Cibersegurança ainda é um tema delicado para o setor hoteleiro. Nos últimos anos, grandes redes sofreram ataques hackers ou foram vítimas de golpes, como a criação de perfis fakes na internet. Entretanto, sair do ecossistema digital não é uma opção, visto que a transformação oriunda de novas tecnologias deram novas proporções para a rentabilidade do segmento. Catalisadas pelas redes sociais, em especial o Instagram, as comercializações de reservas passaram a acontecer majoritariamente online, o que abriu brechas para criminosos cibernéticos obterem lucro. Mas é possível evitar problemas com iniciativas simples. E Alessandro Barreto, delegado da Polícia Civil do Piauí com mestrado em Cibersegurança e Continuidade do Negócio, mostra como.

Dando continuidade aos conteúdos do e-book Gestão da Jornada do Viajante: novo contexto, transformações nos negócios e soluções digitais, desenvolvido pela Resorts Brasil e FGV (Fundação Getulio Vargas), abordaremos o artigo escrito pelo especialista em cibersegurança, que explora os principais golpes aplicados no Instagram, medidas de prevenção e como proceder em caso de ataques virtuais.

Segurança digital já foi ponto central de algumas matérias veiculadas pelo Hotelier News nos últimos anos, mas sempre vale reforçar a relevância do tema, visto que a tendência por compras online cresceu expressivamente após a chegada da pandemia. Antes de falarmos sobre os tipos de ataques, Barreto ressalta os benefícios da transformação digital para a hotelaria, mas pondera que é preciso ter cuidado com transações financeiras na internet.

“Em que pese a criação desses serviços com finalidade lícita, criminosos empregam estas plataformas para auferir lucros exorbitantes por meio de perfis falsos e invasões de contas do Instagram com milhares de seguidores. Esse uso dual da tecnologia traz prejuízos ao setor hoteleiro, eis que os negócios deixam de ser realizados e milhares de usuários são lesados”, inicia o autor do artigo.

Golpes mais comuns

De acordo com o site Statista, em julho de 2021, o Instagram contava com mais de 1,3 bilhão de perfis ativos. Prato cheio para a hotelaria e para os cibercriminosos. Ainda que a rede social seja uma plataforma segura, com recursos para a proteção de contas, muitos golpistas encontram meios de burlar o sistema por meio de diferentes modus operandi.

Barreto destaca os meios mais comuns de golpes no Instagram e pontua que os mesmos podem ser detectados em outras plataformas:

• Hackeamento por engenharia digital: criminosos empregam técnicas para convencer o administrador a fornecer ou agir de acordo com seus interesses. Por meio de mensagens enviadas via direct, os usuários são incentivados a clicar em links direcionados para páginas falsas em que são solicitadas credenciais de acesso a conta.
• Hackeamento por SIMSWAP: a recuperação indevida do SIM card mediante SIMSWAP é a mais nova modalidade de ataque. Com a posse dos dados de cadastro eletrônico do usuário, obtido por data brokers ilegais, o criminoso solicita uma portabilidade ou downgrade do plano. Desta forma, os hackers instalam o chip em outro smartphone com o intuito de pedir o reset da senha do Instagram por mensagem de texto.
• Perfis fakes: nesta modalidade, os criminosos buscam vender falsas reservas de hospedagem e o hackeamento do WhastApp dos usuários. Com engenharia social, os golpistas criam perfis fakes, semelhantes aos dos empreendimentos, muitas vezes fazendo o uso das mesmas fotos, mas com erros visíveis. Neste caso, são solicitados depósitos em contas de terceiros, em sua maioria via Pix. Outra medida é o contato por direct com ofertas falsas e solicitações de códigos por SMS para assumir o controle do WhatsApp e pleitear valores da lista de contatos.

Em entrevista ao Hotelier News, Alessandro Barreto revela que perfis falsos são os ataques mais comuns no setor hoteleiro. “Os criminosos assumem a identidade do hotel com solicitações de depósitos bancários. Com o advento da interconectividade, a vida migrou para o ecossistema digital. Cada vez mais, ficamos dependentes disso. E a hotelaria necessita de uma conscientização e a criação de uma cultura de cibersegurança para proteger os negócios”.

Barreto é autor de obras sobre crimes cibernéticos

Recuperação de conta

No artigo, o delegado apresenta maneiras de recuperar perfis “sequetrados” por cibercriminosos em caso de invasão. Mas já adianta: não é tarefa fácil. Principalmente se a senha, email ou telefone vinculados forem alterados.

Um dos mecanismos mais comuns é o requerimento direcionado ao endereço por correio para a sede física do Facebook, localizada em São Paulo. O procedimento demora alguns dias e demanda a informação de alguns dados como nome de usuário, email, telefone vinculado, comprovante de propriedade da conta, entre outros.

Outro caminho é iniciar uma ação judicial com multa em caso de descumprimento. Barreto afirma que é importante que a petição contenha um email novo da vítima para a recuperação da conta. O especialista ainda ressalta que problemas dessa natureza poderiam ser evitados caso o Instagram reforçasse a segurança de sua plataforma com adequações.

Crimes cibernéticos são passíveis de punição como qualquer outro, logo, é fundamental que ocorrências policiais sejam realizadas. O documento deve conter a narração dos fatos, dia e hora do primeiro contato, redes sociais e aplicativos empregados, além de contas, emails, telefones e contas bancárias informadas.

“Não é porque um crime aconteceu na internet que deve ficar impune. A identificação do criminoso independe da quantidade de ataques e as vítimas precisam repassar as informações necessárias. Entretanto, não existe tempo certo para a resolução do caso, é muito relativo”, acrescenta o delegado.

Proteção e medidas preventivas

Em seu artigo, Barreto ressalta que o Instagram oferece uma série de medidas para a proteção dos perfis e explica passo a passo como habilitar a verificação de conta em duas etapas. Contudo, o delegado pontua que a prevenção é o melhor remédio, mas que o setor hoteleiro ainda não realiza os investimentos necessários em cibersegurança.

“Os hotéis colocam muros, cercas elétricas e vigilantes para proteger o ativo físico, mas no virtual a segurança é mínima, principalmente quando o negócio vai bem. Algumas empresas enxergam a capacitação, treinamento e aquisição de ferramentas como custos, quando na verdade se trata de investimentos”, avalia Barreto. “São pequenos comportamentos que podem mitigar riscos”, complementa.

Outro ponto de atenção é o uso de senhas consideradas fracas ou repetidas. Quando uma é comprometida, gera um efeito cascata para os demais serviços. “Vejo alguns hotéis com mais de uma conta que utilizam o mesmo email. Isso é colocar todos os ovos na mesma cesta, se ela cai, todos quebram. Também existe muita vinculação com números de telefone, uma vez que nosso país tem grande vulnerabilidade em mídias sociais. É necessário a criação de uma cultura de segurança com políticas de senhas”, acrescenta o delegado.

Barreto explica que o setor hoteleiro sempre foi visado por criminosos virtuais, uma vez que a demanda por transações financeiras abre um leque de oportunidades para a obtenção de lucro. “A pandemia vai acabar um dia, mas os negócios vão permanecer digitais, com uma interconectividade cada vez maior, logo, precisamos nos proteger. Se faz necessária a educação digital, conscientização e informação orientadora. Em qualquer plataforma que estamos conectados, existe o risco de ataque, independente da rede social”.

Para acessar o artigo de Alessandro Barreto na íntegra, acesse o link.

(*) Crédito da foto: arquivo pessoal