A 15ª edição da Black Friday no Brasil, marcada para 28 de novembro, promete movimentar bilhões no varejo digital. No entanto, o crescimento exponencial das transações online também tem atraído a atenção de cibercriminosos, tornando o período um dos mais críticos do ano em termos de segurança digital. Associação Brasileira de Inteligência Artificial e E-commerce (Abiacom) estima que o comércio eletrônico brasileiro deve movimentar R$ 13,34 bilhões na Black Friday 2025. O valor representa um crescimento de 14,74% em relação a 2024, quando o setor registrou R$ 11,63 bilhões em vendas.
Os golpes digitais estão se tornando mais sofisticados com o uso de IA, o que aumenta o alerta para a Black Friday de 2025. De acordo com um relatório recente do Reclame AQUI, 63% dos consumidores não conseguem identificar golpes feitos com IA e 20% já foram vítimas de fraudes na Black Friday. A segurança contra golpes e fraudes segue entre as principais preocupações do consumidor.
Diante do aumento das ameaças digitais durante a Black Friday, empresas especializadas em segurança e infraestrutura destacam que o varejo precisará combinar proteção, preparo operacional e uso responsável de tecnologia para atravessar o período com confiança e resiliência. Entre os recursos de defesa, a autenticação tem peso central.
Para a VU Security, o reforço do login do usuário é uma barreira essencial para conter fraudes no comércio eletrônico. “Com a chegada da Black Friday, o MFA (Múltiplo Fator de Autenticação) se torna indispensável no ecommerce. Um segundo fator de autenticação, como no e-mail ou nas redes sociais, reduz fraudes e aumenta a confiança do consumidor. Para as empresas, além de diminuir custos com SACs, o MFA pode ser usado como oportunidade comercial — oferecendo benefícios a quem ativa o recurso e reforçando a credibilidade da plataforma em um período crítico de vendas.”, afirma Leandro Roosevelt, diretor de Vendas Brasil da VU.
A preparação da base tecnológica também aparece como ponto crítico. Com varejistas cada vez mais dependentes de IA, automação e análises em tempo real, a Pure Storage reforça que a resposta começa na camada de infraestrutura. “Para que o varejo possa expandir com adoção de novas tecnologias e extrair o melhor que a IA pode oferecer, os líderes precisam preparar o ambiente. Afinal, o boom da IA no varejo caminha de mãos dadas com a modernização da infraestrutura de TI”, afirma Paulo de Godoy, country manager da Pure Storage.
No campo da segurança em nuvem, a preocupação recai sobre a proteção dos dados em um ambiente cada vez mais sustentado por aplicações SaaS e recursos de genAI. De acordo com a Netskope, a consolidação desse modelo exige mais visibilidade e controle por parte das equipes de segurança. “Os varejistas estão reforçando a segurança dos dados e monitorando a atividade da nuvem e da API, ajudando a reduzir a exposição de informações confidenciais. O objetivo é claro: alavancar os benefícios da inovação em IA enquanto protege os ativos de dados mais valiosos da empresa.”, aponta Gianpietro Cutolo, pesquisador de Ameaças em Nuvem do Netskope Threat Labs.
Além da proteção da informação, há também o desafio da disponibilidade. Para a Logicalis, a pressão dos picos de acesso exige automação e resposta mais rápida das equipes de TI. “Essa abordagem reduz drasticamente o tempo de diagnóstico e aumenta a resiliência operacional. A IA elimina falsos positivos, automatiza tickets de N1 e N2 e entrega análises consolidadas aos especialistas. Logs, alarmes e históricos são correlacionados para apontar causas e soluções prováveis. Bots com linguagem natural ajudam a explorar dados em tempo real. O resultado é agilidade e eficiência na mitigação de incidentes críticos”, explica Tiago Matias, diretor de Cibersegurança da Logicalis Brasil.
Na camada de aplicação, empresas também alertam para ataques a APIs, bots e falsos domínios. Segundo a Teletex, a combinação de proteção contra tráfego malicioso e inteligência contra ameaças é decisiva para mitigar riscos antes que eles causem prejuízo. “Para mitigar os riscos de fraudes durante a Black Friday, é importante utilizar soluções como WAF (Web Application Firewall), AntiBot e API Protection, que atuam de forma integrada, bloqueando tráfego malicioso, automações indevidas e abusos de integrações críticas, além de assegurar a integridade e disponibilidade das aplicações. Em complemento, a adoção de Cyber Threat Intelligence (CTI) permite monitorar fraudes, falsos domínios, uso indevido de marca, campanhas de phishing e vazamentos de dados. Por meio de operações de takedown e inteligência de fontes abertas (OSINT), é possível agir antes que ameaças externas causem impactos reputacionais ou financeiros.”, afirma Bruno Pereira, gerente de desenvolvimento de Negócios da Teletex.
