Com as notícias de que os hackers da Booking.com aumentam os ataques aos clientes, pedimos a dois especialistas em segurança cibernética e fraude em viagens as principais dicas sobre como se proteger ao reservar uma viagem.
PUBLICIDADE
Quando um cibercriminoso enviou um e-mail a Isabel Wagner, fingindo ser o hotel que ela havia acabado de reservar, é improvável que o suposto fraudador soubesse quem ela era. Wagner, professora associada de segurança cibernética na Universidade de Basileia, na Suíça, dedicou sua carreira à pesquisa de como manter a privacidade dos dados pessoais. Ela não seria um alvo fácil.
“Parabéns pela sua nova reserva!”, dizia o e-mail. “Para garantir a confirmação bem-sucedida da sua reserva, execute o seguinte passo clicando no link fornecido. Como salvaguarda da sua reserva, o sistema reserva temporariamente fundos, que serão solicitados no check-in. Tenha certeza de que esses fundos serão exclusivamente será usado para garantir sua reserva e o pagamento será devido na sua chegada.”
O e-mail parecia ter vindo do sistema Booking.com, que ela usou para fazer a reserva, e usava o logotipo da Booking.com. Mesmo assim, Wagner não estava convencido. O e-mail não a abordava pelo nome. O link para o qual ele tentou enviá-la, que não era um link do booking.com, não era clicável: ela teria que copiá-lo e colá-lo.
E havia o pequeno aviso que ela recebeu logo após fazer sua reserva original no Booking.com. “Observe que nunca lhe enviamos… solicitações de qualquer pagamento com código QR e/ou link”, dizia o e-mail – que na verdade era do hotel dela. “Se você receber alguma mensagem sobre esses assuntos, ignore a mensagem, mantenha seus dados privados em segredo e entre em contato com o atendimento ao cliente da Booking.com”.
Escusado será dizer que Wagner não copiou e colou o link – e não perdeu o dinheiro. Mas nem todo mundo teve tanta sorte.
Os hackers têm cada vez mais visado empresas que utilizam o Booking.com, primeiro contactando os hotéis com um e-mail de phishing, fazendo com que os funcionários do hotel cliquem num link que descarrega malware nos computadores do hotel e procuram clientes com reservas no Booking.com. Em seguida, os hackers enviam e-mails diretamente para esses clientes, como Wagner. Qualquer pagamento que um cliente faça, é claro, vai para os hackers – não para o hotel. O golpe está rendendo “dividendos sérios”, disse um especialista em inteligência de ameaças.
É uma das centenas de fraudes que apanham viajantes todos os anos, desde turistas que aparecem no seu Airbnb apenas para descobrir que este não existe, até à compra de um bilhete de avião que desaparece antes do check-in . Em 2022, a Comissão Federal de Comércio (FTC) dos EUA recebeu mais de 55.330 denúncias de fraude em viagens (inclusive relacionadas a propriedades de timeshare), totalizando uma perda de US$ 49 milhões. Enquanto isso, uma pesquisa realizada com 7.000 pessoas em sete países pela empresa de software de segurança de computadores McAfee descobriu que um em cada três viajantes foi enganado ou conhece alguém que o tenha feito – e um terço deles perdeu US$ 1.000 ou mais antes mesmo de suas férias começarem.
Esteja você reservando um voo, um hotel ou em viagem, aqui estão 10 dicas de especialistas em segurança cibernética e fraude em viagens sobre como se proteger.
1. Se o assunto parecer urgente ou você se sentir pressionado, esse é o seu primeiro sinal de alerta.
Embora existam muitos tipos de fraudes, quase todas têm uma característica em comum: fazem com que o alvo sinta que há algo que deve fazer com a maior urgência possível, correndo o risco de perder, por exemplo, a sua reserva. “Os golpistas tentam brincar com suas emoções ou tentam fazer com que você reaja rapidamente – tipo, se você não agir, haverá consequências desastrosas. Mas, na realidade, não existem muitos cenários como esse , certo? É muito improvável que você receba uma mensagem de um hotel dizendo que, se você não fizer algo nos próximos 30 ou 60 minutos, perderá a reserva”, disse Oliver Devane, um veterano pesquisador de segurança do McAfee Labs que investiga golpes cibernéticos no turismo. “Os alarmes devem tocar se você estiver sendo pressionado a fazer algo rapidamente.”
Isso é especialmente verdadeiro em relação a empresas voltadas para o cliente, como hotéis, acrescenta Devane. “A indústria de serviços simplesmente não funciona assim – é para ser uma experiência agradável”, disse ele.
2. Saiba que quase tudo pode ser falsificado
O e-mail de Wagner continha alguns detalhes suspeitos, como o hiperlink não relacionado. Mas outros e-mails de phishing são muito mais profissionais – e podem não apresentar nenhum sinal revelador. “Há alguns anos, meu banco enviou uma mensagem que dizia: ‘Quando enviarmos um e-mail para você, sempre incluiremos seu nome, e é assim que você sabe que isso é genuíno’”, disse Wagner. “Esse conselho não envelheceu muito bem.”
Hoje, qualquer coisa pode ser falsificada, dizem os especialistas, incluindo não apenas incluir o nome do alvo, mas até mesmo enviar o destinatário para uma página da Web que parece idêntica à do negócio legítimo.
3. Nunca clique em um link ou baixe um anexo de um e-mail que pretenda ser um negócio – e nunca envie dinheiro porque um e-mail o solicita
O fato de esses e-mails poderem ser tão convincentes, dizem os especialistas, é o motivo pelo qual você deve evitar certas ações, não importa quão legítima a mensagem pareça. “Se chegar um e-mail pedindo dinheiro, nunca confie nele”, disse Wagner.
Um em cada três viajantes foi enganado – ou conhece alguém que foi. Foto: monkeybusinessimages/Getty Images
4. Em caso de dúvida, entre em contato diretamente com a empresa ou plataforma de terceiros (mas não use os dados de contato que você encontra na mensagem)
Se você acha que há um motivo real para precisar pagar por um hotel ou serviço reservado, ligue diretamente para eles – mas use um número de telefone do site online da empresa, não de um e-mail. Se a mensagem veio através de um serviço de reserva de terceiros, como no esquema Booking.com, você deve ir até esse serviço de reserva e entrar em contato diretamente com o atendimento ao cliente para descobrir se é legítimo.
“O golpe da Booking.com é bastante sofisticado, porque a mensagem que as vítimas recebem vem da Booking.com. E elas provavelmente pensariam: ‘Bem, se vier delas, será legítimo’”, disse Devane. “Mas a grande bandeira vermelha é que eles estão tentando fazer você sair da plataforma.”
5. Cuidado ao clicar em anúncios online
Graças à velocidade e granularidade da coleta de dados on-line , assim que você começar a pesquisar um feriado próximo, provavelmente verá anúncios on-line relacionados aparecerem. Mas alguns podem ser fraudulentos. Os mais convincentes podem até direcioná-lo para um site que parece um mecanismo de reservas de terceiros do qual você já ouviu falar, mas que é, na verdade, falso.
Sempre verifique a legitimidade de qualquer empresa anunciada e, ao fazer sua pesquisa on-line, considere usar uma rede privada virtual (VPN), que criptografa os dados enviados entre seu dispositivo e o roteador, e um navegador que bloqueia o rastreamento de anúncios. como DuckDuckGo. Se você estiver usando um software de segurança, certifique-se de usar um navegador compatível com esse software, acrescentou Devane.
6. Use apenas sites de reservas de terceiros confiáveis
Pode parecer contra-intuitivo, visto que os golpistas têm como alvo um site de reservas de terceiros confiável, como o Booking.com. Mas uma série de outras fraudes envolveram sites de terceiros que prometem reservar, digamos, passagens aéreas, receber seu dinheiro… e nunca comprar (ou fornecer) a passagem .
Portanto, se você for usar um agregador ou site de reservas de terceiros (em vez de reservar diretamente com um hotel ou companhia aérea), os especialistas dizem que é mais seguro usar empresas grandes e de marca das quais você já ouviu falar – e ainda seguir todas as instruções. outras dicas de segurança descritas aqui.
E se você não consegue se lembrar do endereço exato do site de reservas de terceiros e precisa colocá-lo em um mecanismo de pesquisa, certifique-se de não clicar nos anúncios que aparecem na pesquisa; em vez disso, clique no próprio resultado da pesquisa orgânica.
7. Procure avaliações
Inúmeros viajantes foram enganados com anúncios falsos de aluguel de apartamentos. E mesmo quando não se utiliza um site de reservas de terceiros, é possível ser enganado – os golpistas podem atingir você com anúncios falsos de um hotel que não existe, por exemplo. Um aspecto a ser observado é se a propriedade tem avaliações e, novamente, se você for direcionado a um anúncio de uma empresa, para ter certeza de que ele realmente existe em sites de avaliações de terceiros, como TripAdvisor e Booking.com.
8. Nunca pague com transferência bancária
As regulamentações de proteção ao consumidor geralmente significam que, se você usar um cartão de crédito ou de débito, estará protegido contra transações fraudulentas – em outras palavras, normalmente você deverá conseguir recuperar seu dinheiro (embora com um custo de tempo e complicações) . Mas isso muitas vezes não se estende a transferências bancárias ou a pagamentos com outros métodos, como criptomoedas ou cartões-presente. (Mesmo que você tenha perdido dinheiro pagando com algo como transferência eletrônica ou cartão-presente, a FTC ainda sugere que você tente recuperar o dinheiro; aqui está o que eles sugerem. O Citizen’s Advice tem recomendações específicas para o Reino Unido ).
9. Não baixe a guarda quando estiver na estrada
É fácil relaxar quando você chega – ou até mesmo está a caminho – do seu destino. Afinal, o que poderia dar errado a partir daqui? Bastante, alertam os especialistas em segurança cibernética.
Em particular, redes Wi-Fi abertas são uma forma comum de hackers capturarem dados pessoais ou instalarem malware em seu dispositivo. Na verdade, uma pesquisa descobriu que quatro em cada 10 pessoas tiveram suas informações pessoais comprometidas ao usar redes wi-fi públicas. Usar uma rede aberta em um aeroporto, onde você pode acessar informações confidenciais, como detalhes de passaportes, pode ser especialmente problemático – é onde a maioria dos entrevistados teve suas informações comprometidas – mas nenhuma rede é 100% segura. Se você precisar usar wi-fi público, certifique-se de que seja uma rede segura com tecnologia de criptografia, dizem os especialistas, e considere o uso de uma VPN.
Até mesmo redes wi-fi privadas, como as de hotéis ou apartamentos de aluguel, podem ser usadas para fins nefastos, diz Devane. É por isso que ele sempre usa VPN. Além disso, ele faz questão de sair de todas as contas nas quais fez login – como Amazon ou Netflix – antes de sair de uma propriedade.
Você também deve usar apenas carregadores próprios para seus dispositivos e conectá-los diretamente nas tomadas, evitando estações de carregamento públicas ou carregadores fornecidos por terceiros, como proprietários de apartamentos. No início deste ano, o FBI chegou a emitir um alerta alertando que estações de carregamento estavam sendo usadas por hackers para introduzir malware e software de monitoramento – apelidado de “juice jacking” – em dispositivos.
10. Considere usar um agente de viagens
Uma maneira de evitar todos os problemas e preocupações em se proteger? Contrate uma pessoa real para fazer suas reservas para você. Na verdade, embora os agentes de viagens possam parecer ultrapassados, o setor está em ascensão – em grande parte, ao que parece, devido ao facto de os turistas quererem um pouco mais de proteção, especialmente depois de toda a confusão de viagens provocada pela pandemia.
Ainda assim, usar um agente de viagens não é para todos. “Pensei na última vez que vi fisicamente um agente de viagens. Não conseguia me lembrar”, admitiu Wagner. Para ela – e para pessoas como ela – que continuarão reservando viagens online, existem, felizmente, outras maneiras de se proteger.
Fonte: BBC Travel
Comente este post