O seu IP:Sem dados

·

O seu estado: Sem dados
Blog Cibersegurança

Os 10 esquemas mais comuns na Black Friday: como identificá-los e evitá-los

Embora a Black Friday seja o melhor dia para assinalar o início da temporada de compras para o Natal, também é a oportunidade perfeita para os burlões aproveitarem o seu entusiasmo e tentarem roubá-lo. Ou, pior ainda, para cometer roubo de identidade. Antes que a loucura anual das compras comece, vamos conhecer as 10 burlas mais comuns na Black Friday — o que são, como funcionam e como pode identificá-las e evitá-las.

Especialistas da NordVPN

Especialistas da NordVPN

7 de nov. de 2025

15 mín. de leitura

10 esquemas da Black Friday e como evitá-los

As burlas mais comuns na Black Friday

As burlas mais comuns na Black Friday exploram o entusiasmo e a histeria gerados pelos grandes descontos. Como a Black Friday se baseia em ofertas que, em qualquer outro dia, pareceriam boas demais para ser verdade, os criminosos têm mais facilidade em passar despercebidos, aproveitando esse entusiasmo para enganar os compradores. Com as fraudes à espreita por toda a parte, aqui estão os 10 esquemas online mais comuns na Black Friday a que deve estar atento ao fazer as suas compras online.

1. Cupões e vouchers falsos

Os cupões falsos e os vouchers fraudulentos são táticas muito usadas pelos criminosos e que podem aumentar significativamente durante a semana de promoções da Black Friday. O modus operandi dos esquemas com cupões falsos é simples: os burlões partilham ligações para sites (por e-mail ou pelas redes sociais) que oferecem, supostamente, cupões ou vouchers legais, contando que os utilizadores cliquem neles. No entanto, esses URL podem direcionar para páginas que pedem aos utilizadores informações confidenciais (como números de cartões de crédito, endereços de e-mail e palavras-passe). Se o visitante inserir as suas credenciais, fica com elas expostas, uma vez que o site as recolhe automaticamente, encaminhando-as para o burlão. Os indivíduos mal-intencionados podem então usar essas informações para entrar nas contas online da vítima (incluindo a sua conta bancária), cometer roubo de identidade ou vendê-las na dark web.

2. Sites de compras falsificados

Os malfeitores podem criar réplicas de sites verdadeiros para levar os mais desprevenidos a partilhar as suas credenciais de acesso. Os especialistas em cibersegurança chamam a esta tática “falsificação de sites”, uma ameaça cibernética que conta com a falta de atenção do utilizador a detalhes importantes. Os sites falsificados têm interfaces muito parecidas com as dos sites que pretendem imitar, com campos de início de sessão alterados, que recolhem e enviam as credenciais digitadas (como nomes de utilizador e palavras-passe) aos criminosos.

Como os compradores online navegam freneticamente pelas suas lojas favoritas na internet à procura de promoções durante a época da Black Friday, não é de admirar que o número de sites falsificados de compras tenda a disparar. Ansiosos por aproveitarem as melhores ofertas antes que os produtos se esgotem, os compradores podem não perceber os sinais de um site falsificado, como endereços URL ligeiramente diferentes ou designs visuais “atualizados”. E, quando um entusiasta da Black Friday cai na armadilha, pode ser tarde demais. Com acesso à sua conta de compras, os burlões podem roubar os dados do seu cartão de crédito, restringir o acesso do utilizador e até tentar roubar a identidade da vítima.

3. Burlas de verificação de contas

“Detetámos uma tentativa de início de sessão suspeita. Inicie sessão na sua conta para confirmar se foi o próprio utilizador”. Se receber uma mensagem como esta por e-mail ou SMS, fique atento. Os burlões aproveitam a confusão em torno da Black Friday para lançar golpes de verificação de contas, que tentam criar uma sensação de urgência nas vítimas, para que elas ajam sem pensar e transmitam involuntariamente as suas informações sensíveis. Os e-mails fraudulentos de verificação de contas incluem muitas vezes informações sobre suspeitas de acessos não autorizados, vêm de remetentes muito parecidos com prestadores de serviços legais (como bancos ou retalhistas online) e incluem um URL muitas vezes suspeito, que serve de atalho para a página de início de sessão da conta que foi supostamente comprometida. A partir daí, o processo segue o modelo dos esquemas com sites falsos — as vítimas inserem as suas credenciais, os burlões apanham-nas e começam os problemas.

4. Falsas notificações de entrega

As burlas com falsas notificações de entrega são semelhantes às de verificação de conta. Ao fazer compras online, os utilizadores podem receber uma mensagem através de uma aplicação, e-mail ou SMS sobre uma encomenda que está a caminho. A mensagem vem de um remetente que pode parecer verdadeiro, mas contém uma confirmação de entrega duvidosa, com um URL de seguimento da encomenda que não passa de uma ligação de phishing ou de um domínio de site falsificado.

As falsas notificações de entrega são especialmente perigosas quando se está de facto à espera de uma encomenda. É por isso que a Black Friday é a altura ideal para os malfeitores atacarem: receber uma falsa notificação de entrega quando se está à espera de três ou quatro encomendas aumenta consideravelmente a probabilidade de clicar sem querer num URL malicioso e ficar com os seus dados confidenciais em risco.

5. Falsas confirmações de encomenda

Se o burlão não conseguir enganá-lo com uma entrega falsa, poderá tentar enviar uma falsa confirmação de encomenda. Este tipo de fraude é parecido com o anterior, residindo a única diferença no conteúdo da mensagem em si. O burlão envia ao comprador a confirmação de uma encomenda que ele nunca fez, pelo que o primeiro instinto do destinatário da mensagem é esclarecer o mal-entendido, o que pode levá-lo a clicar no URL que costuma vir incluído na mensagem. A ligação leva-o então para um site malicioso que pode ser tanto uma página falsificada como um esquema de phishing ou um site que aloje malware nocivo.

6. Burlas de entrega não conseguida

A burla de entrega não conseguida está entre as mais populares do Marketplace do Facebook (embora o Facebook não seja a única plataforma onde essa fraude acontece – veja-se os esquemas do eBay). Este tipo de fraude baseia-se num princípio simples:

  1. 1.Os burlões publicam um anúncio de um determinado produto, a um preço que costuma ser demasiado bom para ser verdade.
  2. 2.Uma pessoa interessada decide comprar o produto sem investigar devidamente o vendedor ou encontrar prova da sua existência.
  3. 3.O comprador transfere o dinheiro para o “vendedor” e o burlão desaparece sem deixar rasto, deixando a vítima sem o produto, sem o dinheiro e, provavelmente, despida de dignidade.

A Black Friday é a época ideal para este tipo de fraude. Durante este período, a maioria das ofertas genuínas que as pessoas veem online parecem de facto demasiado boas para ser verdade, o que ajuda os criminosos a passarem despercebidos e a terem rédea solta para as suas atividades.

7. Esquemas de erros de faturação

Tal como as burlas com entregas ou encomendas falsas, também os erros de faturação são um bom pretexto para os indivíduos mal-intencionados o intimidarem com notificações por SMS ou e-mail. Estes criminosos fazem-se passar por empresas que existem de facto, enviando em seu nome avisos sobre compras falhadas. Nessas mensagens, poderá encontrar números de telefone desconhecidos, pedidos urgentes para iniciar sessão na sua conta de compras online e ligações que vão ter a sites falsos.

8. Burlas com cartões-oferta

Todos gostam de receber cartões-oferta e brindes; os burlões também, mas não pelos mesmos motivos que um comprador. As burlas com cartões-oferta são uma forma muito comum de enganar as pessoas e de as levar a partilhar informações confidenciais. E não é preciso muito para os criminosos conseguirem concretizar os seus desígnios (as vítimas dos esquemas da Amazon que o digam). Basta muitas vezes uma publicação falsa nas redes sociais, um e-mail, uma mensagem a imitar o tom de uma marca famosa e um URL suspeito para atrair compradores entusiasmados para um site falso e roubar as suas credenciais de início de sessão ou até os dados dos seus cartões de crédito.

9. Falsas organizações de caridade

À semelhança de outros esquemas fraudulentos do género “falsifique seja o que for”, as falsas organizações de caridade são outra estratégia criativa que os burlões usam para pôr as mãos ao dinheiro que tanto lhe custou a ganhar. Os criminosos podem explorar catástrofes e desastres recentes para convencer as pessoas a doarem dinheiro para uma fundação de caridade que não existe. Nalguns casos, podem chegar a criar um site falso para dar legitimidade às suas alegações ou para apanharem pessoas inocentes no phishing de URL.

10. Burlas em anúncios do Facebook

As burlas em anúncios do Facebook (também conhecidas simplesmente como burlas do Facebook) são toda uma outra categoria de diferentes tipos de burlas que se escondem no Marketplace do Facebook. Esquemas de entregas falhadas e anúncios falsos de produtos ou arrendamentos são apenas alguns exemplos deste tipo de burla. Escusado será dizer que a Black Friday atrai os autores desses golpes como um íman. Por isso, ao navegar no Marketplace do Facebook (na Black Friday ou noutro dia qualquer), é importante ter cuidado com ofertas inacreditavelmente boas, vendedores suspeitos e produtos com descrições vagas.

Como proteger-se e evitar as fraudes associadas à Black Friday

Apenas a vigilância pode protegê-lo contra os esquemas da Black Friday. A loucura do comércio típica desta época pode fazer com que seja difícil manter a cabeça fria, mas lembre-se de que a distração só o torna ainda mais vulnerável.

Aqui estão algumas dicas sobre como manter a calma, proteger-se contra os esquemas da Black Friday e evitar ficar sem o seu dinheiro ou expor os seus dados confidenciais:

  • Não clique em ligações suspeitas: escusado será dizer que nunca deve clicar em URL suspeitos, especialmente se os receber por e-mail ou SMS. Se desconfiar da legitimidade de um URL, utilize um verificador de links para saber se o site é fraudulento.
  • Utilize a autenticação de dois fatores (2FA): a 2FA é uma medida de segurança simples, mas robusta, que o notifica de imediato de qualquer tentativa de início de sessão, autorizado ou não autorizado. Ative-a em todas as contas com dados pessoais e só aprove os pedidos quando tiver 100% de certeza de que a tentativa de acesso partiu de si.
  • Verifique sempre as informações do remetente: se receber uma mensagem urgente do seu banco, de um prestador de serviços ou instituição governamental, verifique cuidadosamente o endereço de e-mail do remetente e compare-o com o oficial. Os burlões costumam tentar replicar a imagem de marca e o tom de empresas conceituadas para enganar os destinatários, mas não conseguem fazer uma cópia exata do endereço de e-mail. Por isso, se notar alguma discrepância no endereço, é porque alguém está a tentar enganá-lo.
  • Utilize palavras-passe fortes e um gestor de palavras-passe: o ideal é utilizar palavras-passe diferentes para diferentes serviços. No entanto, as pessoas gostam de simplificar e preferem adotar uma palavra-passe única para todas as contas, o que significa que, se ela for exposta a indivíduos mal-intencionados, todas as contas que usam essa palavra-passe passam a estar em risco. Qual é a solução? Usar um gestor de palavras-passe (como o NordPass) para armazenar as suas senhas num local seguro e criar palavras-passe fortes que os hackers (ou burlões) não consigam decifrar facilmente.
  • Contacte diretamente os provedores de serviços: se não tiver a certeza de que o e-mail suspeito do seu provedor de serviços foi de facto enviado por ele, é sempre boa ideia contactá-lo diretamente para confirmar. Contacte a entidade que supostamente lhe enviou a comunicação através dos canais oficiais publicados no site da empresa. Nunca responda diretamente a e-mails suspeitos.
  • Certifique-se de que os vendedores do Facebook estão de facto na posse do produto: se pretende comprar um produto no Marketplace do Facebook, certifique-se de que o vendedor é autêntico. Peça fotografias do objeto e leia as avaliações do vendedor. Se a pessoa parecer suspeita ou se se recusar a prestar mais informações sobre o item que pretende comprar, será melhor procurar outro vendedor.
  • Pesquise as organizações de caridade antes de enviar donativos: os burlões podem criar sites falsos para enganar as pessoas e levá-las a fazer donativos. Doar a organizações de caridade conhecidas e já estabelecidas (como a Cruz Vermelha ou a Food for the Hungry), que apoiam uma causa que lhe seja cara, é uma forma de evitar cair nessa armadilha. Tire algum tempo para pesquisar essas instituições e use os canais oficiais para doar dinheiro, em vez de financiar entidades desconhecidas de forma espontânea. Se o donativo se destinar a uma pessoa específica, certifique-se de que ela tem um meio legítimo de arrecadar fundos (como uma página no GoFundMe).
  • Utilize cartões de crédito, e não de débito: os cartões de crédito oferecem direitos de estorno, o que pode aumentar a possibilidade de conseguir recuperar fundos perdidos devido a fraude. Dependendo do país onde reside, o governo pode oferecer uma maior proteção aos consumidores com cartão de crédito (através da Lei de Cobrança Justa de Crédito, nos EUA, ou da Diretiva de Serviços de Pagamento 2 da UE), diminuindo a responsabilidade do consumidor em caso de fraude, desde que a vítima denuncie a fraude de imediato.
  • Verifique as avaliações online: o que a internet tem de melhor (e de pior) é que as pessoas não perdem tempo a expressar aquilo que pensam sobre tudo e mais alguma coisa, incluindo produtos e serviços. Para fazer compras seguras online, leia avaliações de produtos e vendedores antes de decidir comprar. Podem ajudá-lo a proteger-se contra a fraude.
  • Utilize a Proteção contra Ameaças Pro™ da NordVPN: a Proteção contra Ameaças Pro™ da NordVPN é uma contramedida eficaz de combate à fraude. Inclui ferramentas como bloqueadores de sites maliciosos e scanners de malware que bloqueiam ligações de phishing e URL que contêm malware, além de proteger as suas transferências, bloqueando de imediato os ficheiros com software malicioso. Isto significa que, mesmo se clicar sem querer num URL suspeito, a Proteção contra Ameaças Pro™ garante a sua segurança. Além disso, as ofertas da Black Friday da NordVPN são demasiado tentadoras para não se proteger com uma nova camada de cibersegurança.

O que fazer se tiver sido apanhado numa burla na Black Friday

Se tiver sido vítima de ofertas fraudulentas na Black Friday ou de qualquer outro esquema financeiro, deverá agir de imediato. Aqui fica um curso rápido sobre como minimizar ou evitar consequências dolorosas:

  • Altere de imediato as suas palavras-passe: se tiver clicado num URL suspeito e inserido as suas informações de início de sessão, está numa corrida contra o tempo para travar os burlões. Para evitar que se apropriem da sua conta, altere logo a palavra-passe comprometida.
  • Denuncie a situação ao seu banco: um esquema bem-sucedido na Black Friday pode levar ao roubo de informações financeiras (como credenciais de contas bancárias ou números de cartões de crédito). Entre de imediato em contacto com o seu banco e entidade emissora do cartão de crédito para os alertar sobre alterações inesperadas à sua conta. Também pode pedir ao seu banco que congele temporariamente a conta, para que os burlões não consigam transferir o dinheiro para as contas deles.
  • Denuncie a fraude à empresa pela qual os burlões se fizeram passar: se foi vítima de um esquema com cartões-oferta ou se percebeu que um burlão se tentou fazer passar por uma entidade conhecida, não fique de braços cruzados. Informe a empresa sobre o sucedido, para que ela fique a par da situação e possa proteger outras pessoas de serem enganadas.
  • Denuncie a fraude às autoridades: a denúncia da burla ao banco deve ser acompanhada de uma denúncia semelhante a autoridades como a Comissão Federal de Comércio (para os cidadãos dos EUA) ou o Centro Europeu de Cibercriminalidade (para os cidadãos da UE). Isto pode ajudar as autoridades a protegerem o público de futuros ataques e aumentar ligeiramente a possibilidade de reaver o dinheiro que lhe roubaram.

A segurança online começa com um clique.

Fique em segurança com a principal VPN do mundo

Obter a NordVPN Saiba mais

FAQ

Também disponível em: Dansk,Deutsch,English,Español Latinoamericano,Español,Français,Italiano,日本語,‪한국어‬,Nederlands,Polski,Português Brasileiro,Svenska.

Especialistas da NordVPN

Especialistas da NordVPN

Os nossos especialistas da NordVPN conhecem os meandros das soluções de cibersegurança e esforçam-se por tornar a Internet mais segura para todos. Com um vasto conhecimento sobre ameaças online, partilham a sua sabedoria e dicas práticas sobre como evitá-las. Quer seja um novato em tecnologia ou um utilizador experiente, encontrará informações valiosas nos seus blogues. A cibersegurança deve ser acessível a todos, e nós fazemos com que isso aconteça, uma publicação de blogue de cada vez.

Artigos em voga