Fraudes na Black Friday: uso de IA e dados vazados aumentam ameaça ao e-commerce brasileiro

Às vésperas da Black Friday, cresce o alerta para golpes no comércio eletrônico. A data, que deve movimentar R$ 13 bilhões no Brasil segundo a Associação Brasileira de Inteligência Artificial e E-commerce, também figura entre os períodos com maior número de tentativas de fraude, de acordo com dados da Equifax BoaVista.

Com o varejo digital aquecido, criminosos aproveitam o volume elevado de compras para aplicar golpes cada vez mais sofisticados. Na edição anterior do evento, o ticket médio das fraudes registradas foi de R$ 1.371,87, enquanto o índice de fraude atingiu 4,4%, considerando a proporção entre pedidos suspeitos e transações bloqueadas.

IA e dados vazados impulsionam novos golpes

Tecnologias como Inteligência Artificial generativa e deepfakes de voz e vídeo passaram a integrar o arsenal dos golpistas. Esses recursos permitem simular identidades, manipular provas e explorar falhas em sistemas de autenticação, criando golpes personalizados e difíceis de detectar.

Outro fator que eleva o risco é o uso de dados reais de consumidores, obtidos em vazamentos massivos. Com essas informações, fraudadores conseguem acessar contas, inclusive inativas, em plataformas de e-commerce, burlando verificações baseadas em correspondência de dados. Especialistas alertam ainda para a vulnerabilidade do público idoso e menos estudado, pouco familiarizado com tecnologia e com históricos financeiros mais robustos.

Para os especialistas em segurança de informação, a prevenção deve acompanhar toda a jornada do consumidor. É preciso controlar o atrito sem comprometer a experiência de compra, e investir em educação para que o usuário reconheça novos formatos de golpe.

Reforço nas estratégias de proteção

Diante do cenário, recomenda-se que os varejistas revisem suas políticas de segurança e de privacidade antes da data promocional. Entre os principais pontos de atenção estão:

1. Validação de dados cadastrais: imprescindível diante do uso de informações reais em golpes. Apesar do possível atrito, cadastros atualizados aumentam a precisão das decisões de segurança.
2. Análise orientada por dados: quanto mais detalhada a coleta e interpretação das informações de uma transação, maior a capacidade de diferenciar consumidores legítimos de fraudadores.
3. Múltiplas camadas de proteção: soluções únicas não são suficientes. O ideal é combinar biometria comportamental, autenticação multifator (MFA), regras inteligentes, ferramentas preditivas, tokenização e  criptografia.
4. Equilíbrio entre segurança e vendas: ajustes adequados evitam prejuízos sem comprometer a experiência do cliente, fortalecendo a confiança no e-commerce.
5. Tratamento de fraudes aprovadas: mesmo golpes que passam pelo sistema podem ser revertidos. A análise desses casos e dos chargebacks gera aprendizados e aprimora a estratégia antifraude.

Vale reforçar que o mais importante de tudo é a empresa estar adequada à Lei Geral de Proteção de Dados que exige controles rígidos e implementação de medidas técnicas e administrativas aptas a proteger os dados pessoais contra fraudes como as narradas no texto.