Incidente com dados de reservas revela avanço de golpes personalizados e evidencia fragilidades estruturais no turismo digital
O vazamento de dados envolvendo a Booking.com, confirmado hoje (13), trouxe à tona um novo patamar de risco no turismo digital: o uso de informações reais para a construção de fraudes altamente direcionadas.
Segundo a empresa, terceiros não autorizados acessaram dados de reservas de clientes, incluindo nomes, e-mails, telefones, endereços e detalhes das viagens. Embora não haja indícios de comprometimento de dados financeiros, o tipo de informação exposta é suficiente para sustentar abordagens com alto grau de credibilidade.
Fraudes deixam de ser genéricas e passam a ser contextualizadas
A principal mudança apontada por especialistas está no uso do contexto como ferramenta de ataque. Com informações detalhadas sobre viagens, criminosos conseguem reproduzir comunicações legítimas, tornando os golpes mais difíceis de identificar.
“Quando um criminoso tem acesso ao histórico de uma reserva, ele não faz um golpe genérico. Ele fala exatamente com aquele viajante, sobre aquela viagem, no momento certo. Isso muda completamente o nível de risco”, afirma a especialista em gestão de riscos em viagens, Patrícia Bastos.
Nesse cenário, o viajante deixa de ser apenas um elo passivo em incidentes de segurança e passa a ocupar posição central nas tentativas de fraude.
“Hoje, o maior risco não é apenas a perda do dado, mas o uso que se faz dele depois. Qualquer contato fora dos canais oficiais precisa ser tratado com desconfiança imediata. Nesse contexto, a intermediação por uma agência física ainda pode ser uma alternativa relevante”, diz a especialista.
O episódio também evidencia características estruturais do setor, marcado por múltiplos intermediários e fluxos constantes de dados entre plataformas, hotéis e prestadores de serviço.
As plataformas concentram um volume enorme de dados sensíveis e funcionam em redes complexas. A interdependência entre sistemas e agentes torna mais difícil o controle sobre o fluxo de informações, ampliando a superfície de risco ao longo da jornada do cliente.
Phishing evolui e desafia capacidade de identificação
Outro ponto destacado é a transformação dos ataques de phishing, que deixam de ser massivos e passam a operar de forma direcionada, utilizando dados reais.
“O phishing deixou de ser massivo e passou a ser direcionado. Não é mais uma mensagem genérica. É um contato bem construído, com dados reais e enviado no momento certo”, explica o analista de comportamento digital, risco e segurança da informação, Lucas Paglia.
Com isso, a identificação de fraudes se torna mais complexa para o usuário final. “O usuário foi treinado para reconhecer golpes evidentes. O problema é que eles deixaram de ser evidentes”, complementa.
Segurança passa a integrar a jornada de viagem
Diante desse cenário, especialistas apontam que a segurança no turismo digital passa a depender não apenas das plataformas, mas também do comportamento do usuário.
“Hoje, o ativo mais valioso para um fraudador não é o cartão de crédito, mas o contexto. Saber para onde a pessoa vai, quando viaja e com quem interage permite construir uma abordagem extremamente convincente”, acrescenta Paglia.
Recomendações anti-fraude
O caso evidencia uma mudança no ambiente do turismo global, em que a segurança digital passa a ser parte integrante da experiência de viagem, em um contexto de crescente circulação e interdependência de dados.
Após o incidente, a própria Booking.com orientou seus clientes a ficarem atentos a possíveis tentativas de fraude, especialmente em contatos que solicitem informações sensíveis fora dos canais oficiais.
Entre as recomendações estão evitar o compartilhamento de dados por canais informais, não realizar pagamentos fora das plataformas oficiais e redobrar a atenção diante de mensagens urgentes relacionadas a reservas.
