Caçadores de Tecnologia Mantenha-se atualizado com as últimas novidades tecnológicas! Análises, tutoriais e lançamentos de celulares, TVs e mais. Junte-se aos Caçadores de Tecnologia!
Muito se fala sobre fraudes durante as compras da Black Friday, onde criminosos utilizam técnicas de phishing e engenharia social para induzir o consumidor a realizar transações falsas. Mas você sabia que existe uma categoria de golpes que acontece após a Black Friday, quando as compras já foram finalizadas?
Fraudes especialmente elaboradas são executadas explorando sistemas de devolução, atendimentos automatizados e a confiança de clientes ansiosos pelo recebimento de suas encomendas. Isso pode resultar não apenas em perda financeira, mas também em vazamento de informações pessoais, danos à reputação das lojas e exposição de vulnerabilidades na cadeia digital de suprimentos.
Logística Reversa e o Processo de Devoluções
Uma prática comum entre as empresas de e-commerce é fortalecer o sistema de finalização da compra, assegurando que a transação seja segura. No entanto, a logística reversa – que engloba rastreamento, portal para devoluções e processo de reembolso – muitas vezes acaba vulnerável. Os fraudadores sabem que essas ferramentas foram desenvolvidas prioritariamente para conveniência, com menor foco em segurança.
Um exemplo foi a rede fraudulenta REKK, que operava por meio do Telegram e Reddit, recrutando funcionários de varejistas para registrar produtos como devolvidos nos sistemas internos sem que a devolução física ocorresse. O esquema foi desarticulado em 2024 após investigação da Amazon, mas não era o único: outro, conhecido como Chin Chopa, chegou a causar prejuízos superiores a R$ 5 milhões para a empresa.
Os riscos da baixa proteção nesses sistemas variam desde APIs sem limitação de uso, aprovações automáticas sem análise de risco até fluxos de reembolso que processam milhares de solicitações por hora sem validar a identidade do solicitante. Dessa forma, nem sempre é necessário invadir o sistema para cometer a fraude.
O Mapa da Fraude 2025 da Serasa Experian mostrou que, no ano anterior, 17,8 mil tentativas de fraude foram registradas apenas até o meio-dia do sábado após a Black Friday, totalizando R$ 27,6 milhões em golpes bloqueados. A janela de oportunidade para o cibercrime permanece aberta por dias após o grande evento de descontos.
Os Tipos de Fraudes Pós-Compra
Existem diversas modalidades de golpe envolvendo o processo de devolução ou reembolso de produtos, tanto físicos quanto digitais. Eles se aproveitam de estornos de pagamento, automação de processos e engenharia social aplicada após a compra.
Nos casos mais tradicionais, os criminosos enviam e-mails ou mensagens de texto falsas informando que a encomenda está retida ou que há uma taxa de liberação pendente. O cliente, ao efetuar o pagamento ou fornecer dados, cai na armadilha. Em outras situações, a mensagem menciona um reembolso por frete pago a maior, mas o link para ‘cadastrar o reembolso’ instala malwares de acesso remoto no dispositivo móvel.
Outros esquemas, mais complexos, envolvem o uso de dados roubados para realizar compras. Os golpistas, então, alegam não recebimento ou defeito do produto, pressionando as lojas para obter o reembolso, ou apresentam códigos de rastreamento falsos para simular uma devolução.
Em versões mais ousadas, apenas a embalagem é devolvida, contendo objetos como pedras para imitar o peso original, ou há a adulteração do número de série de um produto com defeito para devolvê-lo e ficar com um item em perfeito estado.
Há ainda golpes que envolvem phishing, onde os criminosos invadem a conta da vítima, realizam compras com os dados salvos e solicitam a devolução do valor para uma conta controlada por eles.
Credenciais vazadas em sites de phishing da Black Friday também podem ser roubadas e usadas para solicitar empréstimos fraudulentos. Sistemas de aprovação automática de devoluções podem ser sobrecarregados por bots, gerando centenas de aprovações falsas devido a condições de corrida no processamento.
Como Se Proteger?
De acordo com análises de especialistas em segurança, para evitar cair em golpes é preciso estar atento a mensagens que exigem urgência extrema – como ameaças de exclusão de conta ou consequências em poucas horas –, solicitações de dados sensíveis, comunicações por canais não oficiais, ofertas irrealistas e erros sutis em endereços da web.
Nunca clique em links recebidos por e-mail, SMS ou WhatsApp sobre pedidos. Prefira acessar diretamente o site ou portal oficial da loja para verificar notificações sobre possíveis problemas com sua compra. Lembre-se de que os Correios e transportadoras nunca cobram taxas extras por mensagem, e nenhuma empresa legítima solicita senha, códigos ou números de cartão por canais de comunicação informais.
É recomendável configurar um limite diário para transações via Pix durante períodos de muitas compras, como R$ 500, e ativar alertas para todas as movimentações bancárias, incluindo estornos. A autenticação de dois ou mais fatores é uma grande aliada contra invasões, assim como realizar qualquer solicitação de devolução ou reembolso exclusivamente pelo portal oficial da loja onde a compra foi feita.
