Com a proximidade do Natal e das festividades de Réveillon, o aumento na demanda por serviços de agências de viagem é algo esperado. Nos últimos anos, porém, um fenômeno preocupante tem impactado o setor: a atividade incessante dos bots.
Em 2023, quase metade (45%) do tráfego no setor de viagens foi gerada por bots, segundo
estudo da Imperva (empresa de segurança cibernética), um aumento significativo em relação aos 37% do ano anterior. Além disso, 21% de todos os ataques de tráfego na internet foram direcionados ao setor de turismo.
Bots maliciosos
Bots, programas que executam tarefas automatizadas, podem ser usados para diversos fins maliciosos. No caso das plataformas de viagens, são empregados para reservar assentos repetidamente sem concluir a compra, realizar
raspagem de dados não autorizada e tentar aquisição de contas para prática de fraudes. Como resultado, tanto as empresas quanto os dados pessoais dos usuários são postos em risco.
Protegendo-se enquanto viajante
Com o aumento dessas ameaças, que podem causar desde reservas interrompidas até roubo de dados, os viajantes devem adotar algumas precauções básicas. Abaixo, seguem alguns passos importantes que todo usuário deve seguir para proteger a si mesmo e suas informações pessoais durante esta temporada.
1. Utilizar uma VPN
A
rede privada virtual (VPN) é uma ferramenta excelente para viajantes que desejam proteger suas atividades on-line, especialmente em redes Wi-Fi públicas, geralmente, mais vulneráveis a ataques cibernéticos. Ao criptografar a conexão de internet do usuário, a VPN dificulta que bots e cibercriminosos interceptem seus dados, o que é particularmente valioso durante a reserva de voos ou hospedagens.
2. Habilitar a autenticação multifator
A maioria das principais plataformas de reserva de viagens agora oferece autenticação multifator, que fornece uma camada adicional de segurança. Ao exigir uma etapa de verificação adicional, a autenticação multifatorial dificulta que os cibercriminosos consigam acessar sem autorização as contas dos usuários, mesmo que tenham roubado as credenciais.
3. Tomar cuidado com tentativas de phishing
Cibercriminosos frequentemente enviam e-mails de phishing disfarçados como ofertas de viagem ou confirmações de reserva, tentando induzir os viajantes a revelar informações confidenciais, como suas credenciais de login ou dados bancários. Especialistas recomendam nunca clicar em links de fontes desconhecidas e verificar o endereço do remetente em busca de sinais de phishing. Em caso de dúvida, é melhor entrar em contato diretamente com a empresa de turismo por canais oficiais.
4. Usar uma senha forte e exclusiva para cada conta
Uma das defesas mais eficazes contra invasões de contas é uma senha forte e exclusiva. Reutilizar senhas em contas diferentes aumenta o risco de um “efeito dominó”, onde uma conta comprometida pode levar à violação de outras. Por isso, é recomendável usar um gerenciador de senhas que possa ajudar o usuário a armazenar e gerar senhas complexas com segurança.
5. Monitorar regularmente suas contas
Outra medida importante é ficar de olho em contas de viagem, extratos bancários e transações de cartão de crédito, buscando por qualquer atividade incomum. Em caso de movimentações ou cobranças suspeitas, deve-se relatar imediatamente ao banco ou à respectiva empresa de viagens para evitar mais atividades fraudulentas.
O que as empresas fazem
Por parte das empresas, têm se intensificado os investimentos em segurança cibernética, priorizando em particular estratégias de defesa multicamadas para conter ataques de bots. Uma das principais táticas adotadas é a análise avançada do comportamento do usuário para detectar e bloquear tráfego automatizado. Isso inclui monitorar endereços IP e restringir o acesso de fontes suspeitas, como IPs de grande escala, o que, segundo especialistas da Imperva, é essencial para manter a integridade das plataformas de reserva.
Além dessas medidas, profissionais de cibersegurança também apontam ser vital que as empresas estejam atentas às últimas violações de dados no setor. A ocorrência desses incidentes eleva enormemente o risco de ataques automatizados com credenciais roubadas, uma vez que hackers podem aproveitar dados vazados para realizar login em contas de usuários.
Outra prática eficaz é a parceria com profissionais de segurança cibernética, que ajudam a identificar e analisar padrões de tráfego para detectar atividades automatizadas de forma mais precisa. Com essas medidas, as empresas conseguem mitigar os impactos negativos dos bots e oferecer um ambiente digital mais seguro para os usuários legítimos.
De forma geral, tanto as empresas quanto os usuários têm um papel importante na prevenção desses ataques. Ao se manterem informados sobre as ameaças cibernéticas emergentes e tomarem medidas proativas para reduzir os riscos, os dois podem agir colaborativamente e garantir que todos desfrutem de experiências de viagem mais seguras e tranquilas.
Para mais conteúdos