As reservas em hotéis são tradicionalmente uma raridade no turismo espanhol. Apenas os viajantes estrangeiros mais visionários optam por reservar as suas férias com antecedência, enquanto os restantes se apressam a encontrar boas ofertas. Este esquema foi destruído pela pandemia, e as unidades hoteleiras tiveram de criar cancelamentos gratuitos como incentivo para atrair a procura, que caiu a pique em 2020.
Cinco anos depois, este sistema continua em vigor e levou a um aumento exponencial do número de reservas. E, paralelamente, aumentou também o número de cancelamentos gratuitos. E este crescimento chamou a atenção dos hackers, que melhoraram os seus métodos para tentar aplicar burlas aos milhares de turistas que cancelam as suas reservas em hotéis.
Isto de acordo com uma queixa registada em meados de junho junto do Instituto Nacional de Cibersegurança (Incibe)
Na queixa, o Incibe relata que o utilizador contactou um site de reservas para cancelar uma estadia num hotel relacionada com uma viagem de negócios.
A plataforma informou que o procedimento deveria ser concluído através de um número de telefone fornecido. “Durante a chamada, foi informado que o utilizador deveria descarregar uma aplicação no dispositivo e, para verificar a sua identidade, deveria enviar uma fotografia do documento de identidade”, refere a acusação.
José Luis Díaz, CEO para Espanha e Portugal da empresa francesa de cibersegurança Advens, sublinha que este tipo de burla relacionada com reservas de hotéis não é ocasional, mas tem-se generalizado, e que o modus operandi exige a cooperação do utilizador. “Como neste caso, solicitarão informações, como uma fotografia do seu documento de identidade, que o seu banco normalmente não solicita. É melhor usar o bom senso. Este tipo de campanha em massa é dirigida a determinados perfis que não estão habituados a sentir-se confortáveis no ambiente digital.”
No caso da queixa apresentada pela Incibe, o utilizador descarregou a aplicação e enviou a fotografia do documento de identidade solicitado. “Após instalarem a aplicação, começaram a assumir o controlo do dispositivo, acedendo às aplicações bancárias e solicitando os dados do cartão. Nesse momento, perceberam que estavam a tentar cobrar 1.500€, pelo que desligaram o telefone imediatamente. Decidiram contactar-nos para saber o que fazer.” Díaz recomenda os seguintes passos para qualquer utilizador que se veja envolvido num esquema deste tipo: “Ligue para o 017 para denunciar e, em seguida, altere as suas palavras-passe ou até mesmo cancele-as.”
Miguel López, diretor para a região do Sul da Europa, Médio Oriente e África da empresa americana de cibersegurança Barracuda Networks, sublinha a importância que a inteligência artificial (IA) desempenhou na utilização generalizada destes ciberataques. “Existem ferramentas disponíveis para utilizadores individuais e empresas que permitem que se faça passar por uma plataforma em questão de minutos e que o faça de forma fiável. Até oferecem um serviço de apoio ao cliente para o orientar com base no crime que pretende cometer, seja roubo de informação, roubo de dinheiro ou roubo de identidade”.
López reconhece que é difícil proporcionar segurança aos clientes num ambiente legal onde os criminosos operam com relativa impunidade. “Este tipo de operações podem ser realizadas em qualquer área e em qualquer país para contornar a legislação. E isso torna muito difícil que as controlem”. De qualquer forma, acredita que a estratégia adequada para qualquer empresa deve combinar a minimização do risco e do impacto destes ciberataques. “Hoje em dia, ninguém pode garantir 100% de segurança, mas com a estratégia e o investimento certos, pode-se reduzir o nível de risco.”
