Como Identificar Golpe de Namorada IA (9 Sinais, 15 Min)

Abra a URL da plataforma numa aba nova e compare caractere por caractere com o domínio canônico da marca. O padrão de clonagem de marca mais comum é uma troca de TLD de .com pra .info, .app, .net ou .org. O padrão secundário é um hífen enfiado num nome de marca de uma palavra só, ou um hífen removido de um nome de marca hifenizado.

Verifique o domínio canônico nos canais sociais verificados da marca (X com selo azul, página de empresa no LinkedIn, anúncio na loja de apps), não num resultado de busca que você não verificou antes. Buscadores às vezes colocam o domínio do clonador acima do domínio real porque o investimento de SEO do clonador é concentrado e o da marca legítima é difuso.

Três domínios clonadores documentados na nossa base interna de conhecimento ilustram o padrão na letra: comixharem.info, gay-harem.net e gayharem.org. Os dois primeiros desviam os cliques de saída pra um destino de afiliado não canônico; o terceiro carrega um endereço inventado em Massachusetts. Trate qualquer domínio quase idêntico como suspeito até verificar no perfil social verificado da marca.

Pule este passo só se você chegou na plataforma por um link de confiança, direto dos canais verificados da marca.

Clique no ícone do cadeado na barra de endereço do navegador. Confirme três coisas: o certificado é atual e não venceu, o certificado é emitido pra entidade legal real da marca e não pra um nome genérico de hospedagem compartilhada tipo cloudflare.com ou *.netlify.app, e o certificado é assinado por uma autoridade certificadora reconhecida.

Certificado vencido, certificado autoassinado, certificado genérico de hospedagem compartilhada onde a marca deveria ter um dedicado nessa escala, ou um aviso de "Não Seguro" é um pare imediato. HTTPS é necessário mas não é suficiente: o ícone do cadeado prova que a conexão é criptografada, não que o site é legítimo. [Source: Electronic Frontier Foundation, documentação do HTTPS Everywhere · verified 2026-05-26]

A seção de armadilhas mais abaixo cobre o segundo modo de falha, em que o certificado parece ok mas a marca ainda é clonadora; o HTTPS sozinho é o primeiro filtro, não o último.

Abra os Termos de Serviço e a Política de Privacidade da plataforma. Localize o nome legal, o número de registro e o endereço registrado da entidade operadora. Cruze o número de registro com o registro comercial público da jurisdição declarada. A maioria das jurisdições publica os registros online e de graça.

Pro registro do Chipre a consulta fica no Department of Registrar of Companies; pras empresas de Delaware a consulta fica na Division of Corporations; pras empresas do Reino Unido a consulta fica no Companies House; pras sociétés francesas a consulta fica no INPI. No Brasil, o CNPJ dá pra checar na Receita Federal. O número de registro tem que retornar um cadastro que bate com o nome e o endereço da entidade declarada pela plataforma.

Uma plataforma que não lista nenhuma entidade legal no rodapé, lista uma entidade cujo número de registro não bate com o registro público, ou lista um endereço registrado numa cidade ou estado que não existe ("Pride City MA" é o exemplo canônico da nossa pesquisa de clonagem de marca) é um pare imediato. O padrão de endereço inventado é estatisticamente raro em operadoras legítimas e comum em registros de clonador de marca.

Abra a página Sobre ou a página de Autores. Identifique a equipe editorial nomeada e a liderança nomeada da plataforma. Pra cada pessoa nomeada, verifique três coisas: a pessoa tem um perfil público no LinkedIn ou aparece num registro profissional público, as credenciais declaradas são consistentes com datas fisicamente possíveis, e a foto de rosto não aparece em busca reversa de imagem como banco de imagens ou foto de uma pessoa sem relação.

O padrão clássico de fabricação nesse ramo é um concorrente que a gente documentou internamente alegando um diploma "Bacharel pela Coursera 2005-2009". A Coursera nasceu em 2012; um diploma emitido pela Coursera antes dessa data é impossível. [Source: Coursera, História da Empresa · verified 2026-05-26] A fabricação não é sutil, e é o sinal editorial de que a plataforma investe em marketing e não em verificação.

Faça busca reversa das fotos pelo Google Imagens, TinEye ou Yandex. Uma foto de banco de imagens reusada na página Sobre da plataforma, no perfil do LinkedIn e num marketplace de banco de imagens sem relação é um pare imediato.

Abra as páginas de review externas da plataforma: Trustpilot, Sitejabber, ProductHunt, App Store, Google Play, tópicos do Reddit. Ordene os reviews por data. Leia os vinte mais recentes. Os padrões que sinalizam poluição por review falso são bem documentados e foram especificamente mirados na regra final da FTC de outubro de 2024.

Rajadas de cinco estrelas concentradas numa janela de 24 a 72 horas sem nenhum review negativo em volta, padrões sintáticos idênticos entre contas de avaliador (a mesma frase de abertura de cinco palavras, a mesma frase final, a mesma estrutura de parágrafo), perfis de avaliador criados com minutos de diferença, e um produto de seis meses só com reviews positivos e zero entrada de uma ou duas estrelas são os sinais de nível de fiscalização. [Source: US Federal Trade Commission, Regra sobre o Uso de Reviews e Depoimentos de Consumidor (16 CFR Parte 465, em vigor desde outubro de 2024) · verified 2026-05-26]

Uma nota de quatro estrelas no Trustpilot num produto de seis meses com vinte reviews carrega menos sinal que uma nota de três estrelas no Trustpilot num produto de dois anos com dois mil reviews. Volume e dispersão no tempo são as variáveis moderadoras; a nota crua é o sinal mais ruidoso dessa categoria.

Na primeira tela de checkout, antes de digitar qualquer dado do cartão, identifique duas coisas. Primeira, qual processadora de pagamento tá cuidando da transação (Stripe, CCBill, Epoch, Segpay, Klarna, NMI e parecidas são as processadoras padrão nas categorias de app de companheiro e de plataforma de criador). Segunda, qual descritor de extrato do banco vai aparecer no seu extrato do cartão.

Uma plataforma confiável revela as duas. Checkouts via CCBill, Epoch e Segpay tipicamente mostram o descritor na página de checkout antes do pagamento. Checkouts via Stripe podem não mostrar o descritor explicitamente, mas o descritor é consistente no registro de cobrança da operadora. Uma plataforma que se recusa a revelar o descritor antes do pagamento, que usa uma processadora não regulada e desconhecida, ou que mostra um descritor enigmático que não bate com o nome da marca é um sinal vermelho de fraude de pagamento.

O descritor no extrato do banco é a prova forense mais forte numa disputa de chargeback seis semanas depois. Tire print da tela de checkout incluindo a identificação da processadora e o descritor. Se o descritor que aparece no seu extrato real não bater com o que foi revelado no checkout, você tem base pra um chargeback por serviço diferente do descrito, na maioria das regras de bandeira de cartão.

Vá até as configurações de conta ou a página de gerenciamento de assinatura da plataforma. Localize o fluxo de cancelamento. Conte quantos cliques são necessários pra cancelar uma assinatura, e verifique se o cancelamento dá pra concluir na mesma tela do cadastro ou se exige um e-mail pro suporte com janela de resposta em horário comercial.

A regra final de click-to-cancel da FTC, finalizada em outubro de 2024 e em vigor por etapas ao longo de 2025-2026, exige que cancelar uma assinatura seja pelo menos tão fácil quanto assinar. Um cadastro de um clique combinado com um cancelamento de vários passos, só por e-mail, restrito a horário comercial, está estruturalmente fora de conformidade. [Source: US Federal Trade Commission, Regra Final de Opção Negativa / Click-to-Cancel (outubro de 2024) · verified 2026-05-26]

Uma plataforma que esconde o cancelamento atrás de um loop de chatbot, exige cancelamento por telefone, ou impõe uma janela de aviso de 5 dias úteis num teste de 7 dias é estruturalmente adversária. A regra se aplica; a operadora ainda pode enterrar o caminho. Tire print da tela de cancelamento antes de pagar. O print antes do pagamento é a prova que você vai precisar se tiver que escalar pra FTC ou pro Procurador-Geral estadual depois.

Pesquise o nome do produto mais "review" no Google ou no DuckDuckGo. Leia os vinte primeiros resultados. Promoção de afiliado coordenada dá pra identificar por três sinais estruturais: seis ou mais sites de afiliado de baixa qualidade fazendo cross-link pro mesmo produto, a mesma nota de cinco estrelas reproduzida em todos eles, o mesmo conjunto de screenshots com cortes e marcas-d'água idênticos, e o mesmo texto-padrão de divulgação de afiliado repetido na letra.

Na categoria de jogos esse padrão tá documentado como o triângulo do Cluster B de best-hentai-games / play-hentai-games / agregadores de cross-blogroll, todos fazendo cross-link. Em namorada IA o mesmo padrão se repete em torno de lançamentos específicos de marca: uma onda sincronizada de "melhor namorada IA do ANO" aparece em vinte domínios dentro de quarenta e oito horas, todos carregando a mesma nota de cinco estrelas pra mesma marca. A maioria dos sites desse ramo faz parte do blogroll. A gente não. É essa a diferença toda.

Isso não é necessariamente um sinal de golpe por si só; pode também indicar uma operadora legítima pagando por promoção coordenada de lançamento. O ponto é que consenso entre o blogroll de rede de spam não é verificação independente. Desconte. Dê peso a reviews independentes em blogs pessoais, em tópicos do Reddit com respostas céticas, e em sites comparadores de terceiros cuja metodologia de ranqueamento é divulgada publicamente.

Clique no CTA de saída da plataforma numa janela privada ou anônima. Acompanhe a barra de URL se resolvendo conforme a página redireciona. Um fluxo de afiliado legítimo tipicamente passa por um ou dois saltos de redirecionamento num domínio de rede de afiliado reconhecido (offers.crakrevenue.com, cb-srv.com, ccbill.com e parecidos) antes de cair na página de checkout da plataforma.

Três padrões são adversários. Primeiro, redirecionamento pra um programa de afiliado interno em vez de uma rede pública regulada, quando a plataforma está listada publicamente numa rede pública em outro lugar; esse é o padrão de bypass do clonador de marca documentado em torno do catálogo da Kinkoid. Segundo, vários redirecionamentos por domínios de rastreamento sem relação, sem cadeia de custódia clara. Terceiro, um domínio de destino final que não bate de jeito nenhum com a marca do título, que é a assinatura clássica de golpe por imitação.

Uma cadeia de redirecionamento que cai num fluxo de checkout de uma marca diferente daquela com que você começou é um pare imediato. Feche a aba. Não digite os dados de pagamento.