Metade dos sites de viagens no Brasil não protege clientes contra golpes por email

Mais da metade dos principais portais de turismo online do Brasil não implementa medidas básicas de proteção contra fraudes. O resultado? Milhões de turistas expostos a golpes de email que podem custar caro.

Uma pesquisa da Proofpoint analisou os 40 maiores sites de viagens do país e descobriu que 53% deles não adotam o protocolo DMARC, que valida emails para proteger nomes de domínio do cibercrime, no nível mais seguro. Pior: 15% não têm absolutamente nenhuma proteção desse tipo.

O que é DMARC 

O DMARC (Domain-based Message Authentication, Reporting and Conformance) é um protocolo que valida se um e-mail realmente veio de quem diz ser. Funciona como um “verificador de identidade” que barra mensagens suspeitas antes de chegarem na sua caixa de entrada.

O sistema tem três níveis: monitor, quarentena e rejeitar. O último é o mais seguro, bloqueando completamente e-mails fraudulentos que tentam se passar pela empresa. Só que apenas 47% dos sites de viagens brasileiros usam essa configuração máxima.

Turismo aquecido rende mais alvos para criminosos

O momento não poderia ser pior. Quase seis em cada dez brasileiros planejam viajar no verão de 2024-2025 – o que já movimentou mais de R$ 147 bilhões na economia. Com 97% escolhendo destinos nacionais e gastando em média R$ 2.500 por viagem. 

O setor está bombando, mas quanto mais e-mails promocionais e ofertas de viagens circulam, especialmente em datas como Black Friday, maior é a oportunidade para golpistas. Eles criam mensagens convincentes que imitam perfeitamente sites legítimos.

“As reservas de férias frequentemente representam transações financeiras de alto valor, combinadas com o adicional emocional das viagens, o que torna os viajantes alvos primários”, explica Rogério Morais, vice-presidente da Proofpoint para América Latina e Caribe.

Os golpes mais comuns

Os criminosos usam táticas variadas: confirmações de reserva falsas, ofertas boas demais para ser verdade e solicitações urgentes de pagamento para mudanças de voo. Tudo extremamente convincente.

“Embora os indivíduos desempenhem um papel crucial na identificação de golpes, o DMARC é a única tecnologia que pode impedir que e-mails de falsificação de domínio cheguem à caixa de entrada em primeiro lugar”, completa Morais.

Como se proteger

Os consumidores podem sempre aderir a algumas medidas essenciais para não cair em armadilhas.

• Use senhas fortes e autenticação em dois fatores: ative a verificação em duas etapas (MFA) em todas as contas de viagem sempre que disponível.
• Desconfie de ofertas milagrosas: se está barato demais, provavelmente é golpe. Golpistas criam sites falsos convincentes para companhias aéreas, hotéis ou sites de comparação para roubar dinheiro e credenciais. Sempre reserve através de sites oficiais ou agentes respeitáveis e verificados. 
• Reserve apenas em sites oficiais: digite o endereço direto no navegador em vez de clicar em links de e-mails ou redes sociais.
• Evite “phishing trips” e golpes de “smishing”: e-mails sobre alterações de voo, confirmações de reserva ou pedidos de visto que exigem ação imediata são suspeitos. Nunca clique em links dessas mensagens – eles podem levar a páginas de login falsas projetadas para capturar suas informações.
• Pesquise antes de pagar: antes de fornecer detalhes de pagamento ou baixar um novo aplicativo de viagem, invista tempo pesquisando a empresa, lendo avaliações online independentes e verificando reclamações de clientes. 
• Não se desvie por links suspeitos: evite clicar diretamente em links em e-mails não solicitados, mensagens de mídia social ou pop-ups, especialmente para ofertas especiais ou alertas urgentes. Em vez disso, digite o endereço do site oficial diretamente no seu navegador. 

Quer ficar por dentro de outras dicas de cibersegurança? Siga o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de tecnologia e segurança.