O pedido chegou como qualquer outro: cartão aprovado, endereço válido, produto de ticket alto. O time de operações comemorou a venda. Vinte e dois dias depois, veio a contestação — o verdadeiro dono do cartão nunca fez aquela compra. O produto já tinha saído do estoque, o dinheiro nunca chegou de fato, e o prejuízo passou a ser só da loja. Esse roteiro se repete todos os dias no e-commerce brasileiro, e o pior: quase sempre é possível reconhecê-lo, se você souber exatamente qual tipo de fraude está diante dos seus olhos.
Existem, hoje, mais de uma dezena de modalidades de fraude ativas no comércio eletrônico — e cada uma delas deixa uma “impressão digital” diferente na transação. Conhecer essas diferenças não é exercício teórico: é o que separa uma operação que perde margem silenciosamente de uma que identifica o padrão a tempo de agir.
O tamanho real do problema no e-commerce brasileiro
Antes de entrar em cada tipo de fraude, vale dimensionar o problema. O e-commerce no Brasil deve faturar mais de R$ 258 bilhões em 2026, segundo projeções da Associação Brasileira de Comércio Eletrônico (ABComm) — um crescimento sustentado que também amplia, na mesma proporção, a superfície de ataque para fraudadores.
E o efeito colateral já aparece do lado do consumidor: uma pesquisa da Opinion Box em parceria com a Octadesk revelou que 93% dos brasileiros já desistiram de uma compra online por desconfiar que pudesse ser fraude ou golpe. Ou seja, o problema não é apenas o prejuízo direto de cada transação fraudulenta — é a erosão de confiança que faz o próprio cliente legítimo hesitar antes de finalizar uma compra.
Para o e-commerce, isso significa duas frentes de perda simultâneas: dinheiro que sai pela fraude consumada, e vendas que nunca acontecem porque o ambiente parece arriscado demais. Entender os tipos de fraude é o primeiro passo para atacar as duas ao mesmo tempo.
O que é, afinal, fraude no e-commerce?
Fraude no e-commerce é qualquer tentativa de obter vantagem indevida — financeira, de produto ou de dados — explorando uma transação, um cadastro ou uma etapa da jornada de compra online. Ela pode ser praticada por um criminoso externo usando identidade roubada, por um cliente de má-fé, ou por uma combinação dos dois, quando dados legítimos são usados de forma fraudulenta.
O ponto que a maioria dos conteúdos sobre o tema não aprofunda é que cada tipo de fraude exige uma resposta diferente. Tratar todas com a mesma régua — bloquear tudo que “parece estranho” — é o caminho mais rápido para perder vendas boas junto com as fraudulentas.
Os principais tipos de fraude no e-commerce
1. Fraude de identidade e conta sintética
Ocorre quando o fraudador combina dados reais (muitas vezes vazados) com informações falsas para criar um perfil que parece legítimo, mas que nunca existiu de fato. Essas identidades sintéticas são usadas para abrir contas, solicitar crediário ou fazer compras parceladas sem nenhuma intenção de honrar o pagamento.
2. Fraude com cartão (Card Not Present)
A modalidade mais clássica: dados de cartão obtidos por vazamento de dados, phishing ou skimming são usados para compras onde o cartão físico não precisa estar presente — exatamente o cenário do e-commerce. O titular real do cartão só percebe quando a fatura chega.
3. Fraude amigável (friendly fraud) e chargeback indevido
Acontece quando o próprio comprador — ou alguém com acesso ao cartão dele, como um familiar — contesta uma compra legítima junto à operadora, alegando não reconhecer a transação ou não ter recebido o produto. É chamada de “amigável” porque nem sempre há má-fé, mas o prejuízo para o lojista é idêntico ao de uma fraude comum: produto entregue, dinheiro estornado.
4. Account takeover (sequestro de conta)
O fraudador obtém acesso não autorizado à conta de um cliente real — geralmente via phishing, vazamento de senha ou reaproveitamento de credenciais de outros serviços — e usa esse acesso para comprar, alterar o endereço de entrega ou resgatar saldo em programas de fidelidade e cashback.
5. Fraude de reembolso e devolução programada
O golpista solicita reembolso por um produto nunca comprado, devolve um item usado ou danificado alegando estar com defeito, ou devolve uma caixa vazia no lugar da mercadoria original. Em todos os casos, a loja perde o produto e ainda devolve o valor.
6. Phishing e engenharia social
Mensagens, e-mails ou páginas falsas que imitam a comunicação oficial da loja induzem o cliente a fornecer dados de cartão, senha ou informações pessoais. O golpista usa essas informações para fraudar a própria loja ou outros serviços do consumidor.
7. Fraude de afiliados
Em programas de marketing de afiliados, criminosos geram cliques, leads ou vendas artificiais — por meio de bots, contas falsas ou inserção indevida de cookies de rastreamento — para embolsar comissões às quais não têm direito.
8. Produtos falsificados e fraude de drop-shipping
Vendedores mal-intencionados anunciam produtos com imagens e descrições roubadas de marcas legítimas, entregam versões falsificadas ou de qualidade inferior. Ou, em casos mais graves, recebem o pagamento e nunca entregam nada.
📎 Quer entender o impacto financeiro direto desses golpes?
Boa parte dos tipos de fraude listados acima termina no mesmo lugar: uma contestação de pagamento que o lojista precisa absorver. Entenda a fundo esse mecanismo em: Como Reduzir Chargeback no E-commerce: Guia Completo para Proteger sua Receita
Os tipos de fraude que ganharam força no Brasil
Guias internacionais sobre fraude no e-commerce costumam ignorar um detalhe importante: o Brasil tem um meio de pagamento próprio, o Pix, que criou modalidades de golpe que não existem em outros mercados. Ignorar essas variações é deixar uma lacuna enorme na proteção da sua operação.
Golpe do Pix com comprovante falso ou agendado
Nesse golpe, o fraudador realiza um Pix agendado — não instantâneo — e apresenta o comprovante de agendamento como se o pagamento já tivesse sido concluído. Em versões mais sofisticadas, o comprovante é inteiramente forjado com ferramentas de inteligência artificial, replicando fontes, logotipos e códigos de autenticação de bancos reais. A validação baseada apenas na imagem do comprovante — sem confirmar a entrada do valor no extrato — é a brecha que sustenta esse golpe em operações de venda direta, atendimento via WhatsApp e checkout com Pix manual.
Contas laranja e mulas financeiras
Fraudadores utilizam contas abertas com documentos vazados, roubados ou até por meio de deepfakes de biometria facial para receber e movimentar valores de origem fraudulenta, dificultando o rastreamento da operação até o criminoso original. Esse tipo de conta é usado tanto para receber dinheiro de golpes quanto para realizar compras fraudulentas em nome de terceiros.
Fraude em crediário digital e parcelamento sem cartão
Com o crescimento de linhas de crédito próprias no e-commerce — parcelamento direto na loja, sem intermediação de cartão —, cresce também a fraude de identidade voltada especificamente para esse tipo de concessão: o fraudador aprova o crédito com dados falsos ou sintéticos e nunca honra a primeira parcela, unindo, na prática, um problema de crédito a um problema de fraude na mesma transação.
🎯 Cada tipo de fraude pede uma camada de defesa diferente
Bloquear tudo da mesma forma não resolve — na verdade, cria o problema oposto: recusar clientes legítimos. Veja como equilibrar prevenção e conversão, sem perder vendas boas no processo, em: Antifraude para E-commerce: como reduzir fraudes sem perder vendas
Como um antifraude para e-commerce identifica cada tipo de golpe
Um sistema antifraude para e-commerce funciona cruzando, em tempo real, sinais que isoladamente pareceriam inofensivos, mas que juntos formam um padrão de risco. Na prática, ele analisa:
- Consistência entre identidade e comportamento: o CPF informado combina com o histórico de compras, geolocalização e dispositivo usados anteriormente?
- Velocidade e frequência da transação: múltiplas tentativas de compra em curto intervalo, típicas de ataques automatizados ou testes de cartão;
- Padrão de pagamento: no caso de Pix, o sistema pode validar a confirmação real do crédito, e não apenas a apresentação de um comprovante;
- Histórico de reincidência: dispositivos, e-mails ou documentos já associados a tentativas de fraude anteriores, mesmo que usados sob uma identidade diferente na tentativa atual;
- Sinais comportamentais durante a navegação: tempo de preenchimento de formulário, padrão de cliques e outras variáveis que diferenciam um comprador humano de um script automatizado.
A partir desse cruzamento, a decisão deixa de ser binária (“aprovar” ou “bloquear”) e passa a considerar o nível de risco real de cada transação — aprovando automaticamente o que é seguro, recusando o que é claramente fraudulento e reservando a revisão manual apenas para os casos genuinamente ambíguos.
Um ponto que costuma ficar de fora dessas análises é a integração entre a decisão de fraude e a decisão de crédito. Em operações que oferecem parcelamento próprio, tratar essas duas camadas de forma isolada cria exatamente o ponto cego que fraudadores especializados em identidade sintética exploram: a aprovação de crédito acontece sem visibilidade sobre sinais de fraude identificados minutos antes, em outra etapa da mesma jornada.
Um exemplo real ilustra esse ganho de precisão. Clientes de varejo que unificaram a decisão de crédito e antifraude em uma única régua registraram taxa de chargeback de 0,03%, com 88% das decisões tomadas de forma totalmente automatizada e mais de R$ 1 milhão em fraude evitada em um único período de pico de vendas.
O próximo passo: mapear onde sua operação está exposta
Conhecer os tipos de fraude é a base — mas cada operação de e-commerce tem uma combinação específica de canais de venda, formas de pagamento e perfil de cliente que determina quais desses golpes representam o maior risco real para o seu negócio.
Nossa equipe de especialistas pode analisar o cenário atual da sua operação e mostrar, com dados, quais desses padrões de fraude já estão presentes na sua carteira — e o que fazer para reduzi-los sem travar a conversão.
Fale com uma especialista da B2e e mapeie os riscos da sua operação →
Perguntas frequentes sobre tipos de fraude no e-commerce
É qualquer tentativa de obter vantagem indevida — financeira, de produto ou de dados pessoais — explorando uma transação, cadastro ou etapa da jornada de compra em uma loja virtual, seja por um criminoso externo ou por um cliente agindo de má-fé.
Ocorre quando o próprio titular do cartão, ou alguém com acesso a ele, contesta uma compra legítima junto à operadora, alegando não reconhecer a transação. O produto já foi entregue, mas o lojista tem o valor estornado, absorvendo o prejuízo integralmente.
Na fraude de identidade, o golpista cria ou usa uma identidade — real, roubada ou sintética — para abrir uma nova conta ou fazer uma nova compra. No account takeover, ele invade uma conta já existente de um cliente legítimo, usando credenciais obtidas por phishing ou vazamento de dados.
O sinal mais confiável é a diferença entre “Pix agendado” e “Pix concluído”. O comprovante pode ser apresentado antes da confirmação real do crédito na conta. A validação segura exige checar a entrada efetiva do valor no extrato — nunca apenas a imagem do comprovante.
Sim, desde que combine múltiplas camadas de análise — identidade, comportamento, dispositivo, velocidade de transação e, no caso brasileiro, validação real de pagamentos via Pix. Sistemas baseados em uma única regra fixa tendem a deixar brechas justamente nas fraudes mais recentes, como identidade sintética e comprovante forjado por IA.