Com turnês nacionais e internacionais previstas na agenda de shows no Brasil este ano — de Alcione, Zeca Pagodinho e Jorge Aragão a ACDC, Harry Styles e BTS, além dos festivais Rock in Rio e Lollapalooza —, fãs se preparam para as concorridas compras online de ingressos. Mas apesar da ansiedade, é preciso atenção redobrada: é que a venda de entradas para shows virou o novo filão dos golpistas.  Uma pesquisa da consultoria de cibersegurança Redbelt Security identificou 778 sites falsos que imitam tradicionais plataformas de vendas de ingressos para aplicar golpes contra os consumidores.   Os dados foram antecipados com exclusividade ao GLOBO. A pesquisa analisou domínios registrados nos últimos três meses, entre novembro de 2025 e este mês de fevereiro, e constatou que 214 deles já tinham sites no ar no momento da análise, prontos para receber vítimas e coletar dados pessoais e financeiros de consumidores desatentos.  Os demais ainda não tinham conteúdo publicado, mas representam uma ameaça latente: um site pode ser colocado no ar a qualquer momento, sem aviso prévio. Segundo o levantamento, as páginas imitam a aparência e a identidade de grandes empresas conhecidas do setor de entretenimento, reproduzindo com fidelidade elementos como logotipos, paletas de cores, fluxos de compra, fila e até boletos digitais com códigos de barras e informações de assento.   CEO da RedBelt Security, Eduardo Lopes ressalta que a agenda recheada de shows no país nos últimos anos "aquece" a atuação dos golpistas, principalmente se os shows forem aqueles mais disputados, com direito a fila online.  — Quando um show esgota ingressos rapidamente, abre-se uma janela de oportunidade para quem oferece aquele ingresso que você não conseguiu comprar. A vítima já está frustrada, já quer muito ir ao evento, e encontra uma oferta que parece resolver o problema. Esse é exatamente o ambiente em que golpes prosperam: alta demanda, sensação de escassez e consumidores dispostos a agir rápido — analisa.   Lopes observa também que as táticas dos golpistas de chegar às vítimas também têm se aperfeiçoado. Os sites fraudulentos chegam até as vítimas por caminhos que parecem legítimos, como: anúncios pagos nas redes sociais com visual idêntico ao das plataformas reais; links patrocinados que aparecem no topo das buscas antes mesmo do site oficial; e grupos de mensagens onde as ofertas circulam como se fossem revendas confiáveis.   A atuação de criminosos na venda de ingressos é uma tendência global, mas o Brasil reúne condições que amplificam o risco, de acordo com o executivo, já que combina um mercado de eventos aquecidos, uma das maiores bases de usuários ativos em redes sociais, adoção massiva de pagamentos digitais e uma cultura de compras em canais de revenda informal. Por isso, antes de comprar os ingressos, é preciso checar a veracidade da plataforma. Mas isso também é difícil: antes, páginas fraudulentas costumavam ser identificadas por erros gramaticais, imagens mal ajustadas e textos genéricos. Mas, segundo Lopes, esse critério perdeu confiabilidade porque a qualidade do conteúdo fraudulento disparou com o uso pelos golpistas de ferramentas de inteligência artificial (IA): — O que vemos agora são descrições precisas, estruturas visuais fiéis às originais e textos sem falhas aparentes. Em alguns casos, o site falso reproduz até detalhes, como número de seção, fila e assento do suposto ingresso, o que aumenta consideravelmente a credibilidade do golpe para quem está do outro lado da tela. A IA eliminou as barreiras que antes limitavam a escala desses golpes.  Como identificar site falso  Apesar da sofisticação das páginas fraudulentas, segundo a consultoria há sinais que ainda permitem aos consumidores identificá-las antes que o dano aconteça: Verifique o domínio com atenção. Golpistas não podem usar o endereço original, então criam variações parecidas, com letras a mais, trocadas ou pontos fora do lugar. Leia o endereço completo na barra do navegador antes de qualquer ação. Desconfie de links recebidos por mensagens ou redes sociais. Prefira buscar o site diretamente pelo navegador ou acessar a plataforma pelo aplicativo oficial. Observe a qualidade visual da página. Imagens pixeladas, logos desalinhados, textos com erros gramaticais e diagramação inconsistente são sinais frequentes em páginas fraudulentas. Cheque se o site usa HTTPS. O cadeado na barra de endereços indica que a conexão é criptografada. Mas atenção: criminosos também usam HTTPS para parecer legítimos. O protocolo é necessário, mas não suficiente para garantir autenticidade. Verifique a idade do domínio. Ferramentas como o Whois, disponíveis em plataformas como Registro.br, mostram quando o domínio foi criado. Sites muito recentes merecem atenção redobrada. Prefira pagar com cartão virtual gerado pelo aplicativo do banco. Uma boa prática é criar um cartão diferente para cada serviço recorrente: um para o aplicativo de mobilidade, outro para o marketplace em que você mais compra, e assim por diante. Se algum dado vazar, você identifica imediatamente qual empresa foi a origem do problema. Para compras pontuais, como ingressos, gere um cartão para uso único. Ele expira após a transação e elimina o risco de cobranças futuras não autorizadas. Desconfie de preços muito abaixo do mercado ou de ingressos disponíveis para eventos esgotados. Ofertas improváveis são, na maioria das vezes, iscas. Se receber informações por e-mail ou mensagem, entre em contato com a plataforma original pelos canais oficiais antes de tomar qualquer decisão. Caiu no golpe? Caso suspeite que forneceu dados pessoais ou financeiros em um site falso, entre em contato imediatamente com o banco e com a operadora do cartão para relatar o ocorrido e solicitar o bloqueio de transações não autorizadas. Se houver transferência via Pix, o banco pode verificar a possibilidade de devolução do valor. Redefina senhas de contas que possam ter sido comprometidas e ative a autenticação em dois fatores. Em todos os casos, registre um boletim de ocorrência, presencialmente ou online, fornecendo o máximo de detalhes sobre o ocorrido.