À medida que esperamos ansiosamente pelas muito aguardadas férias de verão, é também altura de nos mantermos atentos a fraudes na Internet e a ciberameaças. As fraudes em viagens são uma das maiores fontes de dinheiro para os cibercriminosos. Só em 2022, apresentaram-se mais de 62.400 denúncias de vítimas à Comissão Federal do Comércio dos EUA (FTC). Com uma perda média de 1.259 dólares por vítima, 104 milhões de dólares no total foram entregues involuntariamente a agentes maliciosos nesse ano. E isto é apenas os casos registados.
Os especialistas acreditam que, com a crise do custo de vida, os viajantes em busca de pechinchas estarão ainda mais suscetíveis a estas fraudes. Um novo relatório do centro de denúncias de fraudes Action Fraud alertou para a perda de mais de 15 milhões de libras só no último ano fiscal no Reino Unido, o que representa um aumento de 41% em relação ao ano anterior.
De acordo com a associação britânica de agentes de viagens ABTA, os tipos mais comuns de fraude na reserva de férias envolvem alojamento, bilhetes de avião, viagens desportivas e religiosas, timeshares e clubes de férias. Os burlões criam websites falsos, publicam anúncios falsos em websites e nas redes sociais e, por vezes, oferecem ofertas mais baratas utilizando contas de recompensas ou cartões roubados para as pagar.
A ESET lista algumas das principais fraudes a que deve estar atento nesta época de férias de verão:
1. Férias gratuitas falsas
As vítimas são contactadas através de emails, chamadas ou mensagens de texto não solicitadas, alegando que ganharam umas férias através de um sorteio em que nunca participaram. Se responderem, os burlões pedem uma taxa para desbloquear as férias “gratuitas”, talvez para pagar impostos devidos. Como é óbvio, não há prémio e os burlões ficam com o dinheiro.
2. Websites clonados
Os emails, mensagens de texto e chamadas de phishing e/ou anúncios online também podem levar as vítimas a visitar websites falsos de companhias aéreas, de férias ou de comparação de preços, concebidos para se fazerem passar por sites legítimos. As vítimas recebem falsos emails de confirmação ou referências de reserva, e descobrem que foram burladas quando chegam ao balcão de check-in.
3. Bilhetes/férias com desconto
Por vezes, os cibercriminosos oferecem ofertas com grandes descontos em férias de verão, voos, hotéis e outros pacotes. Neste caso, os bilhetes podem ser legítimos, mas o desconto deve-se ao facto de terem sido comprados com cartões roubados ou contas de fidelização sequestradas. Podem ser anunciados através das redes sociais, de emails de spam ou mesmo de chamadas telefónicas automáticas. As vítimas arriscam-se a ver as suas estadias interrompidas quando a fraude é descoberta.
4. “Ajuda” com documentos de viagem internacionais
Alguns websites fingem pretender ajudar as vítimas a obter um visto de viagem, passaporte, carta de condução internacional ou outros documentos. Podem fazer-se passar por sites do governo, como o website do Departamento de Estado dos EUA. No entanto, cobram taxas extremamente elevadas, incluindo por serviços que normalmente são gratuitos. E o documento resultante é mais do que provável que seja falso.
5. Casas de aluguer falsas
Há um comércio crescente de casas de férias de verão alugadas por particulares, anunciadas online. Mas os burlões inserem frequentemente os seus próprios anúncios em sites legítimos de aluguer ou de classificados. Estas propriedades ou não existem, não estão para alugar ou estarão duplamente ocupadas quando chegar. Considere a possibilidade de reservar a sua casa de férias através de sites de renome que oferecem proteção contra anúncios falsos.
6. Fraudes com voos charter
Os burlões também utilizam pacotes de aluguer de aviões privados, muitas vezes acompanhados de alojamento, para atrair as vítimas. Mais uma vez, pegam no dinheiro e fogem, deixando-o sem nada para mostrar.
7. Ameaças Wi-Fi
Os riscos não terminam quando se está na estrada. Se estiver num aeroporto, num café ou noutro espaço público em viagem, resista à tentação de iniciar sessão nas suas contas bancárias ou noutras contas importantes utilizando a rede Wi-Fi pública gratuita – pelo menos, a não ser que também utilize um serviço de rede privada virtual (VPN) respeitável que encripte a sua ligação e o proteja de quem quer que queira roubar os seus dados pessoais. Porque é que é melhor evitar o Wi-Fi gratuito? Porque pode ser um falso hotspot criado por cibercriminosos que pretendem espiar a sua sessão de navegação na web para roubar palavras-passe e dados pessoais/financeiros. Mesmo que o hotspot seja legítimo, os hackers podem estar à espreita na mesma rede para espiar a sua atividade online. Ou podem invadir a rede para distribuir malware.
8. “Juice jacking”
Os viajantes também devem estar atentos às ameaças de carregamento USB, também conhecidas como “juice jacking”. Neste caso, os criminosos carregam malware em estações de carregamento publicamente disponíveis ou em cabos ligados nas estações. Ao utilizá-los, o dispositivo da vítima fica comprometido com malware concebido para sequestrar o dispositivo e/ou roubar dados e palavras-passe.
O verão é a altura mais maravilhosa do ano para muitos. Mas não se esqueça que também pode ser uma oportunidade para os burlões e os cibercriminosos. Mantenha-se seguro online, talvez com a ajuda de uma das soluções de cibersegurança da ESET, e tenha umas ótimas férias!
