Hackers, viagens, tecnologia — (Imagem: Falando Tech)

Uma nova pesquisa conduzida pela NordVPN, em parceria com o app de eSIM internacional Saily, revela um cenário preocupante para viajantes de todo o mundo, incluindo os brasileiros. A pesquisa aponta que programas de fidelidade de companhias aéreas e redes de hotéis estão sendo vendidos na dark web.

O estudo identificou um aumento expressivo na venda de contas de fidelidade roubadas por hackers, algumas contendo centenas de milhares de milhas, comercializadas por valores entre US$ 0,75 e US$ 200.

No Brasil, onde programas como Latam Pass, Smiles e TudoAzul fazem parte do dia a dia de milhões de usuários, especialistas da NordVPN alertam que golpes semelhantes também ocorrem. As práticas criminosas mapeadas pela pesquisa são globais e frequentemente incluem usuários brasileiros, especialmente durante períodos de alta demanda.

As descobertas do estudo revelam que contas de milhas são vendidas por valores irrisórios, enquanto bancos de dados completos de hotéis podem alcançar até US$ 3.000 no mercado clandestino.

O estudo também aponta que American Airlines, Emirates, Southwest, United, Alaska e Delta concentram mais de 54% das conversas sobre crimes envolvendo companhias aéreas na dark web, evidenciando o interesse crescente de golpistas nesses programas.

Segundo Vykintas Maknickas, CEO da Saily, “o valor das bases de dados roubadas aumenta quando incluem detalhes altamente sensíveis. Isso incentiva ataques mais agressivos a empresas do setor de viagens.”

No setor hoteleiro, redes com ampla atuação no Brasil como Marriott, Hilton, IHG e Accor surgem repetidamente em fóruns onde dados de hóspedes são negociados ilegalmente, reforçando a extensão do problema. Segundo os especialistas, criminosos utilizam métodos como phishing, violações de dados e ataques de credential stuffing, quando senhas reutilizadas em diferentes serviços são testadas em massa, para invadir contas e esvaziar pontos sem deixar rastros imediatos.

De acordo com a NordVPN, criminosos utilizam as contas invadidas para reservar viagens, gerar vouchers, adquirir upgrades e transferir pontos. Como as transações parecem legítimas, o golpe passa facilmente despercebido pelas empresas e pelo cliente final.

“A indústria de viagens permanece um alvo valioso devido ao grande volume de dados pessoais e financeiros sensíveis que armazena”, afirma Marijus Briedis, CTO da NordVPN. “Durante períodos de maior movimentação, como o Natal, os golpes se intensificam, e consumidores precisam reforçar a segurança das suas contas.”

Marijus Briedi é CTO da NordVPN — (Marijus Briedis, CTO da NordVPN – Imagem: Divulgação/NordVPN)

Recomendações para viajantes

A NordVPN destaca medidas essenciais para proteger contas de fidelidade, especialmente para brasileiros que estão entre os povos que mais utilizam milhas na América Latina:

1. Use senhas fortes e diferentes para cada serviço.

Pesquisas mostram que metade das pessoas ainda reutiliza senhas, facilitando ataques.

2. Ative a autenticação multifator (MFA).

Isso dificulta acessos indevidos mesmo quando a senha é comprometida.

3. Cheque o histórico da conta regularmente.

Movimentações de pontos fora do padrão são um dos primeiros sinais de invasão.

4. Evite usar Wi-Fi público sem proteção.

“Sempre conecte-se com uma VPN em redes abertas”, reforça Briedis.

5. Considere usar eSIM durante viagens.

“Viajar aumenta a exposição, especialmente quando o usuário se conecta a redes desconhecidas”, explica Maknickas.