Ao longo do ano, a atuação de monitoramento e mitigação manteve um ritmo consistente, com 3 mil a 4 mil ameaças desses tipos identificadas por mês. Por conta da dinâmica de impulsionamento e compartilhamento que acelera o alcance de conteúdos fraudulentos, a maioria das ameaças se concentra em plataformas de redes sociais.
A Serasa Experian observa que a maior parte das ocorrências detectadas em 2025 está associada a anúncios fraudulentos (56%), seguidos por perfis falsos (32%) — que, em muitos casos, funcionam como “vitrines” para direcionar o consumidor a páginas, formulários ou aplicativos maliciosos.
E é por meio da solução de Proteção de Marca em Cibersegurança, da área de antifraude, que a companhia informa que 98% dessas ameaças foram removidas, com mediana de 4 dias entre a detecção e a derrubada — ou seja, em metade dos casos, a remoção ocorreu em até 4 dias.
Além de derrubar os conteúdos, a datatech reforça a importância de combinar inteligência de dados, sinais digitais e monitoramento contínuo para reduzir a recorrência dessas fraudes, especialmente em ambientes onde o conteúdo pode ser republicado com rapidez e pequenas variações de linguagem ou identidade visual. “Fraude digital se combate com agilidade, informação e cooperação entre plataformas, marcas e consumidores”, afirma o Diretor de Autenticação e Prevenção a Fraude da Serasa Experian, Rodrigo Sanchez.
A área de Autenticação e Prevenção à Fraude da Serasa Experian reúne equipes de monitoramento de marca e inteligência de ameaças dedicadas a acompanhar o ambiente digital e identificar sinais de fraude. Com essa atuação, a datatech consegue mapear padrões, qualificar ocorrências e reportar ameaças às plataformas e à sociedade. O trabalho inclui o rastreamento de vazamentos em fontes abertas, a detecção do uso indevido de nomes de empresas como isca para coleta irregular de dados, a identificação de credenciais expostas e o acionamento para derrubada de diferentes tipos de ameaças, como anúncios, perfis, páginas e aplicativos falsos.
“A eficiência no combate a golpes digitais depende de resposta rápida, porque o modus operandi dos fraudadores é manter um ciclo contínuo de testes e republicações, experimentando mensagens, trocando links, recriando perfis e anúncios, sempre a fim de ganhar escala antes de serem detectados. Em um ambiente que exige reação em tempo real, é fundamental unir inteligência e monitoramento permanente para acompanhar essa dinâmica. Por isso, mantemos uma estrutura dedicada ao monitoramento de plataformas digitais e à remoção de conteúdos maliciosos, ajudando a proteger consumidores e empresas”, completa, Sanchez.
DICAS AOS CONSUMIDORES:
- Cuidado com a urgência: Desconfie de preços muito baixos e termos como “últimas unidades” ou “só hoje”; são iscas comuns para golpes.
- Analise o perfil: Antes de interagir, cheque a data de criação, o engajamento dos seguidores e a presença de selos de verificação.
- Valide o link: Prefira digitar o endereço oficial no navegador. Evite links encurtados ou com variações estranhas na URL.
- Proteja seus dados: Nunca informe senhas, códigos de SMS ou dados de cartão em páginas vindas de anúncios ou mensagens.
- Apps oficiais apenas: Só baixe aplicativos das lojas oficiais (Play Store/App Store) e verifique o desenvolvedor e as avaliações.
- Atenção em grupos eDMs: Cuidado com arquivos ou links recebidos no privado; eles podem roubar sua conta ou instalar vírus.
- Segurança em duas etapas: Ative a autenticação de dois fatores (2FA) e use senhas fortes e exclusivas para cada rede social.
- Monitore seu CPF: Acompanhe regularmente seu CPF para detectar e bloquear movimentações suspeitas rapidamente.
DICAS ÀS EMPRESAS:
- Monitoramento ativo: Varra plataformas digitais continuamente para derrubar anúncios e perfis falsos que usem sua marca.
- Plano de resposta rápido: Tenha um roteiro pronto para coletar evidências e solicitar a remoção imediata de conteúdos fraudulentos.
- Segurança em camadas: Reforce a autenticação no login, cadastro e pagamentos, equilibrando proteção e usabilidade.
- Proteção de marca: Registre domínios similares (prevenção detyposquatting) e mantenha seus perfis oficiais verificados e padronizados.
- Treinamento de equipe: Capacite o atendimento para identificar casos de personificação e orientar clientes de forma ágil.
- Inteligência de dados: Analise padrões de abuso e picos de acessos suspeitos para ajustar suas regras de risco em tempo real.
