Com a proximidade da Black Friday, a NordVPN acordou um salto alarmante no número de sites falsos que imitam grandes varejistas. A análise da solução Proteção contra ameaças profissional mostra um aumento de 232% em sites falsos que simulam a Amazon entre setembro e outubro. Já os sites que imitam o eBay registraram alta de 525% no mesmo período. No total, o volume de lojas falsas comprovadas aumentou cerca de 250%.
No Brasil, o cenário é ainda mais delicado. Segundo o estudo Mais recentemente da NordVPN, o país alcançou 54 pontos no Teste Nacional de Privacidade de 2025, ficando abaixo da mídia global. Além disso, a capacidade de identificar golpes digitais parcialmente, já que apenas 27% dos brasileiros recebem sites relevantes de phishing, uma queda relevante em relação aos 34% do ano anterior.
O levantamento também revelou falhas importantes em práticas básicas de segurança: apenas 13% sabem como proteger corretamente a rede Wi-Fi doméstica, enquanto 19% entendem onde armazenar senhas de forma segura. Esses dados reforçam o alto risco cibernético nacional, mostrado pelo índice 0,519 no Cyber Risk Index da própria NordVPN.
“O salto no número de sites falsos às vésperas da Black Friday mostra como os golpes estão ficando mais sofisticados e agressivos. Vemos aumento de mais de 200% em páginas que imitam grandes varejistas, mas o que mais preocupa é a vulnerabilidade do usuário brasileiro. Apenas 27% conseguem identificar um site de phishing e grande parte ainda não sabe proteger o Wi-Fi ou armazenar senhas com segurança. Esse cenário coloca o Brasil entre os países com maior risco cibernético no nosso índice global.”, aponta Madu. Melo, Country Manager da NordVPN no Brasil.
Além disso, autoridades e entidades do setor financeiro apontam que o formato de “falsa venda”, no qual o crime anuncia produtos, recebe pagamento e alguns, é um dos mais comuns em plataformas sociais, incluindo o Instagram. A Federação Brasileira de Bancos (Febraban) e levantamentos locais já vêm registrando aumento de relatos com perfis e lojas inexistentes nas redes sociais.
“Eventos de compras como a Black Friday são um prato cheio para cibercriminosos. Ofertas relâmpago provocam pressa, e a pressão reduz a cautela. Mesmo na empolgação por um bom negócio, o comportamento de segurança não pode entrar em crise” afirma Marijus Briedis, CTO da NordVPN.
O consumidor brasileiro vive uma contradição na prática: apesar de cerca de 69% se declararem bem informados sobre ataques digitais, mais de 70% já foram expostos alguns incidentes, o que demonstra que o conhecimento não é suficiente.
No âmbito do e-commerce brasileiro, a criação de “lojas falsas” tem se sofisticada, golpistas se valem de infraestrutura de spam, SMS, domínios recém-criados e promessas de “preço baixíssimo” para intervir na fraude.
Essa combinação de ambiente digital acelerado, campanhas promocionais intensas e impulso para economizar torna o Brasil um alvo atraente nesta época do ano.
Para varejistas e consumidores, os riscos são múltiplos: perda financeira direta, clonagem de cartões, comprometimento de dados pessoais ou credenciais, além de queda de confiança na marca. Na era dos marketplaces e links patrocinados com foco agressivo, a linha entre oferta legítima e armadilha se torna tênue.
Para evitar cair em armadilhas durante as compras online, é fundamental redobrar a atenção a alguns sinais simples. O primeiro passo é observar o endereço do site, já que páginas falsas costumam imitar grandes marcas com pequenos erros de digitação ou domínios recém-criados.
Também vale a pena desconfiar de preços muito abaixo do mercado, um dos mais comuns de golpe. Antes de concluir a compra, é importante confirmar se o e-commerce possui informações claras de contato, como CNPJ, endereço físico, telefone e redes sociais ativas. A ausência desses dados costuma ser típica de lojas fantasmas. Outro cuidado essencial é usar camadas extras de segurança, já que soluções como o Threat Protection Pro da NordVPN bloqueiam sites maliciosos antes mesmo do usuário clicar. Além disso, o ideal é preferir pagamentos com cartões ou plataformas que ofereçam garantia, evitar links enviados por mensagens ou redes sociais e manter a atenção redobrada no momento do checkout. Sempre verifique se o site usa o protocolo seguro “https://” com ícone de cadastro e desconfie de pedidos de informações indevidas, como senhas, CPF ou dados bancários completos por e-mail.
