Viajar continua a ser uma prioridade para muitos, mas um novo relatório alerta que as contas de fidelização de companhias aéreas e cadeias de hotéis estão sob constante ameaça. Uma investigação recente conduzida pela NordVPN, em parceria com a Saily, revela que o mercado negro da internet está saturado com dados roubados a viajantes, comercializados muitas vezes por valores irrisórios.
O estudo indica que contas com centenas de milhares de milhas acumuladas podem ser adquiridas na dark web por preços que começam nos 0,75 dólares (cerca de 0,70 euros) e vão até aos 200 dólares. O cenário é ainda mais preocupante no que toca às bases de dados completas do setor hoteleiro, que podem custar até 3.000 dólares devido à riqueza e sensibilidade das informações pessoais que contêm.
Companhias aéreas na mira dos piratas informáticos
A análise aos fóruns de cibercrime aponta o setor da aviação como um dos alvos preferenciais dos atacantes. Grandes empresas como a American Airlines, Southwest, Emirates, United, Alaska e Delta dominam as conversas entre os criminosos, representando mais de metade (54%) de todas as discussões relacionadas com este tipo de fraude.
Os métodos utilizados para obter estes acessos são variados, mas o phishing continua a ser uma das ferramentas mais eficazes, levando os utilizadores a entregar as suas credenciais sem se aperceberem. Além disso, as violações de bases de dados e os ataques de "credential stuffing" (onde os atacantes testam combinações de emails e palavras-passe roubadas de outros serviços) são práticas recorrentes.
Assim que obtêm acesso à conta, os criminosos agem rapidamente: reservam voos ou estadias para revenda, convertem pontos em cartões de oferta ou transferem os saldos para outras contas, tornando o rasto do dinheiro difícil de seguir. Marijus Briedis, CTO da NordVPN, alerta que o setor das viagens é um alvo lucrativo devido à natureza dos dados financeiros e pessoais envolvidos, aconselhando uma vigilância permanente, independentemente da época do ano.
Hotéis: O tesouro dos dados pessoais
Enquanto as milhas aéreas são frequentemente vendidas individualmente, as bases de dados de hotéis são transacionadas em grande escala. A cadeia Marriott surge destacada neste mercado ilícito, representando 35% das menções ao setor hoteleiro na dark web, seguida por outros grupos como a Hilton, IHG e Accor.
O valor destas bases de dados reside na profundidade da informação. Não se trata apenas de pontos de fidelização; estes ficheiros contêm frequentemente nomes completos, endereços de email, históricos de estadias e, em casos mais graves, números de passaporte. É a presença destes dados sensíveis que inflaciona o preço destas listas no mercado negro, motivando os cibercriminosos a manterem uma pressão constante sobre o setor turístico.
Vykintas Maknickas, CEO da Saily, sublinha que o preço não é ditado apenas pelo volume de registos, mas sim pela qualidade da informação, nomeadamente a presença de identificação oficial ou dados associados a organizações de alto perfil.
Como proteger as suas contas de viagem
Para evitar surpresas desagradáveis nas suas próximas deslocações, os especialistas em cibersegurança deixam recomendações essenciais. A reutilização de palavras-passe é apontada como um dos maiores riscos, facilitando o roubo de identidade e a fraude financeira.
Palavras-passe únicas: Utilize credenciais fortes e distintas para cada programa de fidelização, evitando repetir a mesma senha em vários serviços.
Autenticação Multifator (MFA): Ative esta funcionalidade sempre que disponível para criar uma barreira de segurança adicional.
Monitorização: Verifique regularmente o histórico de logins e de movimentos de pontos, especialmente antes e depois de realizar uma viagem.
Cuidados com o Wi-Fi: Evite aceder a contas sensíveis através de redes públicas em aeroportos ou hotéis sem utilizar uma VPN.
A vigilância contra emails ou chamadas não solicitadas, que simulam ser de empresas de viagens, deve ser uma constante, uma vez que as campanhas de engenharia social continuam a evoluir e a ser uma ameaça persistente.
Nenhum comentário
Seja o primeiro!