Dia do Consumidor deve movimentar R$ 8,6 bi e também atrair golpes com links falsos
Levantamento da ESET identificou páginas fraudulentas que utilizam técnicas como Typosquatting para enganar consumidores
13 de março de 2026
O Dia do Consumidor, celebrado no próximo dia 15 de março, promete movimentar até R$ 8,6 bilhões no varejo brasileiro em 2026, segundo estimativa da Associação Comercial de São Paulo (ACSP). O valor representa um crescimento de cerca de 4% em relação aos R$ 8,3 bilhões registrados em 2025 e reforça a importância da data para o comércio eletrônico no país. Mas, junto com o aumento das compras online, cresce também a atuação de cibercriminosos, que exploram o interesse por promoções e descontos para atrair vítimas por meio de links falsos, sites clonados e campanhas de phishing. O alerta é da ESET, multinacional especializada em detecção proativa de ameaças.
Com o aumento das buscas por promoções na internet, especialmente em mecanismos de pesquisa como o Google, criminosos digitais passam a investir em anúncios patrocinados e páginas fraudulentas que imitam lojas legítimas. Essas páginas costumam exibir descontos irresistíveis e utilizar domínios muito semelhantes aos originais, além de replicar logotipos, cores e layout das empresas para transmitir credibilidade ao consumidor.
Um exemplo recente identificado pela ESET envolve sites falsos que se passam pela plataforma de venda de passagens rodoviárias ClickBus. Os criminosos registraram domínios como clickbuus.com, clckbus.com, clikcbus.com, clickbusf.com e oficialclickbus.com. À primeira vista, os endereços podem parecer legítimos, mas contêm pequenas alterações, como letras duplicadas, troca ou omissão de caracteres, que passam despercebidas em uma leitura rápida. Essa prática é conhecida como Typosquatting, técnica que explora erros comuns de digitação ou distração do usuário ao acessar um site.
Além da semelhança nos domínios, as páginas fraudulentas reproduzem praticamente toda a identidade visual da marca original e podem ser impulsionadas por anúncios em mecanismos de busca, aparecendo entre os primeiros resultados quando o consumidor procura por passagens ou promoções. Ao acessar essas páginas e tentar concluir a compra, a vítima é direcionada a sistemas de pagamento falsos, onde os criminosos solicitam transferências via Pix ou capturam dados de cartão de crédito e informações pessoais.
|
Exemplo de página fraudulenta patrocinada no Google | Fonte: ESET Brasil
Campanhas desse tipo tendem a se intensificar em datas comerciais de grande movimentação, quando consumidores estão mais propensos a clicar rapidamente em ofertas atrativas. Durante a Black Friday de 2025, por exemplo, pesquisadores da ESET identificaram campanhas semelhantes envolvendo e-commerces falsos que imitavam marcas conhecidas, como Shopee, Havan, Casas Bahia e Bauducco. Nesses casos, os criminosos também utilizaram anúncios patrocinados em plataformas de busca e redes sociais para direcionar vítimas a páginas fraudulentas que simulavam promoções atrativas.
|
Print de banner em página fraudulenta da Bauducco com promoções falsas durante a Black Friday de 2025 Fonte: ESET Brasil
“Muitas vezes, o usuário acredita estar acessando um site legítimo, mas o clique leva a uma página criada para roubar dados ou dinheiro. Quando o Pix aparece como única forma de pagamento, mesmo quando não houver nenhum desconto muito acima da média, esse também é um sinal típico de fraude”, explica Daniel Barbosa, pesquisador de segurança da ESET no Brasil.
Segundo Barbosa, os golpes digitais evoluíram significativamente nos últimos anos. Se antes muitos ataques eram facilmente identificados por erros de ortografia ou páginas mal elaboradas, hoje os criminosos utilizam ferramentas de inteligência artificial para criar mensagens, anúncios e páginas praticamente idênticas às originais.
Essas campanhas fazem parte de estratégias de engenharia social, técnica em que os golpistas manipulam emoções e comportamentos das vítimas, como urgência, curiosidade ou desejo por uma boa oferta, para induzir decisões rápidas. “A ideia é fazer com que o consumidor aja por impulso, sem verificar detalhes como o endereço do site ou as formas de pagamento disponíveis”, afirma o especialista.
Como evitar golpes no Dia do Consumidor
Para evitar cair em armadilhas digitais durante o período de promoções, a ESET recomenda algumas práticas de segurança:
- Acesse lojas e plataformas digitando diretamente o endereço oficial no navegador ou utilizando o aplicativo oficial da empresa;
- Desconfie de ofertas boas demais para serem verdade e evite clicar em links recebidos por e-mails, mensagens ou anúncios patrocinados;
- Pesquise a reputação da loja em plataformas como Reclame Aqui, Procon ou consumidor.gov.br;
- Prefira pagamentos com cartão de crédito, que oferecem maior possibilidade de contestação em caso de fraude;
- Utilize soluções de segurança capazes de identificar sites maliciosos ou tentativas de phishing;
- Fique atento a sinais de engenharia social, como mensagens com senso de urgência, pressão para finalizar a compra rapidamente ou ofertas com prazo extremamente limitado.
“Comprar com segurança não é uma questão de sorte, mas de atenção e hábitos digitais responsáveis. Verificar o endereço do site, desconfiar de promoções muito agressivas e evitar clicar em links desconhecidos são atitudes simples que podem evitar prejuízos financeiros e o vazamento de dados pessoais”, reforça Barbosa.
Fonte: Assessoria
