Às vésperas da Black Friday, marcada para 28 de novembro, o setor varejista se prepara para um dos períodos de maior movimentação financeira do ano. A estimativa da Associação Brasileira de Inteligência Artificial e E-commerce (ABIACOM) aponta faturamento de até R$ 13,6 bilhões, crescimento que pode chegar a 16,5% em relação a 2024. Mas junto ao aumento nas vendas, cresce também a atuação de cibercriminosos, que aproveitam o volume de transações online para aplicar golpes.
Links falsos, promoções inexistentes e ofertas “imperdíveis” continuam sendo as principais iscas usadas pelos golpistas. Um simples clique pode levar ao sequestro de dados pessoais, credenciais bancárias e outras informações sensíveis. O que muitos consumidores não percebem é que as próprias empresas também podem ser vítimas — acumulando prejuízos financeiros, danos à imagem e impactos diretos na reputação.
Pequenas e médias empresas são mais vulneráveis
Um relatório recente de uma empresa internacional de segurança cibernética revela que pequenas e médias empresas do varejo são as mais vulneráveis. Entre novembro de 2023 e outubro de 2024, o setor registrou 837 incidentes de segurança no Brasil, sendo 419 deles vazamentos de dados.
“O varejo enfrenta ataques frequentes de phishing, ransomware, invasões de sistemas e exploração de vulnerabilidades em redes e dispositivos”, afirma Alberto Jorge, CEO da Trust Control e especialista em cibersegurança. Ele reforça que a falta de preparo e falhas estruturais tornam os pequenos negócios alvos preferenciais.
Para reduzir riscos, Jorge orienta empresas a investirem em equipes ou serviços especializados, capazes de monitorar o uso indevido de marcas e detectar fraudes em tempo real. Atualizações constantes, proteção de dados sensíveis e segurança reforçada em aplicações, incluindo ambientes em nuvem, são essenciais, assim como senhas robustas e autenticação em dois fatores nos portais de e-commerce.
Lojas e e-mails falsos
Além disso, ferramentas de checagem podem identificar lojas falsas e e-mails de phishing que usam indevidamente a marca de empresas. Segundo Jorge, a remoção automatizada desses conteúdos fraudulentos ajuda a evitar danos à reputação e ações judiciais de consumidores lesados.
Em caso de golpe, o procedimento inicial é registrar boletim de ocorrência para que a polícia especializada investigue o ataque. Para o especialista, o monitoramento contínuo deve ser prioridade durante o período da Black Friday. “É fundamental saber se alguém está usando a marca, criando domínios parecidos ou desviando receitas que deveriam ir para o caixa da empresa”, conclui.
Imagem: Freepik
