 milhões de pedidos feitos por 94 milhões de consumidores. Mas, junto com o crescimento, aumenta também a preocupação com fraudes digitais.

A Black Friday, marcada para 28 de novembro, é o maior exemplo desse risco. Em 2024, foram registradas 17,8 mil tentativas de fraude, segundo levantamento da ConfiNeotrust e da ClearSale. O valor estimado das operações barradas chegou a R$ 27,6 milhões. O ticket médio dos golpes foi de R$ 1.550, três vezes maior que o das compras legítimas.

Entre os setores mais visados estão games, informática e instrumentos musicais. E, apesar da queda de 22% no valor total das fraudes em relação ao ano anterior, especialistas afirmam que os criminosos digitais estão mais sofisticados.

PIX e vulnerabilidades

A popularização do PIX é outro ponto de atenção. Na última Black Friday, o sistema registrou alta de 120,7% nas transações em um único dia, movimentando R$ 130 bilhões, de acordo com o Banco Central. O crescimento exponencial trouxe velocidade e conveniência, mas também abriu espaço para novas vulnerabilidades.

Problemas de instabilidade, lentidão ou falhas de autenticação tornam-se portas de entrada para fraudes. Um estudo da PwC mostra que 55% dos consumidores deixam de comprar de uma empresa após uma experiência negativa, e 8% desistem de uma compra depois de apenas um incidente.

Proteção começa no desenvolvimento

Para Wagner Elias, CEO da Conviso, especialista em segurança de aplicações (AppSec), a solução começa na base: “Segurança digital não é uma etapa final. É um processo contínuo que começa antes da primeira linha de código.”

A AppSec deve mapear vulnerabilidades antes que sejam exploradas, como explica Elias: “É como construir uma casa já pensando nos pontos de acesso: você não espera a invasão para depois instalar fechaduras.” O setor, segundo a Mordor Intelligence, deve movimentar US$ 25 bilhões até 2029.

Nesse contexto, empresas são orientadas a revisar suas plataformas regularmente, testar sistemas e criar uma cultura contínua de proteção. Soluções como o Site Blindado, agora parte da Conviso, oferecem desde proteção básica até certificações mais complexas, como a PCI-DSS para dados de cartões.

Resultados de quem investe

Exemplos mostram que o investimento compensa. A Visa bloqueou 270% mais fraudes em 2024 em relação ao ano anterior, resultado de aportes de mais de US$ 11 bilhões em tecnologia e segurança nos últimos cinco anos. Inteligência artificial, machine learning e análise de comportamento em tempo real são as ferramentas que sustentam esse resultado, atuando em milissegundos sem atrapalhar o consumidor legítimo.

Boas práticas para empresas

• Adotar segurança já no desenvolvimento dos sistemas

• Realizar testes de penetração (pentests) com frequência

• Integrar ferramentas de proteção ao DevOps

• Treinar equipes de tecnologia com foco em segurança

• Manter a cultura de segurança como rotina

Cuidados para consumidores

• Desconfiar de promoções muito abaixo do mercado

• Conferir selos de segurança, CNPJ e certificado digital (https)

• Dar preferência a plataformas conhecidas

• Evitar links de e-mails e redes sociais de origem desconhecida

• Ativar autenticação em dois fatores

Segundo Elias, o equilíbrio está no esforço conjunto: “Enquanto o consumidor precisa aprender a reconhecer sinais de risco, as empresas têm o dever de oferecer ambientes blindados. É a combinação dos dois que sustenta a confiança nas plataformas e mantém o mercado saudável.”