Aviso legal: Este artigo é fornecido apenas para fins informativos e não constitui aconselhamento jurídico. Para casos graves de violação de marca ou fraude, consulte um advogado qualificado em sua jurisdição.
Descobrir que alguém clonou sua loja virtual — copiando suas fotos de produtos, descrições, preços e até seu logotipo — é alarmante. Esses sites fraudulentos enganam seus clientes, prejudicam sua reputação e podem causar danos financeiros reais tanto para você quanto para as pessoas que confiam na sua marca. A boa notícia é que você tem ferramentas reais e caminhos legais para reagir.
Este guia cobre cada passo: identificar o site falso, coletar evidências, enviar solicitações de remoção para provedores de hospedagem e registradores de domínio, enviar avisos DMCA, denunciar aos mecanismos de busca e escalar o processo se necessário.
Como Identificar um Site Falso ou Clonado
Antes de agir, confirme com qual tipo de site malicioso você está lidando:
- Clones completos (sites espelho): Todo o site foi raspado e reproduzido, às vezes via proxy, de modo que seu conteúdo carrega dentro do domínio do golpista.
- Scrapers de produtos: Apenas seus anúncios de produtos, imagens e descrições foram copiados para uma loja fraudulenta.
- Réplicas de phishing: Um site que imita a identidade da sua marca para roubar credenciais de clientes ou informações de pagamento.
-
Domínios com typosquatting: Sites registrados com pequenas variações ortográficas ou TLDs diferentes (ex:
amarca-shop.comem vez deamarca.com) que se passam pelo seu negócio.
Sinais de que você tem um clone
- Clientes entram em contato sobre pedidos que nunca fizeram no seu site.
- Você recebe reclamações de pessoas que pagaram mas não receberam nada.
- Uma busca reversa de imagem das suas fotos de produtos retorna domínios desconhecidos.
- O nome da sua marca aparece nos resultados do Google apontando para sites que você não possui.
Ferramentas para detectar sites falsos
- Google Pesquisa Reversa de Imagens — arraste qualquer foto de produto para descobrir onde mais ela aparece online.
- TinEye — mecanismo especializado em busca reversa de imagens.
- Google Alertas — configure alertas para o nome da sua marca, URL da loja e nomes de produtos.
- Brand24 ou Mention — ferramentas pagas que monitoram menções da sua marca na web.
- Copyscape — verifica se suas descrições de produtos ou conteúdo do blog foram plagiados.
- DNSTwist — mostra todas as variações de typosquatting do seu domínio que estão registradas.
Passo 1: Colete Evidências Imediatamente
Antes de registrar qualquer denúncia, documente tudo minuciosamente. Provedores de hospedagem e equipes jurídicas precisarão de provas.
- Tire capturas de tela completas do site falso — inclua URLs, anúncios de produtos, imagens copiadas, páginas de contato e tudo que imite sua marca. Use ferramentas como GoFullPage (extensão do Chrome) ou Awesome Screenshot.
- Registre a data e o horário de cada captura de tela.
- Salve a URL completa de cada página infratora.
- Use a Wayback Machine para arquivar instantâneos do site falso, garantindo que as evidências sejam preservadas mesmo que o site seja derrubado rapidamente.
- Anote o nome de domínio e o registrador — use as ferramentas de pesquisa WHOIS descritas abaixo.
- Salve quaisquer reclamações ou mensagens de clientes referenciando a loja falsa — isso fortalece seu caso.
Passo 2: Descubra Quem Está por Trás do Site Falso
Use estas ferramentas para identificar o registrador do domínio, o provedor de hospedagem e (às vezes) o proprietário:
- ICANN WHOIS — pesquisa WHOIS oficial; fornece informações do registrador mesmo quando os dados pessoais estão protegidos por privacidade.
- who.is — pesquisa WHOIS fácil de usar.
- DomainTools — WHOIS detalhado com registros históricos.
- BuiltWith — revela o provedor de hospedagem, CDN e a pilha tecnológica por trás de um site.
- SecurityTrails — pode revelar o histórico de endereços IP e infraestrutura associada.
- ipinfo.io — para identificar se a Cloudflare ou outro CDN está mascarando o provedor de hospedagem real.
Dica: Mesmo que a proteção de privacidade WHOIS oculte as informações de contato do registrante, o registrador sempre é listado. O registrador é obrigado a agir perante denúncias de abuso.
Passo 3: Registre uma Denúncia de Abuso junto ao Provedor de Hospedagem
Assim que souber quem hospeda o site falso, entre em contato diretamente com eles.
Provedores de Hospedagem
Cloudflare
A Cloudflare é um CDN e serviço de proteção DDoS frequentemente usado para mascarar o provedor de hospedagem real.
- Formulário de abuso: https://www.cloudflare.com/abuse/
- Selecione “Report Phishing” ou “Report Copyright Infringement” dependendo do seu caso.
- Se a Cloudflare estiver apenas atuando como proxy, ela encaminhará sua reclamação ao provedor de hospedagem real.
- Para phishing especificamente, a Cloudflare age rapidamente — geralmente em 24–48 horas.
Amazon Web Services (AWS)
- Denúncia de abuso: https://support.aws.amazon.com/awssupport/latest/user/report-abuse.html
- Ou email: abuse@amazonaws.com
- Inclua o domínio, endereço IP, descrição da infração e suas evidências.
Google Cloud
- Formulário de abuso: https://support.google.com/code/answer/9952153
- Ou email: abuse@google.com para abuso geral ou copyright@google.com para DMCA.
Microsoft Azure
- Reportar abuso: https://www.microsoft.com/en-us/concern/fraud
- Email: abuse@microsoft.com
Netlify
- Formulário de abuso: https://www.netlify.com/trust-center/#contact-us
- Ou email: abuse@netlify.com
Vercel
- Email: abuse@vercel.com
GoDaddy
- Reportar abuso: https://supportcenter.godaddy.com/AbuseReport
Namecheap
- Formulário de abuso: https://www.namecheap.com/support/knowledgebase/article.aspx/9196/
- Ou email: abuse@namecheap.com
Como Escrever uma Denúncia de Abuso Eficaz
Inclua as seguintes informações em cada denúncia:
- Seu nome completo e informações de contato.
- A URL do seu site oficial e prova de propriedade.
- As URLs exatas das páginas infratoras no site falso.
- Uma descrição clara do que foi copiado (imagens, texto, design, logotipo, produtos).
- Capturas de tela como anexos.
- Uma declaração indicando que a atividade constitui violação de direitos autorais, fraude ou phishing.
- Uma declaração de que as informações na sua denúncia são precisas.
Passo 4: Envie um Aviso de Remoção DMCA
A Lei de Direitos Autorais do Milênio Digital (DMCA) é uma lei americana que se aplica a qualquer provedor de hospedagem ou plataforma com operações nos EUA — o que abrange a maioria dos hosts globais. Um aviso DMCA os obriga legalmente a remover o conteúdo infrator.
O que você precisa para um aviso DMCA válido
De acordo com o 17 U.S.C. § 512(c)(3), um aviso DMCA deve incluir:
- Sua assinatura (física ou eletrônica) como titular dos direitos autorais ou representante autorizado.
- Identificação da obra protegida — ex: “Minhas imagens de produtos originalmente publicadas em [sua URL]”.
- Identificação do material infrator — as URLs exatas no site falso onde seu conteúdo aparece.
- Suas informações de contato — nome, endereço, telefone, email.
- Declaração de boa-fé — afirmar que acredita que o uso não é autorizado pelo titular dos direitos autorais.
- Declaração de veracidade e autoridade — sob pena de perjúrio, que as informações são precisas e você é o titular dos direitos autorais.
Modelo de Aviso DMCA
Assunto: Aviso de Violação de Direitos Autorais DMCA
A quem possa interessar,
Sou o titular dos direitos autorais do conteúdo descrito abaixo, publicado em [URL do Seu Site].
O seguinte conteúdo na sua rede viola meus direitos autorais:
URL(s) infratoras: [Cole aqui cada URL infratora]
URL(s) do conteúdo original: [Suas páginas de produto originais ou URLs de imagem]
Descrição da violação: [Especifique o que foi copiado — imagens, descrições, logotipo, design, etc.]
Tenho a crença de boa-fé de que o uso do material descrito não é autorizado pelo titular dos direitos autorais, seu agente ou pela lei.
Juro, sob pena de perjúrio, que as informações nesta notificação são precisas e que sou o titular dos direitos autorais ou estou autorizado a agir em nome do titular.
Nome: [Seu Nome Completo]
Empresa: [Nome da Sua Empresa]
Email: [Seu Endereço de Email]
Telefone: [Seu Número de Telefone]
Endereço: [Seu Endereço][Sua Assinatura]
[Data]
Passo 5: Denuncie o Site Falso aos Mecanismos de Busca
Mesmo que o site continue online enquanto você aguarda a resposta da hospedagem, você pode fazer com que ele seja desindexado ou sinalizado nos resultados de busca.
- Denunciar phishing: https://safebrowsing.google.com/safebrowsing/report_phish/
- Solicitar remoção DMCA dos resultados: https://reportcontent.google.com/forms/dmca
Quando o Google sinaliza um site como enganoso, ele mostra um aviso de “Site enganoso” para todos os visitantes — eliminando efetivamente o tráfego do site falso.
Bing / Microsoft
- Denunciar site de phishing: https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest
- Remoção de conteúdo DMCA: https://www.bing.com/webmaster/tools/contentremoval
Passo 6: Denuncie ao Registrador de Domínio
Se o provedor de hospedagem não agir com rapidez suficiente, entre em contato diretamente com o registrador do domínio. Os registradores podem suspender ou cancelar um nome de domínio se ele violar sua Política de Uso Aceitável.
Use a pesquisa WHOIS para encontrar o registrador. Você pode encontrar os contatos de abuso de todos os registradores credenciados pela ICANN em:
Reclamações UDRP (para violações de marca registrada)
Se o domínio falso usar o nome ou marca registrada da sua empresa, você pode registrar uma reclamação pela Política Uniforme de Resolução de Disputas sobre Nomes de Domínio (UDRP) através de:
- Centro de Arbitragem e Mediação da OMPI — disputas internacionais de marcas.
- National Arbitration Forum — procedimentos UDRP com foco nos EUA.
Uma reclamação UDRP pode resultar na transferência do domínio para você ou em seu cancelamento. É mais rápido e muito mais barato do que ir a juízo.
Passo 7: Denuncie aos Processadores de Pagamento
Lojas fraudulentas precisam aceitar pagamentos. Você pode perturbar a operação delas denunciando-as aos processadores de pagamento que utilizam.
- PayPal: https://www.paypal.com/us/smarthelp/article/how-do-i-report-a-fraudulent-site-faq3260
- Stripe: Email para support@stripe.com ou use a opção de denúncia no painel.
- Mastercard: https://www.mastercard.us/en-us/business/overview/safety-and-security/report-fraud.html
- Cielo: https://www.cielo.com.br/lojistas/seguranca/ — para transações fraudulentas no Brasil.
- PagSeguro/PagBank: Acesse o suporte em https://pagseguro.uol.com.br/atendimento/ e informe o site suspeito.
- Mercado Pago: Acesse a central de ajuda em https://www.mercadopago.com.br/ajuda/ e denuncie o vendedor fraudulento.
Os processadores de pagamento levam muito a sério as denúncias de fraude — uma conta de lojista fraudulento confirmada pode ter os recebimentos bloqueados em poucas horas.
Passo 8: Denuncie a Órgãos Governamentais e de Defesa do Consumidor
Denunciar às autoridades oficiais cria um registro legal e pode desencadear investigações.
Brasil
- PROCON — Ligue 151 ou acesse o PROCON do seu estado. Os principais são:
- Senacon (Secretaria Nacional do Consumidor): https://www.gov.br/senacon e pelo portal consumidor.gov.br.
- Polícia Civil — Delegacias de Crimes Cibernéticos (DRCI/DEIC): Registre um boletim de ocorrência online ou presencialmente. Principais delegacias virtuais:
- CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança): https://www.cert.br/reportar/ — para reportar phishing e sites maliciosos.
- INPI (Instituto Nacional da Propriedade Industrial): https://www.gov.br/inpi — para violações de marca registrada.
-
Anatel: Se o site usar domínio
.br, a violação pode ser reportada à Anatel em https://www.anatel.gov.br.
Para domínios .com.br
O responsável pelo registro de domínios .br é o Registro.br. Você pode reportar uso abusivo de domínios .br em:
Passo 9: Proteja Seus Clientes
Enquanto trabalha para derrubar o site falso, tome medidas imediatas para alertar e proteger seus clientes.
- Coloque um aviso em seu site — um banner ou pop-up informando seu domínio oficial e alertando que outros sites que se dizem ser você são fraudulentos.
- Anuncie nas redes sociais — informe seus seguidores sobre o site falso e lembre-os de comprar apenas no seu URL oficial.
- Envie um email para sua lista de clientes — uma mensagem breve e clara alertando sobre o golpe e fornecendo suas informações de contato oficiais.
- Atualize seu perfil no Google Meu Negócio — adicione uma publicação alertando sobre o site falso.
O que dizer aos seus clientes
“Fomos informados de que um site fraudulento está se passando por [Sua Marca]. Nossa única loja oficial é em [seu-dominio.com.br]. Se você foi cobrado por ou interagiu com outro site usando nossa imagem, não conclua nenhuma transação lá e entre em contato conosco diretamente em [seu-email]. Estamos trabalhando ativamente para ter o site fraudulento removido.”
Passo 10: Fortaleça Sua Marca Contra Ataques Futuros
Remover um site falso não impede que outro apareça. Tome estas medidas para tornar sua marca mais resiliente.
Registre sua marca
O registro de marca é a ferramenta mais poderosa para a proteção de marca online. No Brasil, registre sua marca no INPI — Instituto Nacional da Propriedade Industrial:
Com uma marca registrada você pode:
- Registrar reclamações UDRP para recuperar domínios infratores.
- Executar remoções por meio de programas de proteção de marca no Amazon, Google e Meta.
- Entrar com ação judicial com um caso muito mais sólido.
Registre variantes do seu domínio
Considere registrar variações comuns do seu domínio (.com, .net, .com.br, .shop) e redirecioná-las para seu site principal, para que atacantes não possam usá-las.
Adicione marcas d’água às suas fotos de produto
Adicione marcas d’água sutis à sua fotografia de produtos. Embora não impeçam totalmente a cópia, tornam o conteúdo copiado rastreável até sua loja e ajudam a provar a propriedade dos direitos autorais.
Use dados estruturados e tags canônicas
Implemente tags <link rel="canonical"> e dados estruturados Schema.org nas páginas de produto para sinalizar ao Google que seu site é a fonte original.
Referência Rápida: Quem Contatar Primeiro
| Situação | Primeiro Contato |
|---|---|
| Clone completo do site / proxy | Equipe de abuso do provedor de hospedagem |
| Site com proxy da Cloudflare | Abuso Cloudflare |
| Domínio parece com sua marca | Registrador do domínio + UDRP |
| Site falso aparece no Google | Denúncia de Phishing Google + Remoção DMCA |
| Clientes já foram lesados | Processador de pagamento + PROCON + Delegacia de Crimes Cibernéticos |
| Copia suas imagens/texto | Aviso DMCA ao provedor de hospedagem |
Domínio .br abusivo | Registro.br |
| Violação de marca registrada | INPI + Queixa UDRP via OMPI |
Resumo
Aja nesta ordem:
- Documente tudo — capturas de tela, URLs, datas.
- Identifique o host e o registrador — use WHOIS e BuiltWith.
- Registre denúncias de abuso junto ao provedor de hospedagem (Cloudflare, AWS, Netlify, etc.).
- Envie um aviso DMCA ao host.
- Denuncie aos mecanismos de busca (Google, Bing) para desindexar e sinalizar o site.
- Contate os processadores de pagamento para bloquear a conta do golpista.
- Registre boletim de ocorrência junto às autoridades (PROCON, Delegacia de Crimes Cibernéticos, CERT.br).
- Alerte seus clientes em todos os seus canais.
- Fortaleça suas defesas com registro de marca no INPI, variantes de domínio e marcas d’água nas imagens.
A combinação de múltiplas denúncias em diferentes frentes — provedor de hospedagem, registrador, mecanismos de busca e processadores de pagamento — é a forma mais rápida de derrubar um site falso. Documente seus esforços ao longo do processo e não hesite em consultar um advogado se o site não for removido ou se clientes tiverem sofrido prejuízos financeiros significativos.
