Uma investigação recente expôs um mercado clandestino e preocupante na dark web, onde contas de programas de fidelidade de companhias aéreas e redes hoteleiras são vendidas após serem roubadas por hackers. O estudo, conduzido pela NordVPN em parceria com o aplicativo de eSIM internacional Saily, mostra um aumento expressivo nesse tipo de crime digital, que também atinge milhões de brasileiros.
Mercado clandestino de milhas e dados pessoais
Os pesquisadores descobriram que contas de milhas aéreas, algumas contendo centenas de milhares de pontos, estão sendo comercializadas por valores que variam de apenas 0,75 centavos de dólar a 200 dólares. Em contraste, bancos de dados completos de grandes redes de hotéis podem alcançar preços de até 3.000 dólares no mercado ilegal. O baixo custo das contas de milhas incentiva a compra e uso fraudulento por criminosos.
No cenário brasileiro, programas populares como Latam Pass, Smiles e TudoAzul estão na mira dos golpistas. As práticas são globais, mas frequentemente incluem usuários do Brasil, especialmente em épocas de alta demanda por viagens, como as festas de fim de ano.
Companhias aéreas e redes hoteleiras mais visadas
O levantamento mapeou as marcas mais mencionadas em fóruns criminosos da dark web. No setor aéreo, American Airlines, Emirates, Southwest, United, Alaska e Delta concentram mais de 54% das conversas sobre fraudes. Isso evidencia o foco dos golpistas nas principais empresas do segmento.
Já no ramo hoteleiro, redes com forte presença no Brasil, como Marriott, Hilton, IHG e Accor, aparecem repetidamente em negociações ilegais de dados de hóspedes. A recorrência destes nomes reforça a extensão e a seriedade do problema para a indústria do turismo.
Métodos dos criminosos e alerta para consumidores
Os especialistas explicam que os invasores utilizam técnicas como phishing, violações de dados e ataques de credential stuffing para invadir as contas. Este último método testa em massa senhas que foram reutilizadas pelo usuário em diferentes serviços, uma falha comum de segurança.
Uma vez com o acesso, os criminosos usam as contas para reservar passagens, gerar vouchers, adquirir upgrades e transferir pontos. Como as transações parecem legítimas, a fraude passa despercebida tanto pelas empresas quanto pelos clientes, até que seja tarde demais.
Vykintas Maknickas, CEO da Saily, ressalta que "o valor das bases de dados roubadas aumenta quando incluem detalhes altamente sensíveis. Isso incentiva ataques mais agressivos a empresas do setor de viagens."
Marijus Briedis, CTO da NordVPN, complementa: "A indústria de viagens permanece um alvo valioso devido ao grande volume de dados pessoais e financeiros sensíveis que armazena. Durante períodos de maior movimentação, como o Natal, os golpes se intensificam, e consumidores precisam reforçar a segurança das suas contas."
Para se proteger, os especialistas recomendam:
- Nunca reutilizar a mesma senha em serviços diferentes.
- Ativar a autenticação de dois fatores (2FA) sempre que disponível.
- Desconfiar de ofertas ou comunicações suspeitas relacionadas a milhas.
- Monitorar regularmente a atividade e o saldo de pontos nas contas de fidelidade.
A pesquisa, divulgada em 16 de dezembro de 2025, serve como um alerta urgente para que tanto as empresas do setor quanto os viajantes aumentem sua vigilância contra essas fraudes digitais que crescem na escuridão da web.
