Fraudes no e-commerce devem custar US$ 300 milhões

Fraudes no e-commerce devem custar US$ 300 milhões

A projeção foi realizada pela Mastercard, com dados da Juniper Research. Saiba como se proteger dos golpe e fraudes dentro dos comércios online

Por Luíza Fernandes Em 17/03/2025 às 15:44 7 minutos de leitura

Um estudo realizado pela Mastercard, com dados da Juniper Research, projetou que as perdas decorrentes das fraudes e golpes dentro do e-commerce podem ser superiores a US$ 343 milhões até 2027 no mundo todo. O mesmo estudo também constatou que, somente em 2022, esse gasto chegou a marca dos US$ 41 milhões. 

No Brasil, esse cenário ganha cada vez mais força e merece atenção: em 2023, ao menos 7 milhões de usuários foram vítimas de fraudes online. No ano seguinte, este crime cresceu em 3,5%, conforme pesquisa da Equifax BoaVista.

O perfil do crime no território nacional também vem definindo suas características e já visa vítimas específicas. O ticket médio das compras que sofrem com as fraudes é de R$ 343,90, e a maior incidência dos crimes é às sextas-feiras no período da tarde — horário de pico das vendas, ainda de acordo com dados da Equifax BoaVista.

Para Rogério Signorini, Vice-Presidente de Produtos e Pré-Vendas da Equifax BoaVista, conhecer o perfil de comportamento dos criminosos é essencial não só para alertar os clientes, mas também deixar cientes as empresas da necessidade de medidas de segurança online.

“Os dados nos mostram os padrões de comportamento mais frequentes dos fraudadores, que costumam agir durante horários de alta movimentação no e-commerce para se camuflarem entre transações legítimas, dificultando a detecção”, destaca Rogério.

Para além do panorama de golpes e fraudes no e-commerce brasileiro, é importante entender como esses crimes ocorrem online, bem como a melhor maneira de se proteger deles.

Como se proteger de golpes no e-commerce?

Para entender o contexto destes crimes, necessita-se fazer uma distinção entre golpes e fraudes. 

Os golpes são caracterizados por enganar a vítima para que ela revele — direta ou indiretamente — informações pessoais que são benéficas para os criminosos. Segundo Gustavo Kloh, professor da graduação da FGV Direito Rio e também membro da Comissão de Defesa do Consumidor da OAB/RJ, “o golpe de  e-commerce acontece quando alguém não consegue identificar uma falsidade no agente do lado de lá — que se disfarça aparentando ser um profissional  legítimo do comércio eletrônico, quando não é”. Por causa disso, conforme explica o advogado, o golpista busca manipular a vítima para que ela tome uma decisão que o favoreça, seja ela de cadastro, compra, fornecimento de informações e etc.

Já as fraudes se constituem a partir de um sistema mais complexo, no qual a vítima não é coagida diretamente. Isso porque essas ações se dão a partir de roubos de informações dos compradores, conseguidas de diversas maneiras — como brechas em sistemas de sites de e-commerce, ou compra em sites que parecem legítimos, mas são falsos. A partir do cadastro nesses portais, os criminosos possuem acesso a dados que vão de endereços físicos e de e-mails dos compradores até números de cartão de crédito.

Marcos Simplicio, professor na Escola Politécnica da USP e atual coordenador da Comissão Especial de Cibersegurança (CESeg) da Sociedade Brasileira de Computação (SBC), explica que um dos golpes mais comuns é o chamado phishing, no qual uma pessoa recebe um e-mail (que, muitas vezes, pode ser até formulado e disparado por Inteligências Artificiais) convencendo-a a clicar em um link. “Os sites falsos também são bastante comuns, porque nem obrigam o usuário a clicar em nada. Basta buscar na internet — especialmente em períodos de Black Friday, Semanas do Consumidor e etc. — e o usuário à procura de preços muito baixos acredita em cifras criadas pelo falsário para atrair vítimas”.

Marcos também explica que o acesso aos dados dos usuários não é tão complexo quanto aparenta, posto que essas informações já são amplamente difundidas online em diversos tipos de cadastro — não só em lojas online. Contudo, quando se tratam de sites falsos, o próprio cadastro do usuário pode levar suas informações diretamente na mão dos golpistas.

“O número de cartão de crédito — se for fixo, e não aqueles cartões para uso único — fica guardado na loja do fraudador e ele com certeza tentará usá-lo em outra loja. Ou seja: ele não faz o processamento interno do pagamento, apenas pega as suas informações para usar em outro lugar”, esclarece o professor. 

“Os sites legítimos geralmente oferecem duas opções de compra: guardar o número do cartão para outras transações ou cadastrá-lo somente para aquela transação. Contudo, os sites de confiança nunca guardam o código de segurança do cartão (tecnicamente conhecido como CVV), para garantir a segurança do usuário. A partir dessas medidas, eventuais invasões nesses sites não conseguem acesso aos seus dados bancários. Sem o acesso ao CVV, o golpista teria 1 chance em 1000 de acertar o número, e as lojas bloqueiam a compra de um número de tentativas inválidas. Então, a compra é mais segura”.

Veja mais sobre Aplicativo
Páscoa 2025: os chocolates estão mais caros?
Páscoa 2025: os chocolates estão mais caros?
Como economizar energia? Veja dicas práticas
Como economizar energia? Veja dicas práticas
Publicidade nas redes sociais: conheça seus direitos como consumidor
Publicidade nas redes sociais: conheça seus direitos como consumidor
Pagamento por aproximação: saiba como evitar cair em golpes
Pagamento por aproximação: saiba como evitar cair em golpes
Mulher fazendo compras online com cartão de crédito

Existem maneiras de se proteger na hora de comprar nos e-commerces (Foto: Freepik)

Como se proteger de golpes e fraudes no e-commerce?

A Associação Nacional de Proteção de Dados, órgão responsável por vigiar e assegurar o cumprimento da Lei Geral de Proteção de Dados, elaborou duas cartilhas para instruir usuários sobre como se proteger de possíveis golpes e fraudes não só nos e-commerce, mas também em outras plataformas online; bem como a maneira correta de prosseguir com a denúncia caso seja vítima desses crimes online.

O documento indica que uma das maneiras mais seguras de proteção do usuário é limitar o fornecimento de informações — seja em sites de compra, redes sociais ou até mesmo autorizações online. Por exemplo, quando você ‘Aceita cookies’ em certos portais, está permitindo que eles coletem informações suas online para personalizar a sua experiência. Por isso, a cartilha indica que não clique na opção ‘Aceitar cookies de terceiros’, que personaliza sua experiência não só no site em que você está navegando, mas também em outros.

Outras instruções asseguradas pelo documento são:

  • Avalie e ajuste as configurações de privacidade de seu navegador, normalmente é um procedimento simples. É possível acessá-lo nas Configurações, e depois no item Privacidade e Segurança;
  • Limite a coleta de dados por cookies;
  • Limpe com frequência o histórico de navegação, também no Menu de navegação do seu navegador;
  • Ao instalar e usar um aplicativo, autorize apenas acessos essenciais a seu funcionamento e operação;
  • Apague aplicativos que não usa mais;
  • Não clique em todos os links que receber, principalmente se não identificar a origem ou se solicitar procedimentos que não são de rotina dos serviços;
  • Desconfie de arquivos em anexo de e-mails desconhecidos;
  • Só leia QR-codes se tiver certeza da fonte;
  • Bloqueie e denuncie perfis falsos nas redes sociais;
  • Ative a verificação em duas etapas em todos os seus dispositivos e contas;
  • Crie senhas fortes;
  • Habilite notificações de login nas suas contas sempre que possível.

Marcos também indica que, para compras online, sempre opte pelos cartões de crédito de uso único. Após a aprovação da compra, eles são apagados dos sites ou aplicativos e te protegem de possíveis futuros golpes. “Muitas vezes é pouco recomendado você usar um número fixo de cartão de crédito nas compras de internet. Mesmo em sites legítimos, se ocorrerem eventuais invasões, o cartão não está salvo nos dados das lojas, e fica mais protegido”.

Existem medidas a serem tomadas pelos sites idôneos — ou seja, aqueles legítimos — para proteger os dados dos seus clientes e assegurar uma compra segura. 

Segundo Marcos, “a Lei Geral de Proteção de Dados recomenda que as empresas peçam o mínimo de dados possíveis de seus compradores. Uma vez tendo esses dados, existem algumas coisas que podem ser feitas: o básico é um sistema de segurança tradicional: um Five ou Sistema de Dedetização de Intrusão, que serve para várias coisas; uma equipe para resposta de incidente; essas são algumas ferramentas de segurança que se encontram em qualquer ambiente tradicional que se preocupa com a segurança”.

Para além disso, o professor também recomenda: “Existem técnicas para proteção de bancos de dados em si que também são recomendadas: manter o banco de dados cifrado com um hardware criptográfico — então, se alguém conseguir ativar o banco de dados e não conseguir ativar o procedimento dentro desse hardware para fazer a decifração, a pessoa só pega lixo — e a utilidade desses dados é tão grande quanto aqueles que foram trafegados na rede. Se esses dados forem coletados pelo traficante, eles estão cifrados — ou seja, embaralhados — e não conseguem ser codificados pelo criminoso”.

Marcos também recomenda, tanto para as lojas quanto para os usuários, o login único: aquele no qual o cliente loga no site por meio do Google, Facebook e/ou outros sites que unificam as informações em uma mesma rede, facilitando seu controle e segurança. “Dessa forma, o vendedor não precisa guardar os dados do usuário: a única informação que ele tem é o e-mail. Na base do vendedor, esses dados efêmeros são somente para o momento da compra — quando finalizada a interação, não tem nada no banco de dados da loja para ser roubado, exceto o e-mail”. 

Fui vítima de golpe, e agora?

A Lei Geral de Proteção de Dados foi criada em agosto de 2018 com o intuito  de proteger e regulamentar o comportamento dos brasileiros online. Contudo, conforme informado pelo advogado Gustavo Kloh, não existe uma lei de comércio eletrônico do Brasil e, assim sendo, os crimes como golpes e fraudes no e-commerce são julgados conforme o Código de Defesa do Consumidor.

“O Art. 39 do CDC veda as práticas de comércio abusivas nesses casos”, explica Gustavo. “O CDC regula propaganda enganosa, práticas abusivas, práticas ilegais, nas quais se encaixam essas fraudes online”.

O Governo Federal indica que, caso seja vítima de golpes e fraudes no e-commerce, seja feito um boletim de ocorrência — que geralmente é exigido para contestar fraudes e, em casos específicos, acionar seguros. Também é necessário recorrer à organização envolvida no golpe, para esclarecimento e estorno do dinheiro. Se a sua solicitação não for atendida, você deve entrar em contato com a Associação Nacional de Proteção de Dados (ANPD) através do site e fazer uma denúncia legal.

Já reparou?

A PROTESTE é a maior associação de defesa do consumidor da América Latina e, como parte de seu propósito, está sempre atenta às necessidades do mercado brasileiro. Recentemente, lançamos a campanha Já Reparou?, que visa garantir aos consumidores o Direito de Reparo de seus produtos eletrônicos de forma acessível. A iniciativa busca combater práticas de alguns fabricantes que limitam o reparo de aparelhos ao bloquear o uso de componentes que não sejam originais ou instalados por oficinas credenciadas.

Você pode participar dessa ação e colaborar com essa conquista – acesse o site jareparou.com.br, assine e garanta esse direito. Essa vitória, entre outras coisas, amplia a aquisição de peças e manuais, reduzindo o custo de consertos para o consumidor e incentivando a sustentabilidade.

tags compras na internetcompras onlinee-commercefraudes no e-commercegolpes no e-commercesegurançaseu direito

Especiais

Nossos campeões de audiência agrupados por temas para você encontrar exatamente o que precisa: Direitos do consumidor, Seguros, Cartão de crédito e débito, Educação financeira, Fraudes e muito mais.

Direitos do Consumidor seguros cartão de crédito e débito educação financeira Fraudes
Veja mais sobre Aplicativo
Notícias | 17 de abril de 2025
Veja como fazer um RG gratuito para o seu pet
Notícias | 17 de abril de 2025
Veja como fazer um RG gratuito para o seu pet
Notícias | 17 de abril de 2025
Veja o que abre e fecha no feriado prolongado em São Paulo
Notícias | 17 de abril de 2025
Veja o que abre e fecha no feriado prolongado em São Paulo
Notícias | 17 de abril de 2025
Receita Federal faz alerta para quem utiliza PIX; veja comunicado
Notícias | 17 de abril de 2025
Receita Federal faz alerta para quem utiliza PIX; veja comunicado
Notícias | 17 de abril de 2025
Veja o que abre e o que fecha no feriado prolongado no Rio de Janeiro
Notícias | 17 de abril de 2025
Veja o que abre e o que fecha no feriado prolongado no Rio de Janeiro