Impersonation scams: como proteger sua marca desses golpes?

Os impersonation scams são uma das ameaças digitais mais sorrateiras e prejudiciais que as marcas enfrentam atualmente. 

Essa tática maliciosa, onde criminosos se passam pela sua empresa (praticando o ato de impersonating), visa enganar seus clientes, roubar dados confidenciais e corroer a confiança arduamente conquistada. Ou seja, proteger-se contra esses impersonators não é apenas uma medida de segurança, é uma necessidade para preservar a integridade da sua marca. 

Aqui na Branddi, como especialistas dedicados à proteção inteligente de marca, lidamos diretamente com a complexidade e os danos causados pelos impersonation scams todos os dias. Isso porque a nossa experiência no monitoramento e combate a essas ameaças nos posiciona de forma única para guiar você. 

Continue lendo para descobrir como identificar e neutralizar esses golpes antes que eles afetem seu negócio!

Impersonation scams: o que são golpes de impersonação?

Os impersonation scams, conhecidos em português como golpes de impersonação ou fraudes de falsidade ideológica digital, são um tipo específico de fraude onde criminosos se passam (praticam impersonating) por uma entidade confiável. 

Essa entidade pode ser uma empresa conhecida – talvez até a sua –, um órgão governamental (como a Receita Federal ou a Segurança Social), um banco, ou mesmo uma figura pública.

O objetivo principal desses impersonators é sempre enganar a vítima. Para isso, eles buscam convencê-la a:

• Fornecer informações pessoais sensíveis (como senhas, números de CPF, dados bancários);
• Clicar em links maliciosos que direcionam o consumidor para páginas falsas;
• Comprar gift cards e fornecer os códigos (um método comum por ser difícil de rastrear).

A dimensão desse problema é vasta e está em crescimento. Dados da Federal Trade Commission (FTC) dos Estados Unidos, uma referência global no combate a fraudes, são um forte indicativo. 

Em 2023, a FTC registrou mais de 330.000 denúncias de golpes de impersonação de empresas e quase 160.000 de impersonação governamental. 

Juntos, esses impersonation scams representaram quase metade de todas os casos reportados diretamente à agência.

O prejuízo financeiro é igualmente impactante: as perdas reportadas devido a impersonation scams ultrapassaram US$ 1,1 bilhão apenas em 2023, um valor que é mais do que o triplo do registrado em 2020. 

Isso demonstra não apenas a frequência, mas a crescente eficácia dessas táticas fraudulentas e a necessidade urgente de proteção contra elas. 

Os principais tipos de impersonation scams

Os impersonation scams se manifestam de diversas formas, pois os criminosos adaptam suas estratégias constantemente. 

Para isso, eles exploram múltiplos canais – como e-mail, redes sociais, SMS e telefone – para praticar o ato de impersonating e enganar o público, tornando a identificação desses golpes um desafio.

A pesquisa da FTC que citamos antes também traz dados que ilustram essa variedade: enquanto chamadas telefônicas foram o método de contato mais reportado para impersonation scams em 2023 nos EUA, as mensagens de texto (SMS) causaram as maiores perdas médias nos golpes que se passavam por empresas. Isso mostra como os impersonators escolhem canais estrategicamente.

Entender as táticas mais frequentes é vital para a defesa. Por isso, a seguir, detalharemos os tipos mais comuns de impersonation scams que sua marca e seus clientes podem encontrar.

Brand impersonation

No brand impersonation, sua marca se torna a máscara usada pelos criminosos. 

Este tipo de impersonation scam envolve a criação de uma falsa presença online que imita sua identidade visual e nome para enganar clientes. 

Isso acontece através de perfis falsos em redes sociais divulgando ofertas inexistentes, sites clonados (phishing), anúncios pagos enganosos que desviam tráfego e até aplicativos móveis falsos. 

O resultado direto para a empresa vítima desse impersonating é a erosão da confiança do cliente, perda de receita, danos reputacionais significativos e um aumento na demanda por suporte ao cliente para lidar com as vítimas dos golpes. 

Employee impersonation

Diferente do foco externo, o employee impersonation mira a identidade de um colaborador. Ou seja, nele impersonators obtêm credenciais de funcionários (via phishing, vazamentos) e as usam para se passar por eles dentro da organização. 

O objetivo desse impersonation scam pode ser acessar sistemas internos restritos, roubar dados corporativos ou de clientes, cometer fraudes financeiras, autorizando pagamentos indevidos ou aplicar engenharia social contra outros colegas para obter mais acessos ou informações. 

Este ato representa uma grave ameaça à segurança interna, comprometendo dados, finanças e a operação. 

Executive impersonation

O executive impersonation intensifica o perigo dos impersonation scams, com golpistas explorando a autoridade de líderes como CEOs para maior credibilidade.

E, infelizmente, essa tática está em forte ascensão. De acordo com dados da Fortra divulgados em janeiro de 2024, a personificação de executivos em redes sociais atingiu um pico histórico no terceiro trimestre de 2023, representando mais de 54% do volume total de impersonações nessas plataformas e superando, pela primeira vez, a de marcas. 

O ato de impersonating um de executivo se manifesta em perfis fakes no LinkedIn oferecendo negócios falsos, ou via e-mails de spear phishing. E a IA é frequentemente usada para criar perfis falsos realistas e escalar esses ataques. 

Este impersonation scam explora a confiança na liderança, ameaçando diretamente as finanças e a segurança de toda a sua empresa.

Como impersonation scams afetam a sua marca?

Os impersonation scams podem parecer uma ameaça distante ou secundária para muitas empresas, operando frequentemente de forma discreta, quase invisível na rotina diária. 

No entanto, subestimar o impacto desses golpes é um erro perigoso. Afinal, por trás da fachada de incidentes isolados, os impersonation scams possuem um potencial destrutivo considerável. 

Isso porque quando impersonators utilizam o nome da sua marca com sucesso, as consequências podem ser severas e multifacetadas, abalando pilares fundamentais do seu negócio.

A seguir, vamos explorar em detalhe as principais áreas onde os impersonation scams podem causar danos significativos à sua marca, muitas vezes de formas que vão além do óbvio.

Danos à reputação

Quando os impersonators utilizam o nome da sua marca para aplicar golpes, a consequência mais imediata e talvez mais duradoura é o dano à reputação. 

A confiança do consumidor é um ativo valioso, e a pesquisa CX Trends 2024 (Octadesk/Opinion Box) reforça isso: para 54% dos consumidores brasileiros, a reputação da empresa no Reclame Aqui é um fator decisivo ao escolher entre lojas com o mesmo preço. Além disso, 48% utilizam essa plataforma para pesquisar antes de comprar. 

Isto é, perder essa confiança devido a impersonation scams pode afastar clientes atuais e potenciais de forma significativa.

Perda de receita

Os impersonation scams não são apenas um problema de imagem: eles causam perdas financeiras concretas. 

E isso ocorre de múltiplas formas: 

• Clientes podem fazer pagamentos a impersonators pensando que estão comprando de você; 
• Vendas legítimas podem ser perdidas porque consumidores receosos evitam sua marca; 
• Cliques em anúncios pagos podem ser desviados para sites falsos, desperdiçando seu orçamento de marketing. 

Além disso, há os custos indiretos associados à resolução dos problemas. O Relatório Global de Fraude e Risco da Kroll (2022), conforme mencionado pelo Canaltech, apontou que 75% das organizações entrevistadas no Brasil reconheceram impactos significativos de impersonation scams nos últimos três anos, mesmo com controles implementados. 

Ou seja, os impersonation scams são um componente relevante desse cenário, drenando receitas que deveriam ir para o seu negócio.

Impacto nos parceiros e stakeholders

A rede de confiança de uma marca vai além dos clientes. Isso porque impersonation scams também podem abalar o relacionamento com parceiros de negócios, fornecedores, investidores e outros stakeholders. 

Imagine um impersonator se passando por um executivo para enviar um pedido de pagamento falso a um fornecedor, ou um golpe que afeta investidores e gera publicidade negativa. 

Esses incidentes criam dúvidas sobre a proteção e a estabilidade da sua empresa. Isso porque parceiros podem se tornar mais cautelosos ao fazer negócios, investidores podem questionar a gestão de riscos, e a percepção geral da sua marca no ecossistema empresarial pode ser prejudicada devido à associação com atividades falsas ligadas aos impersonation scams.

Riscos legais e regulatórios

A proliferação de impersonation scams associados à sua marca pode atrair atenção indesejada de órgãos reguladores e abrir portas para complicações legais. 

Dependendo da natureza do golpe e da jurisdição, sua empresa pode ser investigada por falhas na proteção de dados (se dados de clientes forem expostos no processo) ou até mesmo enfrentar ações legais por parte das vítimas, que podem alegar negligência. 

Isto é, falhar em demonstrar esforços razoáveis para combater os golpistas que estão atacando a sua marca pode resultar em multas pesadas e sanções, transformando um problema em uma crise legal e regulatória.

Aumento de custos operacionais

Lidar com as consequências dos impersonation scams gera custos operacionais diretos e indiretos significativos. 

Isso porque a sua equipe de suporte ao cliente fica sobrecarregada, horas de trabalho são gastas na identificação e remoção de conteúdos falsos (sites, perfis) criados por impersonators, e pode ser necessário investir em ferramentas e consultorias. 

O relatório Cost of a Data Breach 2024 da IBM/Ponemon Institute revela que o custo médio global de uma violação de dados atingiu US$ 4,88 milhões em 2024, o valor mais alto já registrado. E embora esse número englobe diversos tipos de violações, muitas delas começam com táticas de impersonating (como phishing). 

O estudo também destaca que atividades de resposta pós-violação e negócios perdidos foram responsáveis por 75% do aumento nos custos médios. Ou seja, não é exagero dizer que combater impersonation scams consome recursos valiosos que poderiam ser investidos no crescimento do negócio.

Perda de vantagem competitiva

Enquanto sua equipe dedica tempo e recursos preciosos para combater impersonation scams e mitigar seus danos, seus concorrentes podem estar focados em inovação, marketing e aquisição de clientes. Afinal, a constante necessidade de "apagar incêndios" causados por impersonators desvia o foco estratégico da sua empresa. 

Como resultado, a reputação abalada pode fazer com que clientes optem por concorrentes percebidos como mais seguros. O que em um mercado competitivo pode  resultar em uma perda tangível de market share e de vantagem competitiva a longo prazo.

Sinais que indicam que sua marca está sofrendo com impersonação

Identificar impersonation scams precocemente pode limitar os danos à sua marca. Por isso, fique atento a certos indicadores que sugerem que impersonators podem estar ativamente impersonating sua empresa.

Reconhecer esses sinais de alerta é o primeiro passo para tomar uma atitude protetora. Aqui estão alguns bem claros:

• Aumento incomum de reclamações: clientes reportando promoções falsas, cobranças desconhecidas ou pedidos não recebidos;
• Perfis e sites falsos: descoberta de páginas em redes sociais ou websites usando seu logo e nome sem permissão;
• Alertas de plataformas de anúncios: notificações sobre violações de políticas em campanhas de anúncios que sua equipe não criou;
• Menções negativas online: reclamações em plataformas como Reclame Aqui mencionando golpes ligados à sua marca;
• Comunicações suspeitas: relatos de clientes ou parceiros sobre e-mails ou mensagens duvidosas que parecem vir da sua empresa;
• Anomalias em métricas de marketing: flutuações estranhas, como um aumento súbito no Custo Por Clique (CPC) de suas palavras-chave de marca, indicando possível brand bidding por impersonators.

Como proteger a sua marca dos impersonation scams?

Diante da complexidade e do volume crescente de impersonation scams, pode parecer uma batalha difícil proteger sua marca de forma eficaz. 

No entanto, a proteção robusta não só é possível, como é uma prática indispensável para a saúde e a longevidade do seu negócio no ambiente digital. 

É aqui que a expertise da Branddi entra em jogo. Como especialistas em proteção inteligente de marca, desenvolvemos uma abordagem proativa e utilizamos tecnologia avançada com um único objetivo: blindar sua marca contra os impersonators e as táticas de impersonating. Isto é, não se trata apenas de reagir, mas de construir defesas sólidas.

Nos próximos tópicos, detalharemos as estratégias e soluções específicas que a Branddi emprega para neutralizar os impersonation scams e garantir a segurança da sua identidade online.

Conscientize seus funcionários sobre proteção digital

A linha de frente contra muitos impersonation scams, especialmente aqueles que visam obter acesso interno (como phishing direcionado a funcionários ou employee impersonation), são seus próprios colaboradores. 

Por isso, é vital investir em treinamentos constantes sobre o tema: funcionários bem informados são mais capazes de identificar e-mails de phishing, tentativas de engenharia social e outras táticas usadas por impersonators. 

Conforme destacado em artigo do Olhar Digital baseado em dados da Mastercard/Datafolha, embora 84% das empresas brasileiras considerem a proteção digital "muito importante", muitas ainda falham em priorizá-la na prática, resultando em alta frequência de golpes. 

Por essa razão, o treinamento deve cobrir a identificação de comunicações suspeitas, a importância de senhas fortes e únicas, e os procedimentos para reportar atividades duvidosas. 

Lembre-se: uma equipe consciente é um ativo poderoso na prevenção do sucesso dos impersonation scams.

Implemente políticas internas de proteção

Além da conscientização, é necessário estabelecer políticas internas robustas e claras que definam como lidar com informações sensíveis e potenciais ameaças de impersonation scams. 

Isso inclui diretrizes sobre compartilhamento de dados, uso de dispositivos da empresa, autenticação de dois fatores (MFA) obrigatória e processos formais para verificação de solicitações incomuns (especialmente financeiras, para combater golpes de CEO/BEC, uma forma de executive impersonation). 

Ter políticas bem definidas não só guia os funcionários sobre as ações corretas, mas também cria uma estrutura de governança que fortalece a postura de segurança geral da empresa contra as táticas dos impersonators. 

Essas políticas devem ser comunicadas regularmente e fazer parte da integração de novos colaboradores, reforçando a cultura de segurança contra o ato de impersonating.

Monitore e proteja as suas redes sociais

As redes sociais são um terreno fértil para impersonation scams, especialmente brand impersonation e executive impersonation. É por essa razão que impersonators criam perfis falsos para enganar clientes, divulgar desinformação ou aplicar golpes. 

Para defender o seu negócio, portanto, é essencial monitorar ativamente plataformas como Instagram, Facebook, LinkedIn, X, etc., em busca de contas que estejam impersonating sua marca ou seus líderes. Isso inclui verificar nomes de usuário similares, uso não autorizado do seu logo e posts suspeitos. Porém, além do monitoramento, é preciso ter um processo ágil para denunciar e solicitar a remoção desses perfis falsos às plataformas. 

Serviços especializados, como os da Branddi, automatizam e escalam esse monitoramento e takedown, garantindo uma resposta rápida contra os impersonation scams nas redes sociais.

Investigue incidentes rapidamente

Quando um impersonation scam é detectado, a velocidade da resposta é determinante para mitigar os danos. Afinal, quanto mais tempo um perfil falso, um site de phishing ou um anúncio fraudulento permanecer ativo, maior o número de vítimas potenciais e maior o impacto negativo na sua marca. 

Ou seja, uma investigação rápida para confirmar a ameaça e uma ação imediata para solicitar a remoção (takedown) são fundamentais. Isso porque atrasos podem resultar em perdas financeiras maiores, danos reputacionais mais extensos e até complicações legais. 

É neste ponto que a agilidade e expertise da Branddi se tornam um diferencial: nossa equipe e tecnologia são projetadas para identificar e agir contra impersonators e atos de impersonating com máxima eficiência, minimizando a janela de exposição e as consequências sérias desses golpes.

Blinde a sua marca contra impersonation scams com a Branddi!

Na Branddi, nós defendemos sua identidade contra os impersonators que praticam o ato de impersonating seu negócio online. Isso por conta de um monitoramento 24/7 por IA e especialistas dedicados, que identificam e removem rapidamente conteúdos e perfis fraudulentos em todas as plataformas digitais – do monitoramento ao takedown, de forma completa e ilimitada. 

Nosso objetivo é neutralizar os impersonation scams, reduzindo seus riscos, protegendo seus clientes e preservando a reputação que você construiu: confie no marketing de blindagem da Branddi para ser seu escudo contra essas ameaças digitais!