Sites falsos de passagens estão sendo usados para roubo de milhas. Veja como não cair neste golpe
Criminosos além de roubar as milhas de quem está planejando viagens ainda alteram o cadastro dificultando a recuperação das contas
Para quem navega por sites de companhias aéreas em busca de promoções de pacotes de viagens, é bom ficar atento a um novo golpe: o roubo de milhas de programas de fidelidade. O objetivo dos golpistas é se apropriar das milhas acumuladas do viajante para então vendê-las no mercado. Por ano, são movimentadas no Brasil cerca de 245 bilhões de milhas que, negociadas, valem muito dinheiro.
Atualmente, empresas que negociam legalmente a compra de milhas estão pagando, em média, R$ 217 pelo pacote de 10.000 milhas, no caso de voos nacionais, e cerca de R$ 230 para 10.000 milhas de voos internacionais. Os valores variam de acordo com a empresa aérea de origem dos pontos.
Como é aplicado o golpe de roubo das milhas de viagens
Os pesquisadores da empresa de cibersegurança Kaspersky registraram um aumento de golpes nesta temporada de férias, que usam como isca promoções de viagens. No Brasil, os cibercriminosos utilizam o disparo massivo de mensagens fraudulentas (phishing) com o objetivo de atrair os internautas para páginas falsas, que simulam os sites de companhias aéreas e serviços de reservas para roubar as credenciais das vítimas, e assim, ter acesso aos pontos ou milhagens acumuladas para depois, vendê-los.
A empresa de segurança destaca ainda que algumas páginas falsas exibem detalhes de voos reais para passar maior autenticidade às vítimas. Em um exemplo de golpe que está em circulação no Brasil, os especialistas da Kaspersky explicam que a vítima precisará informar seu CPF e senha para acessar o site (falso) de uma determinada empresa. É quando acontece o roubo das credenciais.
Roubo da conta também faz parte do golpe
Após terem acesso à conta, os fraudadores irão transferir os pontos ou milhagens e farão a monetização do golpe ao vendê-los. Outra ação que os criminosos realizam é a troca do e-mail e número de telefone cadastrados no sistema original, dificultando a recuperação da conta por parte da vítima. Os bandidos podem ainda tentar acessar outros serviços com a senha roubada.
Os especialistas da Kaspersky ainda alertam para outros desdobramentos do golpe. Caso a vítima não perceba o sequestro da conta e continue transferindo os pontos para o programa, o fraudador continuará recebendo a milhagem na conta fraudada. Isso pode acontecer quando o internauta não consulta seu saldo de pontos com frequência.
“O cibercrime está cada vez mais complexo e os criminosos aproveitam as sazonalidades para que suas táticas sejam mais verídicas aos usuários de diversos tipos de serviços. No entanto, os ataques podem ser evitáveis se o usuário se manter atento, desde o acesso no site de compra das passagens até o pagamento mensal do serviço. É importante conferir o que está sendo acessado e onde você está colocando suas informações pessoais pois, com as atualizações de fraudes, todo cuidado é pouco”, comenta Fabio Assolini, diretor de pesquisa e análise da Kaspersky para a América Latina.
Como se manter protegido do roubo de milhas de viagens
Procure cuidadosamente a barra de endereços do site antes de inserir qualquer informação sensível, como seus dados de login e senha. Se algo estiver errado com a URL (como a grafia incorreta ou o uso de símbolos especiais em vez de letras) não insira dados no site. Em caso de dúvida, verifique o certificado do site clicando no ícone de bloqueio, à esquerda da URL.
- Apenas agende sua estadia e passagens através de sites com provedores confiáveis. Se necessário, digite o endereço de site de seu interesse manualmente na barra de endereços.
- Não clique em links que venham de fontes desconhecidas (seja por e-mails, aplicativos de mensagens ou redes sociais).
- Se souber de um sorteio divulgado por e-mail ou redes sociais, visite o site oficial da empresa para confirmar que o sorteio existe. Você também deve verificar cuidadosamente os links que o anúncio do sorteio pede para você abrir.
- Ao se cadastrar nos programas de milhas, crie uma senha única e exclusiva para esse site, não a reutilizando em nenhum outro lugar.
- Use anti-vírus que posam identificar e protegê-lo de e-mails de spam (de origem desconhecida) e ataques de phishing (links maliciosos que capturam informações digitadas).