Nova Onda de Fraudes no E-commerce: Ataques de 'Account Takeover' Disparam Exigindo Biometria e 2FA Obrigatórios

O e-commerce brasileiro enfrenta uma crise de segurança sem precedentes com o aumento vertiginoso dos ataques de Account Takeover (ATO), onde criminosos virtuais assumem o controle de contas de clientes legítimos para realizar compras fraudulentas, desviar fundos de carteiras digitais ou resgatar pontos de fidelidade. Este tipo de fraude, que utiliza dados vazados ou técnicas sofisticadas de phishing e malware, está se tornando o principal vetor de perdas para varejistas online e marketplaces.

Dados recentes de empresas de cibersegurança indicam um aumento de 45% nos incidentes de ATO no último trimestre de 2025, com picos alarmantes registrados neste início de 2026. O alvo principal são as contas que possuem cartões de crédito salvos ou saldo considerável em wallets internas dos marketplaces.

Resposta dos Gigantes do Varejo

Em resposta à pressão dos consumidores e à necessidade de mitigar prejuízos, os maiores marketplaces do país estão acelerando a implementação de medidas de segurança mais rígidas. A tendência mais viralizada hoje é a obrigatoriedade da autenticação de dois fatores (2FA) para qualquer alteração de dados cadastrais, resgate de cupons de alto valor ou finalização de compras acima de um determinado limite (geralmente R$ 500).

Além do 2FA via SMS ou aplicativo autenticador, a biometria está emergindo como o novo padrão de segurança. Plataformas que possuem aplicativos móveis robustos estão exigindo a verificação facial ou digital para acessar áreas sensíveis da conta ou para autorizar pagamentos. Para o pequeno e médio vendedor, isso significa que a confiança do consumidor dependerá cada vez mais da capacidade da plataforma de proteger seus dados.

O Impacto no Consumidor e no Vendedor

Embora as medidas de segurança adicionais possam gerar um pequeno atrito na experiência de compra, a percepção de segurança é crucial. Consumidores estão migrando para plataformas que demonstram maior investimento em proteção de dados. Para os sellers, a consequência direta do ATO é o aumento dos chargebacks (estornos), custos operacionais e a potencial suspensão de contas devido ao alto índice de transações fraudulentas originadas em seus pedidos.

Especialistas recomendam que os vendedores monitorem de perto as políticas de segurança dos marketplaces e se preparem para um cenário onde a verificação de identidade será mais frequente e rigorosa, garantindo que suas próprias práticas de atendimento e envio estejam alinhadas com as novas exigências de prevenção à fraude.