Uma nova pesquisa da NordVPN, em parceria com o app de eSIM internacional Saily, revela que programas de fidelidade de companhias aéreas e redes de hotéis estão sendo vendidos na dark web.
O estudo identificou um aumento expressivo na venda de contas de fidelidade roubadas por hackers, algumas contendo centenas de milhares de milhas, comercializadas por valores entre 0,75 centavos de dólar e até 200 dólares.
No Brasil, onde programas como Latam Pass, Smiles e TudoAzul fazem parte do dia a dia de milhões de usuários, especialistas da NordVPN alertam que golpes semelhantes também ocorrem. As práticas criminosas mapeadas pela pesquisa são globais e frequentemente incluem usuários brasileiros, especialmente durante períodos de alta demanda.
As descobertas do estudo revelam que contas de milhas são vendidas por valores irrisórios, enquanto bancos de dados completos de hotéis podem alcançar até 3.000 dólares no mercado clandestino.
O estudo também aponta que American Airlines, Emirates, Southwest, United, Alaska e Delta concentram mais de 54% das conversas sobre crimes envolvendo companhias aéreas na dark web, evidenciando o interesse crescente de golpistas nesses programas.
Segundo Vykintas Maknickas, CEO da Saily, “o valor das bases de dados roubadas aumenta quando incluem detalhes altamente sensíveis. Isso incentiva ataques mais agressivos a empresas do setor de viagens.”
No setor hoteleiro, redes com ampla atuação no Brasil como Marriott, Hilton, IHG e Accor surgem repetidamente em fóruns onde dados de hóspedes são negociados ilegalmente, reforçando a extensão do problema. Segundo os especialistas, criminosos utilizam métodos como phishing, violações de dados e ataques de credential stuffing, quando senhas reutilizadas em diferentes serviços são testadas em massa, para invadir contas e esvaziar pontos sem deixar rastros imediatos.
De acordo com a NordVPN, criminosos utilizam as contas invadidas para reservar viagens, gerar vouchers, adquirir upgrades e transferir pontos. Como as transações parecem legítimas, o golpe passa facilmente despercebido pelas empresas e pelo cliente final.
“A indústria de viagens permanece um alvo valioso devido ao grande volume de dados pessoais e financeiros sensíveis que armazena”, afirma Marijus Briedis, CTO da NordVPN. “Durante períodos de maior movimentação, como o Natal, os golpes se intensificam, e consumidores precisam reforçar a segurança das suas contas.”