Como os documentos de viagem acabam caindo na dark web?
Os cibercriminosos usam várias técnicas para roubar seus documentos de viagem, muitas vezes sem você perceber. Alguns dos métodos mais comuns de esses documentos caírem na dark web incluem:
- Info-stealers: os hackers usam malware para atacar seus dispositivos como notebooks, smartphones ou tablets. Esses malwares buscam por arquivos sensíveis armazenados no seu dispositivo ou que estejam sincronizados com serviços em nuvem como sua caixa de e-mail ou pastas de viagem. Se você salvar uma cópia do seu passaporte ou visto, o malware pode roubar tudo e enviar para um hacker.
- Sites de viagem comprometidos: agências de viagem, companhias aéreas e sites de aplicação de visto são cheios de dados pessoais. Infelizmente, os cibercriminosos atacam essas plataformas para roubar arquivos enviados como digitalização de passaportes, vistos e itinerários de viagens. Depois de invadir os sistemas, eles jogam os arquivos roubados para vender tudo na dark web.
- Sites falsos: os cibercriminosos criam sites fakes que se parecem com sites reais de companhias aéreas, páginas de check-in ou de aplicação de visto. Esses sites de phishing enganam as vítimas e fazem com que elas digitem informações pessoais, além de enviar documentos de viagem. Depois que você envia seus dados sensíveis, os hackers por trás do site falso roubam e vendem tudo que conseguem.
- Links em nuvem desprotegidos: muitas pessoas guardam documentos de viagem em serviços de nuvem por questões de conveniência. Contudo, se armazenados incorretamente, quando os usuários garantem permissões de acesso público (como ‘’qualquer um com o link pode visualizar’’, por exemplo), estes documentos ficam vulneráveis. Os cibercriminosos podem usar Google dorking (um método de busca por arquivos expostos usando solicitações avançadas de pesquisa) e outras técnicas para achar e explorar esses arquivos.
- Roubo físico: passaportes roubados ou perdidos, cartões e passagens de embarque ou documentos de identidade muitas vezes acabam caindo em mercados da dark web. Até mesmo uma passagem descartada pode ter informações pessoais suficientes para alguém mal intencionado explorar. Os hackers podem escanear esses itens e vendê-los para criminosos que querem cometer diversas fraudes e roubos de identidade.
Por que os documentos de viagem são tão valiosos para os criminosos?
Os criminosos valorizam documentos de viagem roubados por vários motivos: eles são muito lucrativos e simples de usar, exigem verificação mínima e muitas vezes contém dados pessoais que os criminosos podem usar ainda mais para roubo de identidade e outros crimes. Vamos explorar cada um desses motivos com mais detalhes.
Alto valor de revenda
Documentos relacionados a viagens têm muito valor na dark web. Os preços variam de acordo com a qualidade, o país de origem e a demanda dos documentos. Dados recentes da plataforma de gerenciamento de exposição a ameaças, a NordStellar, revelaram uma grande variedade de itens que os criminosos vendem na dark web:
- 1.
Passaportes e documentos de identidade escaneados. Os cibercriminosos vendem imagens de passaportes por $10 ou $200 dólares, dependendo da qualidade do conteúdo, enquanto identidades escaneadas são vendidas por $15.
Uma listagem na dark web oferece passaportes escaneados e vistos de residência por preços que vão de $10 a $200 dólares. - 2.
Documentos totalmente verificáveis. Passaportes legítimos, carteiras de motorista, documentos de identidade e vistos geralmente são vendidos por preços que vão de $20 a $1800 dólares. Passaportes da União Europeia estão entre os mais caros, custando aproximadamente €5500, com 25% de desconto pela compra de documentos de membros da mesma família, vendidos em pacotes ‘’family’’. De acordo com o estudo de caso da NordVPN sobre a Dark Web, os preços variam muito dependendo do país, com os passaportes argentinos sendo os mais baratos e os passaportes tchecos, eslovacos e lituanos sendo os mais caros.
Uma listagem na dark web oferece documentos de viagem verificáveis como passaportes, carteiras de motorista, documentos de identidade e vistos por preços entre $20 e $1800. Uma lista oferecendo passaportes da União Europeia por €5500 euros (aproximadamente $5830 dólares), com 25% de desconto para membros adicionais da mesma família. - 3.
Vistos de trabalho e cartas de recomendação. Alguns vendedores não exibem publicamente os preços desses documentos, mas é muito provável que sejam vendidos por valores bem altos.
Uma listagem na Dark Web oferecendo vistos de trabalho fraudulentos, cartas de recomendação, vistos de residência, verificações de antecedentes, registros criminais limpos para imigração, logins de contas bancárias para ataques de força bruta, credenciais roubadas, contas corporativas verificadas via Plaid, contas pessoais com saldo alto, perfis de pontuação de crédito e outros dados altamente sensíveis. - 4.
Contas de programas de fidelidade roubadas. Os cibercriminosos vendem contas com altos saldos de milhas na dark web por preços que vão de $35 a $700. Contas com 1 a 5 milhões de milhas, como aquelas da Alaska Airlines, são vendidas por $700. Os criminosos também usam contas roubadas da American Airlines para reservar vôos de classe business (executiva) por $200 usando 200000 ou 300000 milhas. Cartões de programas de fidelidade roubados com muitos pontos disponíveis são vendidos por $20.
Listas na dark web oferecendo contas de programas de fidelidade da Alaska Airlines, incluindo nomes de usuário, senhas, números de fidelidade e milhas/saldo por preços entre $35 e $700. Uma lista na dark web oferecendo contas roubadas da American Airlines que podem ser usadas para reservar vôos de nível executivo usando milhas roubadas. Uma listagem na dark web colocando cartões de fidelidade hackeados à venda com muitos pontos. - 5.
Manuais de fraudes. Os cibercriminosos vendem guias detalhados para hackear sistemas de reservas de passagens aéreas e hotéis, conhecidos como ‘’Flight & hotel cracking & booking manuals’’ por valores de $150 a $250.
Listagens na dark web colocando guias de hacking de sistemas de reservas de voos e hotéis à venda. - 6.
Adesivos de passaportes e vistos da União Europeia. Os cibercriminosos vendem adesivos de passaportes da União Europeia na dark web por €300 euros (aproximadamente $350 dólares).
Listagem na dark web oferecendo selos de vistos da União Europeia (Schengen) e outros vistos não especificados por €300 (aproximadamente $350 dólares) com um serviço adicional de envio com rastreio por €100 (aproximadamente $115 dólares). - 7.
Serviços de vistos fraudulentos. Alguns comerciantes da dark web oferecem serviços de vistos falsos por €400 euros (aproximadamente $464 dólares), que permitem aos compradores burlar processos legítimos de aplicação.
Listagem na dark web oferecendo serviços de emissão de passaportes falsos. - 8.
Reservas com descontos na Booking.com. Os hackers revendem viagens pré-reservadas em plataformas como Booking.com com descontos de 40% a 50% em relação ao preço original, geralmente cobrando uma taxa de $250 dólares por venda.
Uma listagem na dark web oferecendo hospedagens mais baratas à venda.
Baixas exigências de verificação
Travel documents are a goldmine for criminals because many online platforms rely on relatively weak identity checks. A clean scan of a passport or ID and a selfie is often all it takes to pass verification on websites, financial services, or even travel portals.
Criminals know how to manipulate this system. They combine stolen documents with advanced tools like deepfake technology to mimic the victim’s face. This combination of stolen data and AI-driven deception allows them to gain access to services like opening fraudulent accounts, renting properties, or even booking trips in someone else’s name.
Dados pessoais aglutinados
Quando os criminosos roubam um pedaço de dados de viagens, geralmente eles conseguem muito mais. Um único PNR (Passenger Name Record, ou registro de nome de passageiro) é um tesouro de informações que pode incluir seu nome completo, data de nascimento, número de passaporte, endereço de e-mail, número de telefone e até mesmo detalhes de contato de emergência.
Esses pacotes de dados pessoais, muitas vezes chamados de ‘’fullz’’ no linguajar dos hackers, refere-se a um conjunto completo de detalhes ligados a uma pessoa. Fullz são muito valiosos porque permitem aos criminosos cometer fraudes personalizadas. Por exemplo: com seu PNR, um criminoso pode reservar voos usando seu nome, burlar verificações de segurança ou personalizar e-mails de phishing para tudo parecer ainda mais crível.
Quanto mais completas as informações, maiores são os riscos para as vítimas. Os criminosos podem usar os fullz não só para cometer fraudes em viagens, mas também para abrir contas bancárias, pegar empréstimos ou roubar a identidade toda. Não é só sobre documentos roubados, também tem a ver com o modo como todas essas peças diferentes são combinadas para ampliar os danos.
Como se proteger contra o roubo de documentos de viagem
Viajar não é só sobre para onde você vai. Também tem a ver com o modo como você se prepara. Ao cuidar dos seus dados, você pode dificultar muito a vida dos criminosos que querem roubar suas informações. Esses passos podem te ajudar a manter sua segurança:
1. Mantenha os arquivos sensíveis em segurança
Armazene seus documentos em cofres privados digitais e criptografados. Para mantê-los a salvo, desative as funcionalidades de compartilhamento público nos armazenamentos em nuvem.
2. Fique em alerta para tentativas de phishing
Sempre verifique as URLs antes de inserir dados pessoais. Se um site para aplicação de vistos ou check-ins de empresas aéreas parecerem suspeitos, não prossiga. Use o verificador de links da NordVPN para confirmar se o link é legítimo ou um golpe. Além disso, verifique as fontes oficiais e tenha cuidado com e-mails ou mensagens que pressionem você a agir rápido e sem pensar.
3. Proteja seus dispositivos
Instale software antivírus confiável nos seus dispositivos para bloquear malware que pode roubar seus arquivos. Atualize seu sistema operacional e seus apps regularmente para corrigir falhas de segurança.
4. Use uma VPN ao se conectar em redes públicas de Wi-Fi
For NordVPN: Se você precisar usar redes públicas de Wi-Fi em uma cafeteria, aeroporto, restaurante, hotel ou qualquer outro lugar, uma rede virtual privada (VPN) como a NordVPN vai criptografar sua conexão e manter seu tráfego online em segurança.
5. Monitore qualquer atividade suspeita nas suas contas
Confira suas contas, e-mails e relatórios financeiros com frequência. Se você notar qualquer coisa estranha, tome uma atitude imediata para proteger suas contas e evitar maiores danos.
6. Registre a perda de documentos imediatamente
Se você perder seu passaporte, sua identidade ou qualquer outro tipo de documento sensível, informe as autoridades imediatamente para minimizar ou impedir o uso inadequado das suas informações por parte dos criminosos.
Busque se informar e assuma o controle da sua segurança
Viajar deveria ser sobre aproveitar novas experiências e não sobre se preocupar com a possibilidade de ter sua identidade roubada e vendida na dark web. Os cibercriminosos contam com vítimas que não se preocupam com os riscos de compartilhar ou armazenar informações sensíveis de forma inadequada.
Comece a se proteger hoje mesmo. Proteja suas contas, use ferramentas como a NordVPN e fique em alerta para identificar golpes que atingem turistas. Ao manter uma postura pró-ativa, você pode dificultar muito a vida de cibercriminosos que querem lucrar com o roubo de dados sensíveis.
Sua segurança online começa com um clique.
Fique em segurança com a VPN líder a nível mundial
