A temporada de promoções mais aguardada do ano está chegando — oficialmente no dia 28 de novembro e, com ela, também uma enxurrada de golpes cada vez mais sofisticados. E se antes os erros de português denunciavam e-mails falsos, agora os criminosos contam com a ajuda da Inteligência Artificial (IA) para criar mensagens, anúncios e sites praticamente perfeitos.
Para ajudar os consumidores a aproveitar a Black Friday sem cair em armadilhas virtuais, o Portal Intelligence.Garden conversou com especialistas em direito do consumidor e cibersegurança sobre os cuidados essenciais na hora de comprar online.
“De fato, a Inteligência Artificial elevou o nível dos golpes virtuais. Hoje, os e-mails e mensagens fraudulentas são impecáveis em gramática e até na identidade visual. Por isso, o consumidor precisa mudar o foco da verificação”, alerta o advogado Marco Antonio Allegro, advogado especializado em Direito Contratual.
Outro advogado consultado, Leonardo Werlang, especialista em Direito do consumidor e sócio do PG Advogados acrescenta: “Na dúvida, acesse diretamente o site dos fornecedores e procure os canais oficiais de atendimento para confirmar a veracidade de uma oferta, de um título ou boleto. Se o preço ou o desconto for legítimo, a oferta estará disponível no site. Desconfie de valores muito baixos e atrativos”.
Links e urgências: o novo disfarce dos golpes
A principal dica para se proteger dos golpistas, segundo Allegro, é nunca clicar diretamente em links recebidos por e-mail, SMS ou WhatsApp, mesmo que pareçam legítimos. O caminho mais seguro é digitar manualmente o endereço da loja no navegador.
Além disso, ele recomenda sempre verificar o domínio do remetente (por exemplo, “@empresa.com.br” e não “@empresa-atendimento.com”). Outra armadilha comum são as mensagens com tom de urgência — expressões como “últimas horas” ou “bloqueio imediato” — que tentam provocar uma reação impulsiva. “A pressa é o gatilho emocional que o golpista usa para quebrar a atenção crítica do consumidor”, explica o advogado.
Deepfakes e anúncios falsos: quando até o rosto da celebridade engana
Com a popularização dos deepfakes, vídeos falsos que simulam a fala e o rosto de famosos, novos tipos de golpes têm se espalhado pelas redes sociais. O consumidor é levado a acreditar que uma celebridade recomenda determinado produto — e acaba caindo em uma armadilha.
Se a compra foi feita em uma rede social ou em uma plataforma que permitiu a veiculação do anúncio, a empresa pode ser responsabilizada se não adotar medidas eficazes para coibir esse tipo de fraude. O Código de Defesa do Consumidor (CDC) prevê responsabilidade solidária. Ou seja, tanto o anunciante quanto a plataforma que hospedou ou impulsionou o conteúdo podem responder pelos danos. O primeiro responsável na cadeia de consumo é sempre quem vendeu ou recebeu o pagamento e responde objetivamente pelos danos causados
“A depender do caso, há alguns entendimentos jurisprudenciais que em razão da responsabilidade solidária prevista no Código de Defesa do Consumidor, as plataformas por onde o anúncio circularam também poderiam ser responsabilizadas, especialmente se não tiver removido o conteúdo após eventual denúncia”, aponta Leonardo Werlang.
“Lojas fantasmas” e marketplaces sob suspeita
A IA também tem sido usada para criar sites falsos idênticos aos de grandes varejistas, com endereços eletrônicos e certificados de segurança que parecem legítimos. A maior dificuldade prática é de localizar e responsabilizar os golpistas, que muitas vezes usam domínios fora do país. Marco Antonio Allegro alerta: “A orientação preventiva é sempre verificar o CNPJ, o histórico da loja e o certificado de segurança (cadeado na barra do navegador) antes da compra. Desconfie de preços muito abaixo do mercado.”
Já nos casos de golpes dentro de marketplaces reconhecidos, a situação muda: a plataforma tem responsabilidade solidária, pois ela lucra com as transações e deve fiscalizar os vendedores. “Se o golpe ocorreu em um ambiente hospedado por ela, o consumidor pode acionar judicialmente tanto o vendedor quanto o marketplace”, orienta.
“Em uma análise direta, este consumidor não estaria amparado pelo CDC. Mas há decisões judiciais reconhecendo que na ocorrência de falha de segurança ou ausência de medidas preventivas por parte do fornecedor, ele pode ser sim responsabilizado”, complementa Leonardo Werlang.
Caiu em golpe? Aja rápido
Ao perceber que foi vítima de fraude — especialmente em casos de Pix —, o tempo é determinante. A primeira providência é contatar imediatamente o banco e registrar o pedido de devolução por meio do Mecanismo Especial de Devolução (MED), criado pelo Banco Central para essas situações.
Além disso, os advogados orientam guardar provas, como prints de tela do processo de compra, comprovantes de pagamento e mensagens trocadas com o suposto vendedor, protocolos de atendimento junto às plataformas, emails, etc. O consumidor deve ainda registrar um Boletim de Ocorrência e abrir reclamações no Procon e no Banco Central.
Avaliações falsas e publicidade enganosa
Outro truque que a IA tornou mais sofisticado é a criação de avaliações falsas (reviews) em sites e redes sociais. Paras os especialistas, trata-se de uma infração grave ao Código de Defesa do Consumidor, que enquadra a prática como publicidade enganosa. “É uma forma de induzir o consumidor ao erro. Além das sanções administrativas, a empresa pode responder civilmente por danos materiais e morais”, explica Allegro.
“A loja que se utiliza de “reviews falsas”, além de ferir o princípio da boa-fé constante do Código de Defesa do Consumidor, ainda induz em erro o consumidor, e como tal se enquadra na categoria da publicidade enganosa prevista no artigo 37, §1º da Lei 8.078/1990”, complementa Werlang.
O CDC de 1990 ainda dá conta da IA?
Apesar de ter sido criado há mais de três décadas, o CDC continua sendo considerado um dos mais modernos do mundo. “Ele é tecnologicamente neutro, ou seja, seus princípios se aplicam a qualquer meio, inclusive digital”, afirma o advogado Marco Antonio Allegro
Mas, na prática, as fraudes com IA desafiam os mecanismos tradicionais de responsabilização, pois envolvem anonimato, automatização e fronteiras internacionais. Por isso, segundo os especialistas, são necessárias normas complementares, como o PL da Inteligência Artificial e marcos regulatórios que reforcem a transparência algorítmica, rastreabilidade e dever de cuidado das plataformas.
“O direito não precisa “competir” com a tecnologia, mas evoluir junto com ela, garantindo que inovação e segurança caminhem lado a lado”, justifica.
“O Código de Defesa do Consumidor tem a seu favor que grande parte de suas normas são de caráter principiológico e, portanto, tem se mantido atual por mais de 30 anos. Esses princípios são robustos e permitem que a jurisprudência enquadre os golpes de IA como falhas na segurança ou no dever de informação”, defende o advogado Leonardo Werlang, para quem os projetos de lei que buscam atualizar o CDC buscam trazer maior transparência às relações de consumo.
O que diz um especialista em cibersegurança
Se antes o golpe vinha mal escrito, hoje ele fala a língua perfeita da vítima. A Inteligência Artificial mudou o jogo — e tornou o phishing, os anúncios falsos e as lojas virtuais fraudulentas quase impossíveis de distinguir das reais.
“A IA tornou os golpes de phishing praticamente indistinguíveis de comunicações reais. Antes, o erro de português entregava o criminoso; hoje, a IA escreve e-mails perfeitos, com o logo da loja, o tom certo de urgência e até links encurtados que parecem legítimos. A principal bandeira vermelha agora é a pressa. Se a mensagem te faz agir rápido (“últimas horas”, “confirme agora para não perder”), pare. A urgência emocional continua sendo o maior sinal de um golpe”, alerta Wanderson Castilho, perito internacional em segurança cibernética, Fundador da Enetsec, com sede nos EUA e autor de quatro livros sobre o tema.
Outra tendência perigosa, afirma o perito, é o uso de deepfakes — vídeos e áudios criados por IA com rostos e vozes de celebridades, simulando recomendações de produtos.
“Os deepfakes de hoje são bem reais, mas a IA ainda falha em detalhes sutis: piscadas muito sincronizadas, expressões fora de contexto e principalmente, ausência de fontes verificáveis. A dica é simples: se o vídeo não está publicado no perfil oficial da celebridade, é falso até prova em contrário”, orienta.
Em outras palavras, procurar checar o perfil oficial da pessoa ou o site da marca antes de acreditar em qualquer promoção.
Golpes em 30 segundos: o teste que pode salvar seu cartão
Para escapar das “lojas fantasmas” criadas por IA, Castilho ensina uma verificação rápida e técnica que qualquer pessoa pode fazer em menos de meio minuto:
- Verifique o cadeado HTTPS no navegador e clique sobre ele para ler o certificado digital;
- Desconfie de certificados genéricos — como “Issued by Let’s Encrypt” sem o nome da empresa;
- Copie e pesquise o domínio no Google, sem clicar no link.
“Se for uma fraude, geralmente há alertas de outros usuários nas primeiras páginas. Em 30 segundos, você evita um prejuízo de meses”, resume o especialista.
O último escudo: autenticação multifator
Com o vazamento de dados em massa sendo usado para treinar IAs criminosas, o especialista reforça uma regra de ouro: nunca reutilize senhas.
“Use um gerenciador de senhas com autenticação multifator (MFA). A IA já consegue testar milhões de combinações de senhas em segundos, então usar a mesma senha em vários sites é suicídio digital. Minha regra é simples: uma senha forte protege uma conta; MFA protege sua vida digital.”
Na visão do perito, a autenticação multifator é hoje o mecanismo de segurança mais eficaz que existe para o consumidor.
“Nenhum antivírus ou VPN vai te salvar se alguém tiver sua senha. O MFA é o último escudo entre o hacker e o seu dinheiro. E junto disso, adote o hábito de comprar sempre pelo app oficial da loja, nunca por links em e-mails ou redes sociais”.
Em um cenário em que a Inteligência Artificial torna os golpes cada vez mais convincentes, especialistas são unânimes em afirmar: a principal defesa do consumidor continua sendo a atenção humana. Mais do que antivírus, VPNs ou aplicativos sofisticados, o que realmente protege é o comportamento digital consciente.
O tempo é crucial. Assim que perceber o golpe, o consumidor deve:
- Contatar imediatamente o banco ou instituição financeira para tentar bloquear a transação (o chamado Mecanismo Especial de Devolução do Banco Central).
- Registrar boletim de ocorrência, preferencialmente pela delegacia eletrônica, anexando o máximo de provas possível.
- Guardar prints, e-mails, comprovantes de Pix, mensagens e URLs — tudo o que comprove o golpe e a falsa identidade do vendedor.
- Em seguida, abrir reclamação no Procon e no Banco Central
O que é o MFA (Autenticação Multifator)?
MFA vem de Multi-Factor Authentication — em português, autenticação multifator.
É um recurso de segurança que adiciona uma segunda etapa de verificação além da senha comum. Em vez de apenas digitar sua senha (algo que você sabe), o sistema pede uma segunda prova de que é realmente você — algo que você tem (como o celular) ou é (como a digital ou o rosto).
Exemplos práticos de MFA:
- Código por SMS ou aplicativo autenticador
Depois de colocar sua senha, o site envia um código numérico para o seu celular ou app (como Google Authenticator ou Microsoft Authenticator). Você só entra se digitar esse código. - Biometria
Impressão digital ou reconhecimento facial, usados em apps bancários e carteiras digitais. - Chave de segurança física (token)
Pequeno dispositivo que gera códigos ou conecta via USB/NFC, usado em sistemas mais avançados (empresas, bancos, escritórios).
