Golpes virtuais em reservas de viagens e compras de ingressos: como se proteger no Carnaval
Última Atualização: 26/02/2025
ESET, empresa especializada em cibersegurança, revela principais golpes virtuais aplicados no período
Com a aproximação do Carnaval, um dos períodos mais aguardados para milhões de brasileiros, as plataformas digitais de reservas de viagens e ingressos para eventos se tornam alvo fácil de cibercriminosos. Golpes como o “Quishing” e fraudes envolvendo páginas de hospedagem falsas estão em alta, e os foliões devem estar atentos para não cair nas armadilhas digitais.
Segundo a ESET, empresa especializada em cibersegurança, um dos golpes mais comuns em plataformas de reservas de hospedagem envolve o uso de páginas falsas que imitam grandes sites de acomodações. Os golpistas, supostamente ligados a grupos criminosos da Rússia, criam versões fraudulentas de sites conhecidos e capturam dados bancários dos usuários durante o processo de reserva.
Os criminosos utilizam ferramentas como o Telekopye, que automatizam a criação de páginas fraudulentas e fazem uso de e-mails e sites bem elaborados, dificultando a identificação do golpe.
Daniel Barbosa, pesquisador de segurança da ESET Brasil, explica que a fraude se baseia no envio de links que simulam páginas legítimas de plataformas de hospedagem e redirecionam os usuários para sites falsos, onde pedem informações bancárias.
“Telekopye é um kit de ferramentas que funciona como um bot do Telegram, permitindo que golpes em marketplaces online se tornem bem mais organizados. Ele é utilizado por dezenas de grupos cibercriminosos e tem como principal intuito enganar compradores e vendedores. Identificamos uma ampliação de seus alvos para plataformas dedicadas a reserva de hospedagem. Os golpes também parecem utilizar contas legítimas de hotéis e fornecedores de hospedagem”, comenta Barbosa.
Segundo as investigações, esse tipo de fraude começou a ser aplicada em 2023 e já fez milhares de vítimas em diversos países.
O que também preocupa são as fraudes nos ingressos de eventos, um risco crescente durante grandes festas como o Carnaval. Golpistas criam sites falsos, imitam revendedores oficiais e oferecem ingressos para shows ou blocos de rua populares, enganando os consumidores. Além disso, abordagens fraudulentas via e-mail, SMS e redes sociais, oferecendo ingressos para eventos esgotados, são frequentes.
“Os criminosos costumam cobrar por métodos não rastreáveis, como transferências bancárias, Pix ou cartões-presente, e prometem ingressos que nunca chegam”, explica Barbosa.
No Carnaval, a digitalização dos pagamentos também abre espaço para golpes relacionados ao pagamento por aproximação (NFC) e QR Codes falsificados. Durante a folia, com grandes aglomerações, é comum que criminosos se aproveitem da distração dos foliões para realizar transações sem o seu consentimento.
O Quishing, golpe no qual QR Codes falsos são substituídos nos locais de pagamento, é uma preocupação crescente. “Quando os usuários tentam pagar, são redirecionados para sites fraudulentos que roubam suas credenciais bancárias ou instalam malware nos dispositivos”, alerta o especialista da ESET.
Cuidados necessários
Para evitar cair em golpes, a ESET recomenda que os consumidores verifiquem sempre a URL dos sites antes de inserir qualquer dado bancário, desconfiem de e-mails e mensagens não solicitadas, e nunca realizem pagamentos por métodos inseguros.
Também é fundamental manter o sistema de pagamentos por aproximação (NFC) desativado e evitar interações com dispositivos desconhecidos. No caso de identificação de um golpe, o primeiro passo é bloquear os pagamentos, comunicar-se com os serviços envolvidos e registrar um boletim de ocorrência.
“Para minimizar os riscos, a ESET recomenda que os foliões adotem medidas preventivas, como proteger cartões físicos com bloqueadores de RFID, manter antenas como Bluetooth, WiFi e NFC desativadas no smartphone sempre que possível, utilizar senhas fortes, ativar a autenticação de dois fatores (2FA) e manter um monitoramento regular das transações bancárias”, conclui a companhia.
