Carregando
0%Viajar usando milhas é uma excelente maneira de economizar, mas hoje em dia, é possível utilizar seus pontos em muitas outras situações cotidianas, como fazer compras ou até mesmo abastecer. Devido a essa crescente valorização das milhas, criminosos têm visto isso como algo vantajoso e estão se aproveitado disso por meio de golpes, como o “Golpe das Milhas”. Uma prova disso é o levantamento da Forbes, que revelou um aumento nos ataques de hackers a contas de programas de fidelidade de hotéis e companhias aéreas no último ano.
Esse aumento, na quantidade de ataques de hackers visando roubar milhas aéreas, tem sido impulsionado por dois fatores principais: a crescente segurança dos cartões de crédito contra fraudes, que acabam levando os criminosos a buscarem alvos mais fáceis; e a venda de ferramentas de ataque nas redes de cibercrime (como a DarkWeb), permitindo que até indivíduos sem habilidades de programação invadam contas.
Como Funciona o “Golpe das Milhas”?
Ataques a programas de fidelidade não é algo novo, porém tem se tornado mais eficaz e comum. Anteriormente, contas de programas de fidelidade eram hackeadas por meio de técnicas de phishing e malware que roubam senhas e outros dados pessoais. Por exemplo, eram enviado SMS ou e-mail às vítimas informando que suas milhas estariam prestes a expirar, incentivando um resgate imediato. Ao clicar no link malicioso, um programa espião é baixado em seu dispositivo, coletando e vazando informações pessoais.
Atualmente, os cibercriminosos estão utilizando bancos de dados de credenciais de login expostos em violações de sites e empregando bots para testá-los em massa em contas de programas de fidelidade de companhias aéreas e hotéis. Podendo, assim, se aproveitar de um dos erros de segurança mais comuns que as pessoas cometem online: reutilizar a mesma senha em vários lugares, explica Kevin Gosschalk, fundador e CEO da Arkose Labs, uma empresa de cibersegurança que protege empresas contra fraudes online.
Entre o quarto trimestre de 2023 e o primeiro trimestre de 2024, a Arkose Labs registrou um aumento de 166% nos ataques de bots a contas de companhias aéreas que protege. A empresa, sediada em San Mateo, Califórnia, conta com clientes como Singapore Airlines e a companhia aérea de baixo custo japonesa Zipair, além de outras companhias aéreas que não foram divulgadas.
“Golpe Das Milhas” | |
Antigamente | Atualmente |
Objetivo: roubar os dados pessoais da vítima |
Objetivo: roubar milhas de programas de fidelidade das vítimas
|
Como: os criminosos mandavam e-mails e SMS para a vítima falando sobre milhas que iriam expirar, gerando urgência para que a vítima clicasse em links maliciosos |
Como: os criminosos conseguem os dados das vítimas por meio de vazamento de dados, que costumam incluir senhas e outras credenciais de login, e utilizam bots que rodam diferentes combinações de senhas
|
O Que Acontece: um programa malicioso e invisível é instalado em seu aparelho e ele rouba todos os dados, como cartão de crédito e CPF |
O Que Acontece: os golpistas transferem todas as milhas para uma outra conta, deixando a vítima sem nada
|
Como Se Proteger do “Golpe das Milhas”?
O principal erro que facilita a vida dos golpistas é reutilizar a mesma senha em diferentes contas e aplicativos. Embora memorizar muitas senhas possa ser difícil, é crucial não usar a mesma senha em todos os lugares. Pois se seus dados vazarem em um site, os criminosos poderão acessar todas as suas contas caso você tenha a mesma senha para tudo. Além disso, existem outras formas de se proteger para evitar ser uma vítima do golpe, sendo elas:
- Use Senhas Fortes: além de usar senhas diferentes e únicas, crie senhas fortes. Para isso, utilize combinações de letras, números e caracteres especiais;
- Autenticação Em Duas Etapas: ative a autenticação em duas etapas sempre que possível para adicionar uma camada extra de segurança. Assim, mesmo que alguém consiga descobrir sua senha, será necessário receber um código único antes de poder acessar a conta;
- Cuidado Com Links Suspeitos: recebeu um SMS ou e-mail suspeito? Nunca clique nos links e verifique a autenticidade diretamente no site oficial do programa de milhas;
- Proteja Seus Dados Pessoais: jamais compartilhe suas senhas ou informações pessoais com terceiros.