Redes sociais concentraram quase 80% de anúncios falsos, revela Serasa Experian

A Serasa Experian, primeira e maior datatech do Brasil, identificou 37.845 anúncios, perfis, páginas e aplicativos falsos ao longo de 2025, que buscavam induzir usuários ao erro ao imitar marcas e comunicações legítimas. Deste total, 77% tiveram origem em plataformas de redes sociais. Por meio da solução de Proteção de Marca em Cibersegurança, da sua área antifraude, a copanhia informa que 98% dessas ameaças foram removidas, com mediana de 4 dias entre a detecção e a derrubada — ou seja, em metade dos casos, a remoção ocorreu em até 4 dias.

“A eficiência no combate a golpes digitais depende de resposta rápida, porque o modus operandi dos fraudadores é manter um ciclo contínuo de testes e republicações, experimentando mensagens, trocando links, recriando perfis e anúncios, sempre a fim de ganhar escala antes de serem detectados. Em um ambiente que exige reação em tempo real, é fundamental unir inteligência e monitoramento permanente para acompanhar essa dinâmica. Por isso, mantemos uma estrutura dedicada ao monitoramento de plataformas digitais e à remoção de conteúdos maliciosos, ajudando a proteger consumidores e empresas”, afirma o Diretor de Autenticação e Prevenção a Fraude da Serasa Experian, Rodrigo Sanchez.

Ao longo do ano, a atuação de monitoramento e mitigação manteve um ritmo consistente, com 3 mil a 4 mil ameaças desses tipos identificadas por mês. Por conta da dinâmica de impulsionamento e compartilhamento que acelera o alcance de conteúdos fraudulentos, a maioria das ameaças se concentra em plataformas de redes sociais. 

A Serasa Experian também observa que a maior parte das ocorrências detectadas em 2025 está associada a anúncios fraudulentos (56%), seguidos por perfis falsos (32%) — que, em muitos casos, funcionam como “vitrines” para direcionar o consumidor a páginas, formulários ou aplicativos maliciosos.

Além de derrubar os conteúdos, a datatech reforça a importância de combinar inteligência de dados, sinais digitais e monitoramento contínuo para reduzir a recorrência dessas fraudes, especialmente em ambientes onde o conteúdo pode ser republicado com rapidez e pequenas variações de linguagem ou identidade visual. “Fraude digital se combate com agilidade, informação e cooperação entre plataformas, marcas e consumidores”, completa Sanchez.

A área de Autenticação e Prevenção à Fraude da Serasa Experian reúne equipes de monitoramento de marca e inteligência de ameaças dedicadas a acompanhar o ambiente digital e identificar sinais de fraude. Com essa atuação, a datatech consegue mapear padrões, qualificar ocorrências e reportar ameaças às plataformas e à sociedade. O trabalho inclui o rastreamento de vazamentos em fontes abertas, a detecção do uso indevido de nomes de empresas como isca para coleta irregular de dados, a identificação de credenciais expostas e o acionamento para derrubada de diferentes tipos de ameaças, como anúncios, perfis, páginas e aplicativos falsos.

• Desconfiar de anúncios com urgência (“últimas vagas”, “só hoje”, “últimas unidades”) e de preços muito abaixo do mercado — isso é comum em golpes que imitam marcas conhecidas.

• Conferir o perfil antes de interagir: data de criação, histórico de publicações, comentários, número de seguidores versus engajamento e se há selo/verificação quando aplicável.

• Validar o link antes de clicar: preferir digitar o endereço no navegador ou usar o site/app oficial é mais assertivo. Se clicar, conferir a URL completa e evitar links encurtados ou com variações de letras.

• Não informar códigos de confirmação (SMS/WhatsApp/e-mail), senhas ou dados do cartão em páginas acessadas por link de anúncio ou mensagem.

• Não instalar aplicativos fora das lojas oficiais e desconfiar de apps “clonados” com nome e ícone parecidos – verificar, antes, o desenvolvedor, as avaliações e o número de downloads.

• Ter cuidado com links e arquivos recebidos em grupos e DMs: podem direcionar para páginas falsas ou iniciar tentativas de roubo de conta.

• Ativar autenticação em duas etapas (2FA) nas redes sociais e e-mail. Usar senhas fortes e exclusivas para reduzir risco de sequestro de conta.

• Monitorar o CPF com frequência para identificar movimentações suspeitas e agir rapidamente.

• Implementar monitoramento contínuo de plataformas digitais para identificar rapidamente anúncios, perfis e páginas falsas que usem a marca.

• Estabelecer um playbook de resposta (triagem, priorização, evidências, acionamento de remoção e comunicação) para reduzir a janela de exposição.

• Reforçar autenticação e prevenção à fraude em camadas nas jornadas digitais (cadastro, login, recuperação de conta e pagamento), equilibrando segurança e experiência.

• Proteger ativos de marca (domínios parecidos/typosquatting, perfis oficiais padronizados, páginas verificadas quando possível) e manter canais oficiais fáceis de encontrar.

• Treinar atendimento e social media para reconhecer golpes de “impersonação” e orientar clientes com mensagens curtas e consistentes.

• Usar inteligência de dados para identificar padrões de abuso (picos por canal, criativos recorrentes, redirecionamentos) e ajustar regras de risco de forma contínua.