• A data movimentou R$ 675,3 milhões no varejo digital em 2025;
• Levantamento da datatech aponta um
prejuízo potencial de R$ 17 milhões a empresas e consumidores.
No Dia do
Consumidor de 2025, comemorado em 15 de março, a Serasa Experian, primeira e
maior datatech do Brasil, registrou 14,5 mil tentativas de fraude no
e-commerce, o equivalente a 10 diligências a cada minuto. Caso as ações
tivessem sido concluídas, o prejuízo potencial estimado chegaria a R$ 17
milhões, considerando impactos para negócios e consumidores. Para 2026, com o
uso do digital cada vez mais presente, fica o alerta para os consumidores:
golpistas aproveitam datas comemorativas para direcionar suas investidas.
“Por isso, é
importante redobrar o cuidado com ofertas ‘milagrosas’, preços muito abaixo do
mercado e condições que fogem do padrão. A recomendação é comprar por canais
oficiais, desconfiar de links recebidos por mensagem e checar a reputação do
vendedor antes de finalizar o pedido”, avalia Diretor de Autenticação e
Prevenção à Fraude da Serasa Experian, Caio Rocha.
No mesmo período
de 2025, o comércio eletrônico contabilizou 1,24 milhão de pedidos durante as
24 horas da data, com R$ 675,3 milhões movimentados. Além da frequência, o
estudo também aponta que o valor médio das tentativas suspeitas foi mais
elevado: o ticket médio das fraudes alcançou R$ 1.172,80, ante R$ 535,29 nas
compras legítimas, e foi o maior de 2025 entre as datas comemorativas
analisadas.
Segundo o
executivo da datatech, no varejo digital, o cenário reforça a importância de
combinar camadas de autenticação, inteligência de dados e análise
comportamental para reduzir risco sem comprometer a experiência do consumidor,
especialmente em períodos de alta demanda. “Quando o ticket médio das
tentativas suspeitas supera o das compras legítimas, o recado é claro: o crime
está mirando transações de maior valor. Para reduzir perdas sem criar atrito na
jornada, o varejo precisa combinar autenticação em camadas, inteligência de
dados e análise comportamental, com decisões em tempo real, como uma datatech
consegue fazer”, afirma Rocha.
Dicas
de prevenção para consumidores:
• Desconfiar de
“oferta boa demais” e de contagens regressivas que forçam urgência; golpistas
usam isso para reduzir checagem por parte do consumidor;
• Comprar pelos canais oficiais (app/site digitado no navegador) e evitar links de WhatsApp/SMS/e-mail, principalmente com encurtadores;
• Conferir URL e reputação: domínio correto, CNPJ/contato, política de troca, avaliações recentes e consistentes;
• Ativar
autenticação em dois fatores (2FA) nas contas de e-commerce, e-mail e banco; e
não reutilizar senhas;
• Usar cartão
virtual e limite de compras quando possível; não salvar cartão em lojas
desconhecidas;
• Não
compartilhar códigos/OTP (SMS, token, e-mail). Empresa nenhuma pede isso por
telefone ou chat;
• Acompanhar
notificações e extratos: qualquer tentativa de login/compra fora do padrão deve
ser tratada na hora (troca de senha e contato com o banco/loja).
Dicas
de prevenção para negócios (e-commerce):
• Autenticação
em camadas e “risk-based”: aplicar desafios (MFA/biometria/3DS) só quando o
risco subir, reduzindo fricção em pedidos bons;
• Análise
comportamental e device intelligence: identificar padrões de bot, emuladores,
troca de dispositivo, geolocalização incompatível e velocidade anormal de
navegação/compra;
• Proteção contra
ATO (Account Takeover): detectar login suspeito, bloquear tentativas repetidas,
alertas de alteração de e-mail/telefone e “step-up” na troca de senha;
• Regras de
prevenção e “velocity checks”: limitar por CPF/e-mail/cartão/endereço, compras
em sequência, divergência de CEP, recorrência de chargeback;
• Higienização de cadastros: validar identidade e dados
(e-mail/telefone/CPF), com checagens para reduzir cadastro sintético;
• Monitoramento em tempo real e revisão inteligente:
priorizar filas por risco/valor e ajustar regras com base em sazonalidade
(datas comerciais);
• Treinamento e resposta a incidentes: scripts para atendimento em caso de contestação, tentativas de engenharia social e vazamentos/comprometimento de conta.
Experian
experianplc.com
Nenhum comentário:
Postar um comentário