Sites Falsos que Copiam a Sua Loja: Guia Passo a Passo para Combater a Fraude

Aviso legal: Este artigo tem fins meramente informativos e não constitui aconselhamento jurídico. Para casos graves de violação de marca ou fraude, consulte um advogado qualificado na sua jurisdição.

Descobrir que alguém clonou a sua loja online — copiando as suas imagens de produtos, descrições, preços e até o seu logótipo — é alarmante. Estes sites fraudulentos enganam os seus clientes, prejudicam a sua reputação e podem causar danos financeiros reais tanto a si como às pessoas que confiam na sua marca. A boa notícia é que tem ferramentas reais e vias legais para combater esta situação.

Este guia acompanha-o em cada passo: identificar o site falso, recolher evidências, apresentar pedidos de remoção junto de fornecedores de alojamento e registos de domínio, enviar avisos DMCA, reportar aos motores de busca e escalar o processo se necessário.

---

Como Identificar um Site Falso ou Clonado

Antes de agir, confirme com que tipo de site malicioso está a lidar:

• Clones completos (sites espelho): Todo o site foi copiado e reproduzido, por vezes através de um proxy, de modo a que o seu conteúdo carregue dentro do domínio do burlão.
• Scrapers de produtos: Apenas os seus anúncios de produtos, imagens e descrições foram copiados para uma loja fraudulenta.
• Réplicas de phishing: Um site que imita a identidade da sua marca para roubar credenciais de clientes ou informações de pagamento.
• Domínios com typosquatting: Sites registados com pequenas variações ortográficas ou TLD diferentes (ex: amarca-shop.com em vez de amarca.com) que se fazem passar pela sua empresa.

Sinais de que tem um clone

• Clientes contactam-no sobre encomendas que nunca fizeram no seu site.
• Recebe queixas de pessoas que pagaram mas não receberam nada.
• Uma pesquisa inversa de imagem das suas fotografias de produtos devolve domínios desconhecidos.
• O nome da sua marca aparece nos resultados do Google a apontar para sites que não lhe pertencem.

Ferramentas para detetar sites falsos

• Google Pesquisa Inversa de Imagens — arraste qualquer foto de produto para encontrar onde mais aparece online.
• TinEye — motor de pesquisa inversa de imagens especializado.
• Google Alertas — configure alertas para o nome da sua marca, URL e nomes de produtos.
• Brand24 ou Mention — ferramentas pagas que monitorizam menções da sua marca na web.
• Copyscape — verifica se as suas descrições de produtos ou conteúdo de blog foram plagiados.
• DNSTwist — mostra todas as variações de typosquatting do seu domínio que estão registadas.

---

Passo 1: Recolha Evidências Imediatamente

Antes de apresentar qualquer denúncia, documente tudo minuciosamente. Os fornecedores de alojamento e as equipas jurídicas necessitarão de provas.

1. Tire capturas de ecrã completas do site falso — inclua URLs, anúncios de produtos, imagens copiadas, páginas de contacto e tudo o que imite a sua marca. Utilize ferramentas como GoFullPage (extensão Chrome) ou Awesome Screenshot.
2. Registe a data e hora de cada captura de ecrã.
3. Guarde o URL completo de cada página infratora.
4. Utilize a Wayback Machine para arquivar instantâneos do site falso, de modo a que as evidências sejam preservadas mesmo que o site seja removido rapidamente.
5. Anote o nome de domínio e o registador — utilize as ferramentas de pesquisa WHOIS descritas abaixo.
6. Guarde quaisquer queixas ou mensagens de clientes que referenciem a loja falsa — estas fortalecem o seu caso.

---

Passo 2: Descubra Quem Está por Detrás do Site Falso

Utilize estas ferramentas para identificar o registador de domínio, o fornecedor de alojamento e (por vezes) o proprietário:

• ICANN WHOIS — pesquisa WHOIS oficial; fornece informações do registador mesmo quando os dados pessoais estão protegidos por privacidade.
• who.is — pesquisa WHOIS simples de utilizar.
• DomainTools — WHOIS detalhado com registos históricos.
• BuiltWith — revela o fornecedor de alojamento, CDN e a pilha tecnológica por detrás de um site.
• SecurityTrails — pode revelar o histórico de endereços IP e infraestrutura associada.
• ipinfo.io — para identificar se a Cloudflare ou outro CDN está a mascarar o fornecedor de alojamento real.

Sugestão: Mesmo que a proteção de privacidade WHOIS oculte as informações de contacto do registante, o registador está sempre listado. O registador é obrigado a agir perante denúncias de abuso.

---

Passo 3: Apresente uma Denúncia de Abuso junto do Fornecedor de Alojamento

Assim que souber quem aloja o site falso, contacte-o diretamente.

Fornecedores de Alojamento

Cloudflare

A Cloudflare é um CDN e serviço de proteção DDoS frequentemente utilizado para mascarar o fornecedor de alojamento real.

• Formulário de abuso: https://www.cloudflare.com/abuse/
• Selecione “Report Phishing” ou “Report Copyright Infringement” consoante o seu caso.
• Se a Cloudflare apenas atua como proxy, reencaminhará a sua queixa para o fornecedor de alojamento real.
• Para casos de phishing, a Cloudflare age rapidamente — normalmente em 24–48 horas.

Amazon Web Services (AWS)

• Denúncia de abuso: https://support.aws.amazon.com/awssupport/latest/user/report-abuse.html
• Ou email: abuse@amazonaws.com
• Inclua o domínio, endereço IP, descrição da infração e as suas evidências.

Google Cloud

• Formulário de abuso: https://support.google.com/code/answer/9952153
• Ou email: abuse@google.com para abuso geral ou copyright@google.com para DMCA.

Microsoft Azure

• Reportar abuso: https://www.microsoft.com/en-us/concern/fraud
• Email: abuse@microsoft.com

Netlify

• Formulário de abuso: https://www.netlify.com/trust-center/#contact-us
• Ou email: abuse@netlify.com

Vercel

• Email: abuse@vercel.com

GoDaddy

• Reportar abuso: https://supportcenter.godaddy.com/AbuseReport

Namecheap

• Formulário de abuso: https://www.namecheap.com/support/knowledgebase/article.aspx/9196/
• Ou email: abuse@namecheap.com

Como Redigir uma Denúncia de Abuso Eficaz

Inclua as seguintes informações em cada denúncia:

1. O seu nome completo e informações de contacto.
2. O URL do seu site oficial e prova de propriedade.
3. Os URLs exatos das páginas infratoras no site falso.
4. Uma descrição clara do que foi copiado (imagens, texto, design, logótipo, produtos).
5. Capturas de ecrã como anexos.
6. Uma declaração indicando que a atividade constitui violação de direitos de autor, fraude ou phishing.
7. Uma declaração de que as informações na sua denúncia são precisas.

---

Passo 4: Envie um Aviso de Remoção DMCA

A Lei de Direitos de Autor do Milénio Digital (DMCA) é uma lei americana que se aplica a qualquer fornecedor de alojamento ou plataforma com operações nos EUA — o que abrange a maioria dos alojamentos globais. Um aviso DMCA obriga-os legalmente a remover o conteúdo infrator.

O que precisa para um aviso DMCA válido

Ao abrigo do 17 U.S.C. § 512(c)(3), um aviso DMCA deve incluir:

1. A sua assinatura (física ou eletrónica) como titular dos direitos de autor ou representante autorizado.
2. Identificação da obra protegida — ex: “As minhas imagens de produtos originalmente publicadas em [o seu URL]”.
3. Identificação do material infrator — os URLs exatos no site falso onde aparece o seu conteúdo.
4. As suas informações de contacto — nome, morada, telefone, email.
5. Declaração de boa-fé — afirmar que acredita que a utilização não é autorizada pelo titular dos direitos de autor.
6. Declaração de exatidão e autoridade — sob pena de perjúrio, que as informações são precisas e é o titular dos direitos de autor.

Modelo de Aviso DMCA

Assunto: Aviso de Violação de Direitos de Autor DMCA

A quem possa interessar,

Sou o titular dos direitos de autor do conteúdo descrito abaixo, publicado em [URL do Seu Site].

O seguinte conteúdo na sua rede viola os meus direitos de autor:

URL(s) infratores: [Cole aqui cada URL infrator]

URL(s) do conteúdo original: [As suas páginas de produto originais ou URLs de imagem]

Descrição da violação: [Especifique o que foi copiado — imagens, descrições, logótipo, design, etc.]

Tenho a crença de boa-fé de que a utilização do material descrito não é autorizada pelo titular dos direitos de autor, pelo seu agente, nem pela lei.

Juro, sob pena de perjúrio, que as informações nesta notificação são precisas e que sou o titular dos direitos de autor ou estou autorizado a agir em nome do titular.

Nome: [O Seu Nome Completo]
Empresa: [Nome da Sua Empresa]
Email: [O Seu Endereço de Email]
Telefone: [O Seu Número de Telefone]
Morada: [A Sua Morada]

[A Sua Assinatura]
[Data]

---

Passo 5: Denuncie o Site Falso aos Motores de Busca

Mesmo que o site permaneça ativo enquanto aguarda resposta do alojamento, pode fazer com que seja desindexado ou sinalizado nos resultados de pesquisa.

Google

• Denunciar phishing: https://safebrowsing.google.com/safebrowsing/report_phish/
• Solicitar remoção DMCA dos resultados: https://reportcontent.google.com/forms/dmca

Quando o Google sinaliza um site como enganoso, mostra um aviso de “Site enganoso” a todos os visitantes, eliminando efetivamente o tráfego do site falso.

Bing / Microsoft

• Denunciar site de phishing: https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest
• Remoção de conteúdo DMCA: https://www.bing.com/webmaster/tools/contentremoval

---

Passo 6: Denuncie ao Registador de Domínio

Se o fornecedor de alojamento não agir com rapidez suficiente, contacte diretamente o registador do domínio. Os registadores podem suspender ou cancelar um nome de domínio se violar a sua Política de Utilização Aceitável.

Use a pesquisa WHOIS para encontrar o registador. Pode encontrar os contactos de abuso de todos os registadores acreditados pela ICANN em:

• Diretório de Registadores ICANN

Queixas UDRP (para violações de marca registada)

Se o domínio falso utiliza o nome ou marca registada da sua empresa, pode apresentar uma queixa ao abrigo da Política Uniforme de Resolução de Litígios sobre Nomes de Domínio (UDRP) através de:

• Centro de Arbitragem e Mediação da OMPI — litígios internacionais de marcas.
• National Arbitration Forum — procedimentos UDRP com foco nos EUA.

Uma queixa UDRP pode resultar na transferência do domínio para si ou no seu cancelamento. É mais rápido e muito mais económico do que ir a tribunal.

---

Passo 7: Denuncie aos Processadores de Pagamento

As lojas fraudulentas precisam de aceitar pagamentos. Pode perturbar a sua operação denunciando-as aos processadores de pagamento que utilizam.

• PayPal: https://www.paypal.com/us/smarthelp/article/how-do-i-report-a-fraudulent-site-faq3260
• Stripe: Email para support@stripe.com ou utilize a opção de denúncia no painel.
• Mastercard: https://www.mastercard.us/en-us/business/overview/safety-and-security/report-fraud.html

Os processadores de pagamento levam muito a sério as denúncias de fraude — uma conta de comerciante fraudulento confirmada pode ser congelada em poucas horas.

---

Passo 8: Denuncie a Organismos Governamentais e de Proteção do Consumidor

Denunciar às autoridades oficiais cria um registo legal e pode desencadear investigações.

Estados Unidos

• FBI Internet Crime Complaint Center (IC3): https://www.ic3.gov
• FTC (Comissão Federal de Comércio): https://reportfraud.ftc.gov

União Europeia

• Europol: https://www.europol.europa.eu/report-a-crime/report-cybercrime-online

Reino Unido

• Action Fraud: https://www.actionfraud.police.uk
• NCSC: https://www.ncsc.gov.uk/collection/phishing-scams

Portugal

• CNCS (Centro Nacional de Cibersegurança): https://www.cncs.gov.pt — para incidentes de cibersegurança e phishing.
• DECO / Portal da Queixa: https://portaldaqueixa.com — para queixas de consumidores contra empresas.
• GNS / PJ: Dirija-se à Polícia Judiciária para crimes informáticos graves.
• CNPD (Comissão Nacional de Proteção de Dados): https://www.cnpd.pt — se dados pessoais de clientes portugueses estiverem em causa.

---

Passo 9: Proteja os Seus Clientes

Enquanto trabalha para remover o site falso, tome medidas imediatas para alertar e proteger os seus clientes.

1. Coloque um aviso no seu site — um banner ou pop-up indicando o seu domínio oficial e alertando que outros sites que afirmam ser você são fraudulentos.
2. Anuncie nas redes sociais — informe os seus seguidores sobre o site falso e recorde-lhes que devem comprar apenas no seu URL oficial.
3. Envie um email à sua lista de clientes — uma mensagem breve e clara a alertar para a fraude e fornecendo as suas informações de contacto oficiais.
4. Atualize o seu perfil do Google My Business — adicione uma publicação a alertar para o site falso.

O que dizer aos seus clientes

“Fomos informados de que um site fraudulento está a fazer-se passar por [A Sua Marca]. A nossa única loja oficial é em [o-seu-dominio.com]. Se foi cobrado por ou interagiu com outro site que usa a nossa imagem de marca, não conclua quaisquer transações aí e contacte-nos diretamente em [o-seu-email]. Estamos a trabalhar ativamente para remover o site fraudulento.”

---

Passo 10: Fortaleça a Sua Marca Contra Ataques Futuros

Remover um site falso não impede que apareça outro. Tome estas medidas para tornar a sua marca mais resiliente.

Registe a sua marca comercial

O registo de marca é a ferramenta mais poderosa para a proteção de marca online. Com uma marca registada pode:

• Apresentar queixas UDRP para recuperar domínios infratores.
• Fazer cumprir remoções através de programas de proteção de marca no Amazon, Google e Meta.
• Intentar ações legais com um caso muito mais sólido.

Registe a sua marca junto do organismo nacional relevante:

• Portugal — INPI: https://www.inpi.pt
• EUIPO (Marca da União Europeia): https://euipo.europa.eu

Registe variantes do seu domínio

Considere registar variações comuns do seu domínio (.net, .co, .shop) e redireccioná-las para o seu site principal.

Adicione marcas de água às suas imagens de produto

Adicione marcas de água subtis à sua fotografia de produtos. Embora não impeçam a cópia inteiramente, tornam o conteúdo copiado rastreável até à sua loja e ajudam a provar a propriedade dos direitos de autor.

---

Referência Rápida: A Quem Contactar Primeiro

Situação	Primeiro Contacto
Clone completo do site / proxy	Equipa de abuso do fornecedor de alojamento
Site com proxy da Cloudflare	Abuso Cloudflare
Domínio que parece a sua marca	Registador de domínio + UDRP
Site falso aparece no Google	Denúncia de Phishing Google + Remoção DMCA
Clientes já foram defraudados	Processador de pagamento + IC3 / CNCS
Copia as suas imagens/texto	Aviso DMCA ao fornecedor de alojamento
Violação de marca registada	Queixa UDRP via OMPI

---

Resumo

Aja nesta ordem:

1. Documente tudo — capturas de ecrã, URLs, datas.
2. Identifique o alojamento e o registador — use WHOIS e BuiltWith.
3. Apresente denúncias de abuso junto do fornecedor de alojamento.
4. Envie um aviso DMCA ao alojamento.
5. Denuncie aos motores de busca para desindexar e sinalizar o site.
6. Contacte os processadores de pagamento para congelar a conta do burlão.
7. Denuncie a organismos governamentais para um registo oficial.
8. Alerte os seus clientes em todos os seus canais.
9. Fortaleça as suas defesas com registo de marca, variantes de domínio e marcas de água nas imagens.

A combinação de múltiplas denúncias em diferentes frentes — fornecedor de alojamento, registador, motores de busca e processadores de pagamento — é a forma mais rápida de fechar um site falso. Documente os seus esforços ao longo do processo e não hesite em consultar um advogado se o site não for removido ou se os clientes sofrerem danos financeiros significativos.