Um exame analítico da fraude de compras on-line em 2026 – dados de padrões, tendências de migração de canais e o que os números revelam sobre a paisagem em evolução.
A fraude de compras on-line atingiu US$ 2,1 bilhões em perdas relatadas nos EUA durante 2025, crescendo em uma taxa média de 22% por ano nos últimos cinco anos – superando significativamente o crescimento do próprio comércio on-line.
O crescimento da categoria reflete três mudanças estruturais que distinguem a fraude de compras moderna dos padrões anteriores:
| Dimensão | 2020 | 2025 | Mudança |
|---|---|---|---|
| Compartilhe a origem das redes sociais | 18% | 40% | Mais 22pp |
| Crypto / Pagamentos P2P | ~5% | 31% | Mais de 26pp |
| Problemas de qualidade de conteúdo detetáveis por IA | elevado | Baixa | Inversão |
| Perda média por incidente | $80 | $150 | +88% |
| Novo registro de domínios / mês | ~12,000 | ~47,000 | +292% |
O padrão é claro: a fraude de compras tornou-se mais sofisticada, mais visualmente polida e mais dependente da infraestrutura de pagamento que resiste à recuperação.A geração de fraudes de compras "falsa Amazon URL com gramática quebrada" foi em grande parte substituída por operações projetadas profissionalmente usando conteúdo gerado por IA e roteamento de pagamentos através de Cash App, Zelle e criptomoeda para derrotar mecanismos de recarga.
A fraude do site Lookalike – operações usando domínios projetados para imitar varejistas legítimos – gerou a maior subcategoria única de fraude de compras de 2025.
A análise de padrões de domínios lookalike de 2025 revela características operacionais consistentes:
| Características | Padrão típico |
|---|---|
| Idade do domínio no lançamento do scam | 2 a 6 meses |
| Atividade antes do Takedown | - 6 semanas médias |
| Preferência de extensão de domínio | .shop, .store, .deals e .outlet |
| Certificação SSL Presença | ~95% (derrota a detecção de “padlock”) |
| Precisão de Replicação de Marca Visual | Quase perfeito (assistido por IA) |
| Rotação Comum de Pagamentos | Crypto, Cash App, Zelle, apenas débito |
Dados operacionais agregados do BBB Scam Tracker, relatórios do registrar da ICANN e empresas de pesquisa de segurança.
As marcas mais impersonadas em 2025 lookalike domínios:
| Brandão | Estimativas de domínios Lookalike ativos em 2025 |
|---|---|
| Amazônia | ~8,400 |
| Nike | ~3,200 |
| Walmart | ~2,900 |
| O tema | ~2,600 |
| A Apple | ~2,100 |
| Custo | ~1,800 |
| LULULEMÃO | ~1,400 |
| Sephora | ~1,100 |
As contagens refletem domínios identificados como fraudulentos por pesquisadores de segurança durante 2025.As estimativas incluem domínios que foram removidos durante o ano e substituídos por novas variantes.
O surgimento das mídias sociais como o canal dominante de origem da fraude de compras (40% dos relatórios em 2025, acima de 18% em 2020) reflete fatores estruturais ao nível da plataforma que os fraudadores exploraram sistematicamente.
Atribuição de plataforma dentro da fraude de compras social:
| Plataforma | Compartilhar relatórios | Tipo de fraude dominante |
|---|---|---|
| Mercado do Facebook | 22% | Peer-to-peer fraudes, mercadorias não entregues |
| Página do Facebook (ads) | 17% | Anúncios de varejistas falsos, produtos falsificados |
| Comentários do Instagram (ads) | 27% | Designer falsificações, grátis + envio |
| Loja do TikTok | 14% | Produtos falsificados, mercadorias não entregues |
| Grupos de mercado do WhatsApp | 8% | Peer-to-peer escândalos |
| Outros | 12% | Vários |
A participação da plataforma calculada a partir dos relatórios da FTC de 2025, especificando a plataforma de contato inicial.O 14% da TikTok Shop reflete sua recente expansão comercial; o número comparável de 2023 foi inferior a 3%.
A análise das campanhas fraudulentas identificadas durante 2025 revela padrões consistentes por categoria:
O padrão de design falso. Os anúncios do Instagram apresentam produtos de design (Louis Vuitton, Coach, Nike, Lululemon) com descontos de 80-95%. Sites de destino relatam replicações visuais quase perfeitas da marca. Os resultados são divididos aproximadamente: 45% do produto nunca chega, 30% dos produtos falsificados chegam, 25% dos navios de itens incorretos / baratos não relacionados. Em todos os três resultados, as informações de pagamento do cliente foram capturadas por fraudes subsequentes além da transação inicial.
O padrão de transporte livre. Anúncios que oferecem produtos premium "gratuitos" (frigoríficos Yeti, AirPods, acessórios de design) em troca de taxas de envio. O mecanismo de taxas de envio permite a coleta de informações de pagamento para inscrição mensal de assinatura (tipicamente US $ 39,99 / mês por 6 + meses antes de notificações de vítimas). Perdas agregadas de 2025 a partir deste padrão são estimadas em US $ 340M, com a grande maioria caindo fora do quadro de "transacção única" que a maioria dos relatórios de fraude captura.
O padrão de liquidação. A eficácia do padrão deriva de fechamentos de varejo reais (o fechamento de 2024 da Bed Bath & Beyond criou cobertura para fraudadores que reivindicam status semelhante para outros varejistas). domínios de "liquidação" semelhantes a 2025 visam Macy's, JCPenney, Kohl's e Bed Bath & Beyond com mais frequência.
O padrão mais consequente nos dados de fraude de compras de 2025 é a migração sistemática de transações fraudulentas para métodos de pagamento projetados para resistir à recuperação.
| Método de pagamento | 2020 Compartilhar | 2025 Compartilhar | Perfil de Recuperação |
|---|---|---|---|
| Cartão de Crédito | 52% | 34% | Alta (FCBA ChargeBacks) |
| Cartão de débito | 23% | 14% | Moderado (EFTA, sensível ao tempo) |
| Aplicações P2P (Cash App, Zelle, Venmo) | ~3% | 22% | Muito baixo |
| Criptomoedas | ~2% | 9% | Na verdade, nenhuma |
| Transferência de Wire | 4% | 7% | Baixa (somente janela de hora) |
| Cartão de presente (com pagamento) | 3% | 5% | Nenhuma |
| O PayPal | 9% | 6% | Moderado (proteção do comprador) |
| Outros | 4% | 3% | Vários |
A quota de método de pagamento calculada a partir de relatórios de fraude de compras da FTC 2020 vs 2025, especificando o tipo de pagamento usado.
A migração não é coincidente. Três dinâmicas convergentes explicam a mudança:
Proteção reforçada cria deslocamento. As proteções contra fraudes de cartão de crédito ao abrigo da Fair Credit Billing Act tornam a recuperação mais confiável do que para outros métodos de pagamento.Os fraudadores responderam estruturando as operações para exigir o pagamento não com cartão de crédito, muitas vezes através de enquadramento aparentemente inofensivo ("o comprador paga diretamente via Zelle para o envio mais rápido").
A adoção de pagamentos P2P criou uma nova infraestrutura. O mainstreaming de Cash App, Zelle e Venmo nos últimos cinco anos criou métodos de pagamento amplamente disponíveis com proteção mínima contra fraudes para transações a estranhos.
A irreversibilidade da criptografia torna a recuperação impossível. A quota de criptomoedas de 9% em 2025 (a partir de 2% em 2020) reflete o roteamento deliberado através de infraestruturas de pagamento sem mecanismos de cobrança equivalentes.
Os principais mercados online – eBay, Etsy, Mercari, Depop, Poshmark e o ecossistema de vendedores de terceiros da Amazon – enfrentam fraudes persistentes apesar da aplicação contínua da plataforma.
| Plataforma | Vector de fraude | Janela de Proteção do Comprador | Hora da Resolução |
|---|---|---|---|
| ebay | Transporte de embalagens vazias, embalagens vazias | 30 dias | • 5 dias |
| Etsy | Produtos falsificados, imagens roubadas | 30 dias | • 7 dias |
| Mercado | Falsa representação da qualidade | 3 dias (muito curto) | ~ 3 dias |
| Poshmark | Produtos de design falsificados | 3 dias | • 7 dias |
| Depo | Pressão de pagamento off-platform | 180 dias (PayPal ou cartão de crédito) | variável |
| Amazon (3P vendedor) | Falsificado/Usado como novo | 30 dias (de A a Z) | ~ 3 dias |
O padrão de aquisição de contas – os fraudadores adquirem contas estabelecidas com histórico de feedback positivo para permitir listas de fraude de alto valor – funciona de forma consistente em todas as plataformas.
O padrão de pagamento fora da plataforma – os vendedores oferecendo “descontos” para pagamentos fora dos sistemas do mercado – representa o segundo grande vetor de fraude. O desconto é o custo de perder a proteção do comprador. Os pagamentos mediados pela plataforma incluem opções de resolução de disputas e recuperação; os pagamentos fora da plataforma não.
As operações de armadilha de assinatura – particularmente usando cancelamento carregado de atrito para extrair pagamentos recorrentes de usuários que se inscreveram para avaliações gratuitas ou compras únicas – ocupam uma zona cinzenta legal, mas causam danos substanciais aos consumidores.
Nota: as perdas de armadilha de assinatura não estão incluídas na cifra de fraude de compra da FTC de US $ 2,1B porque as transações são tecnicamente autorizadas (com termos divulgados).
Categorias de armadilhas de assinatura comuns em 2025:
| Categorias | Taxa mensal típica | Horário até a descoberta |
|---|---|---|
| Beleza / cuidados com a pele "samples" | $39-89 | 2 a 3 meses |
| Suplementos Nutricionais | $49-79 | 2 a 4 meses |
| Streaming ensaios grátis | $9-19 | 1 a 6 meses |
| Ferramentas de software “livres” | $29-49 | 3 a 12 meses |
| Aplicativo de fitness / equipamento | $19-59 | 2 a 8 meses |
| Monitoramento de identidade/crédito | $29-49 | 1 a 3 meses |
As faixas médias mensais de cobrança e os prazos de descoberta derivados da análise da base de dados de reclamações CFPB de 2025.
A resposta regulamentar em 2025 incluiu várias atualizações das regras da FTC e da CFPB que exigem divulgação de faturamento recorrente clara, paridade obrigatória de "clique para cancelar" (o cancelamento deve ser tão fácil quanto a inscrição) e aviso prévio antes das transições trial-to-paid.
Vários padrões de 2025 são susceptíveis de definir a paisagem de fraude de compras de 2026:
Personalização em escala. Os indicadores do início de 2026 sugerem que os fraudadores estão começando a usar a IA para personalizar conteúdo fraudulento com base em informações publicamente disponíveis sobre alvos específicos.As implicações: as fraudes referirão dados pessoais reais (empregador, localização, interesses) para credibilidade; e-mails de phishing elaborarão cenários personalizados com base na atividade das mídias sociais; clonagem de voz permitirá chamadas de acompanhamento mais convincentes.
Revisão sintética da proliferação. A Trustpilot, Amazon, Google Reviews e BBB estão implementando sistemas de detecção, mas o volume de conteúdo sintético está crescendo mais rápido do que as capacidades de detecção.
Coordenação de Plataformas. Anéis de fraude estão executando cada vez mais campanhas coordenadas em várias plataformas - estabelecendo presença no Trustpilot, Google Reviews, Reddit e BBB simultaneamente para criar pegadas sintéticas de "verificação externa" que derrotam conselhos tradicionais de verificação cross-platform.
Normalizar os pagamentos em criptomoedas. Vários varejistas legítimos agora aceitam criptomoedas. Esta normalização cria cobertura para fraudadores que podem plausivelmente solicitar pagamento de criptomoedas sem imediatamente parecer suspeito. O sinal de detecção claro "nenhum varejista legítimo pede criptomoedas" está enfraquecendo.
Migração contínua de pagamentos. A mudança estrutural para métodos de pagamento não de cartão de crédito é improvável que seja revertida sem intervenção a nível da plataforma de pagamento.Cash App, Zelle e Venmo fizeram melhorias na proteção contra fraudes em 2025, mas a lacuna com as proteções de cobrança do FCBA permanece substancial.
A implicação agregada: a detecção de fraudes nas compras está se tornando um desafio estrutural, em vez de visual.Os sinais que os consumidores foram treinados para procurar – gramática ruim, bloqueio perdido, URLs suspeitas – estão sendo sistematicamente derrotados pela atual sofisticação da fraude.
Os americanos relataram US$ 2,1 bilhões em perdas de fraude de compras on-line em 2025, com estimativas da indústria de perdas reais (incluindo casos não relatados) que ultrapassam US$ 5 bilhões.
Os dados do registrador de domínios mostram cerca de 47.000 novos domínios de estilo lookalike registrados por mês em 2025, um aumento de quase 4x a partir de 2020.
Três fatores convergentes: 95% dos sites lookalike de 2025 tinham certificados SSL válidos (vencendo o conselho de “check for the padlock”), o conteúdo gerado pela IA eliminou os sinais de detecção gramatical e a replicação visual da marca tornou-se quase perfeita através de ferramentas de design assistidas pela IA. Os sinais de detecção que os consumidores foram treinados para confiar agora apoiam ativamente operações fraudulentas em vez de distinguí-las das legítimas.
As aplicações P2P (Cash App, Zelle, Venmo) cresceram de ~3% para 22% dos pagamentos fraudulentos de compras entre 2020 e 2025.A criptomoeda cresceu de ~2% para 9%.A quota de fraudes de cartões de crédito caiu de 52% para 34% - não porque os cartões de crédito se tornaram mais seguros, mas porque os fraudadores os rotearam para métodos de pagamento com proteções de recuperação mais fracas.
As mídias sociais representam 40% da origem da fraude de compras em 2025, em comparação com 18% em 2020. Por plataforma: anúncios do Instagram (27% dos relatórios de origem social), Facebook Marketplace (22%), anúncios do Facebook (17%), TikTok Shop (14%). Três fatores estruturais impulsionaram a mudança: infraestrutura de segmentação de anúncios precisa, capacidades de apresentação visual derrotando a detecção tradicional e descoberta de conteúdo algorítmica superficial de conteúdo fraudulento para envolver ativamente os usuários.
Um padrão comum de publicidade nas mídias sociais que oferece produtos premium gratuitos (refrigeradores Yeti, AirPods, acessórios de design) em troca de taxas de envio. O mecanismo de taxas de envio captura informações de pagamento para inscrição de assinatura, tipicamente US $ 39,99 / mês por 6+ meses antes que os usuários notem. perdas agregadas de 2025 a partir deste padrão são estimadas em US $ 340M - em grande parte fora do quadro de "fraude de transação única" que captura a maioria dos relatórios.
As perdas estimadas dos consumidores em 2025 por armadilhas de assinatura atingiram US$ 8,2 bilhões – quase 4 vezes o número de fraudes de compras da FTC. As transações são tecnicamente autorizadas (com termos divulgados) mas operam através de assimetria entre o design de divulgação (intencionalmente obscurecido) e a expectativa do consumidor (carga única). A categoria ocupa uma zona cinzenta legal, mas causa danos substanciais.
Os perfis de fraude variam significativamente por plataforma. O Facebook Marketplace tem o maior volume de fraude relatado em termos absolutos devido ao seu modelo peer-to-peer. Mercari tem a janela de proteção do comprador mais curta (3 dias), tornando a fraude mais difícil de discutir. Etsy enfrenta problemas persistentes de produtos falsificados. O ecossistema de vendedores de terceiros da Amazon tem a proteção do comprador mais forte (Garantia A-to-Z, 30 dias) mas a maior escala de atividade do vendedor. Cada plataforma tem janelas de proteção diferentes e mecanismos de resolução.
Os fraudadores adquirem (comprar ou hackear) contas de mercado estabelecidas com histórico de feedback positivo, depois exploram a confiança para listar itens de alto valor que não pretendem entregar.A seqüência típica: contas estabelecidas com mais de 200 classificações positivas de pequenos itens mudam para listas de alto valor (iPhones, consoles de jogos, bens de design), múltiplos compradores cobrados simultaneamente, fundos retirados antes de a detecção de fraudes desencadear, contas excluídas com compradores não recebendo nada.
Os aplicativos P2P (Cash App, Zelle, Venmo) foram projetados para transferências entre pessoas que se conhecem, não para o comércio protegido pelo comprador. as proteções contra fraudes são mínimas em comparação com os cartões de crédito (que têm direitos de cobrança do Fair Credit Billing Act) ou PayPal (que tem programas de proteção do comprador).
Vários padrões parecem prováveis: personalização de IA em escala (usando informações públicas sobre alvos específicos), proliferação de revisão sintética que supera os sistemas de detecção, coordenação cross-platform criando pegadas sintéticas de "verificação externa", normalização de pagamentos de criptografia enfraquecendo o sinal de detecção de "nenhum varejista legítimo pede criptografia", e continuação da migração de métodos de pagamento longe de métodos protegidos por cobrança.
2025 foi o primeiro ano a mostrar o impacto mensurável da IA na qualidade da fraude de compras. padrões específicos: fotos de produto geradas por IA derrotando a verificação de busca de imagem reversa, cópia de marketing polida eliminando contos gramaticais, revisões sintetizadas criando validação externa falsa e anúncios de phishing personalizados referenciando informações reais do usuário (empregador, localização, compras recentes) para derrotar a detecção de conteúdo genérico.