- Golpe conhecido como “sequestro de reservas” usa dados reais de viagens para induzir pagamentos indevidos após a confirmação da hospedagem.
- Brasil é o terceiro país com mais detecções, com várias centenas de casos (cerca de 1.000), dentro de uma campanha global que já atingiu cerca de 12 mil clientes.
- Os principais alvos estão no Reino Unido e na Alemanha; Brasil, França e Itália também aparecem na lista de atingidos pela fraude.
- Os criminosos obtêm dados ao comprometer contas de terceiros em plataformas de reserva, acessando painéis de hotéis e provedores para extrair informações autênticas.
- Dicas de proteção: contatar o hotel por canais independentes, verificar URLs com cuidado, evitar pagamentos via links externos e ativar a autenticação de dois fatores em contas de viagem e e-mail.
O golpe conhecido como Sequestro de Reservas utiliza dados reais de viagens para induzir clientes a pagamentos indevidos. Pesquisadores da Norton identificaram a tática, que ocorre logo após a confirmação da hospedagem, diferente do phishing tradicional. O objetivo é convencer a vítima a realizar pagamentos sob ameaça de cancelamento.
Em entrevista exclusiva ao Tecnoblog, Iskander Sanchez-Rola, diretor de IA e inovação da Norton, explicou a mecânica do golpe, incluindo o uso de dados autênticos de reservas para parecer legítimo. Aformedade evidência aponta o Brasil como um dos principais alvos.
Segundo a Norton, o Brasil ocupa a terceira posição entre os países com maior número de detecções, com várias centenas de casos, perto de 1.000 registros. Globalmente, a campanha já atingiu cerca de 12 mil clientes, com Reino Unido e Alemanha no topo da lista.
Como funciona
A fraude começa com o vazamento de dados obtidos na cadeia de prestadores de serviço, não nos dispositivos do usuário. Criminosos comprometem contas de parceiros em plataformas de hospedagem como Booking.com, hotéis e fornecedores.
Com acesso aos painéis administrativos, os invasores coletam datas de estadia e referências de pagamento. Em seguida, enviam mensagens que simulam comunicações oficiais da plataforma ou do hotel para induzir o pagamento imediato.
As mensagens são, muitas vezes, redigidas em inglês, mesmo quando direcionadas a brasileiros. A combinação de dados precisos e tom urgente aumenta a taxa de sucesso do golpe.
Proteção e orientação
Por se tratar de ataque altamente direcionado, não atinge volumes de fraudes em massa, mas apresenta alto poder persuasivo. A principal orientação é manter ceticismo após o fechamento da reserva e desconfiar de solicitações rápidas de pagamento.
Caso receba notificação exigindo validação de cartão ou pagamentos adicionais via links externos, não conclua a transação. Contate o hotel por canal independente para confirmar a veracidade da cobrança.
- Contate o hotel: use telefone oficial disponível no site para confirmar cobranças.
- Verifique a URL: golpes costumam imitar sites com mínimas diferenças no domínio.
- Evite pagamentos fora dos apps oficiais: prefira transações dentro de plataformas.
- Ative o 2FA: autenticação de dois fatores em contas de viagem e e-mail para dificultar acessos não autorizados.
Dados adicionais
O estudo da Norton reforça a necessidade de vigilância contínua em plataformas de reserva, especialmente em períodos de alta demanda por viagens. O Tecnoblog continuará acompanhando novos desdobramentos dessa fraude.
Entre na conversa da comunidade