Na mira do mercado dos documentos de viagem roubados: o projeto da NordVPN e do Saily

Como é que os documentos de viagem vão parar à dark web?

Os cibercriminosos utilizam várias técnicas para roubar documentos de viagem sem que as pessoas se apercebam disso. Algumas das formas mais comuns de chegarem à dark web são:

• Infostealers: os hackers criam malware para atacar computadores portáteis, telemóveis ou tablets e procurar ficheiros sensíveis armazenados nos dispositivos ou sincronizados com serviços na nuvem, como a caixa de e-mail ou pastas com documentos de viagem. Se tiver guardado uma cópia do seu passaporte ou visto, o malware pode apoderar-se dela e enviá-la para o hacker.
• Sites de viagem comprometidos: as agências de viagens, companhias aéreas e os sites de pedidos de vistos estão a abarrotar de dados pessoais. Infelizmente, os criminosos atacam estas plataformas para roubar os ficheiros armazenados, como passaportes digitalizados, vistos e itinerários de viagem. Depois de entrarem nos sistemas, descarregam todos os documentos roubados para os porem à venda na dark web.
• Sites de viagens falsos: os cibercriminosos criam sites falsos que parecem páginas de check-in autênticas ou sites de pedidos de vistos que não são mais do que phishing, levando-o a introduzir as suas informações pessoais e a carregar os seus documentos de viagem. Uma vez na posse desses dados sensíveis, os hackers que criaram o site roubam-nos e põem-nos à venda.
• Ligações não seguras à nuvem: há muitas pessoas que guardam documentos de viagem em serviços na nuvem por uma questão prática. No entanto, se o fizerem forma incorreta, com permissões de partilha pública, por exemplo (“qualquer pessoa com a ligação pode ver”), os documentos tornam-se vulneráveis. Os cibercriminosos podem utilizar o Google dorking (um método de pesquisa de ficheiros expostos através de consultas de pesquisa avançadas) e outras técnicas para encontrar e explorar esses ficheiros.
• Roubo físico: os passaportes, cartões de embarque ou documentos de identificação perdidos ou roubados chegam muitas vezes aos mercados da dark web. Até um cartão de embarque descartado contém informações que podem ser exploradas. Os hackers podem digitalizar estes artigos e vendê-los a outros criminosos para cometer fraude ou roubo de identidade.

Porque é que os documentos de viagem são tão valiosos para os criminosos?

Os criminosos valorizam o roubo de documentos de viagem por vários motivos: são altamente rentáveis e fáceis de utilizar, exigem uma verificação mínima e contêm muitas vezes dados pessoais que os criminosos podem explorar para cometer roubo de identidade e outros crimes. Vamos explorar cada um destes motivos mais a fundo.

Elevado valor de revenda

Os documentos relacionados com viagens têm um grande valor na dark web. Os preços variam em função da qualidade, do país de origem e da procura. Dados recentes da plataforma de gestão de exposição a ameaças NordStellar revelaram uma grande diversidade de produtos à venda na dark web:

1. 1.

   Passaportes e documentos de identificação digitalizados: os cibercriminosos vendem imagens digitalizadas de passaportes por 10-200 $, dependendo da qualidade, enquanto a digitalização de documentos de identificação ronda os 15 $.

   

2. 2.

   Documentos completos e verificáveis: passaportes, cartas de condução, documentos de identificação e autorizações de residência genuínas costumam ser vendidos por preços que podem ir dos 20 $ aos 1800 $. Os passaportes da UE são dos mais caros, custando 5500 € (cerca de 5830 $), com os “pacotes de família” a oferecerem um desconto de 25% para familiares. De acordo com o estudo de caso da dark web conduzido pela NordVPN, os preços variam muito de país para país, sendo os passaportes argentinos os mais baratos, e os checos, eslovacos e lituanos os mais caros.

   

   

3. 3.

   Vistos de trabalho e cartas de patrocínio: alguns vendedores não divulgam publicamente os preços destes documentos, mas tudo indica que sejam caros.

   

4. 4.

   Contas de fidelidade roubadas: estão à venda na dark web contas de fidelidade de companhias aéreas com um volume elevado de milhas por 35-700 $. As contas com 1 a 5 milhões de milhas, como as da Alaska Airlines, são negociadas por preços que ascendem aos 700 $. Os criminosos também usam contas roubadas da American Airlines para reservar voos de classe executiva com 200 000 a 300 000 milhas por 200 $. Os cartões de fidelidade pirateados com muitos pontos em saldo estão à venda por 20 $.

   

   

   

5. 5.

   Manuais de fraude: os cibercriminosos vendem guias detalhados sobre como piratear sistemas de reserva de voos e hotéis, conhecidos como “Flight & hotel cracking & booking manuals” (“Manuais de acesso não autorizado e reservas de voos e hotéis”), por 150-250 $.

   

6. 6.

   Vinhetas de vistos da UE: os cibercriminosos vendem vinhetas de vistos da UE na dark web por 300 € (cerca de 350 $).

   

7. 7.

   Serviços fraudulentos de emissão de vistos: alguns vendedores da dark web prestam serviços de emissão de vistos falsos por 400 € (cerca de 464 $), o que permite aos clientes contornar os processos oficiais.

   

8. 8.

   Reservas com descontos na Booking.com: os hackers de viagens revendem viagens pré-reservadas em plataformas como a Booking.com, com descontos de 40-50% sobre o preço original, cobrando normalmente cerca de 250 $ por oferta.

   

Requisitos de verificação mínimos

Os documentos de viagem são uma mina de ouro para os criminosos, porque os processos de verificação de identidade de muitas plataformas online são relativamente fracos. Muitas vezes, basta a digitalização nítida de um passaporte ou cartão do cidadão e uma selfie para se ser aprovado na verificação de sites, em serviços financeiros ou portais de viagens.

Os criminosos sabem como manipular esse sistema através de documentos roubados com ferramentas avançadas como a tecnologia de deepfake para reproduzir o rosto da vítima. A conjugação de dados roubados com os artifícios da IA permite-lhes abrir contas fraudulentas, arrendar propriedades ou até reservar viagens em nome de outra pessoa.

Pacotes de dados pessoais

Quando os criminosos roubam dados de viagem, acabam por conseguir muito mais. Um registo de identificação de passageiros (PNR) é um tesouro de informações que pode incluir o nome completo de uma pessoa, a sua data de nascimento, número do passaporte, endereço de e-mail, número de telefone e até os dados do contacto de emergência. O fullz é extremamente valioso, porque permite aos criminosos cometer fraudes personalizadas. Um criminoso que esteja na posse do seu PNR pode reservar voos em seu nome, contornar os postos de controlo de segurança ou adaptar e-mails de phishing para os tornar ainda mais credíveis.

Quanto mais completas as informações, mais perigosas se tornam. Os criminosos podem utilizar os fullz não só para cometer fraudes com documentos de viagem, mas para abrir contas bancárias, pedir empréstimos ou usurpar a sua identidade. Não se trata apenas de um documento roubado, mas da forma como todas estas peças se encaixam para causar danos devastadores.

Como evitar o roubo de documentos de viagem

Viajar não passa apenas por escolher um destino, mas por investir nos preparativos. Ao proteger os seus dados, poderá evitar que as suas informações vão parar às mãos erradas. Estes passos podem ajudá-lo a zelar pela sua segurança:

1. Guarde os seus ficheiros sensíveis num local seguro

Guarde os seus documentos num espaço de armazenamento encriptado ou num cofre digital privado. Para os manter seguros, desative as funcionalidades de partilha pública no armazenamento da nuvem.

2. Esteja atento às tentativas de phishing

Verifique sempre os URL antes de introduzir dados pessoais numa página. Se um site de pedidos de visto ou o sistema de check-in de uma companhia aérea lhe parecer suspeito, não o utilize. Utilize o verificador de links da NordVPN para confirmar se a ligação é válida ou fraudulenta. Além disso, verifique as fontes oficiais e tenha cuidado com e-mails ou mensagens que o instem a agir rápido.

3. Proteja os seus dispositivos

Instale um software antivírus de confiança nos seus dispositivos para impedir o malware de aceder aos seus ficheiros. Atualize regularmente o seu sistema operativo e aplicações para corrigir falhas de segurança.

4. Utilize uma VPN no wi-fi público

Se estiver a planear viajar e ligar-se à internet através do wi-fi público de café ou aeroportos, uma rede privada virtual (VPN) como a NordVPN encripta a sua ligação e mantém o seu tráfego online em maior segurança.

5. Esteja atento a atividades suspeitas nas suas contas

Verifique regularmente as suas contas de fidelidade, e-mail e extratos financeiros. Se notar algo fora do comum, tome medidas imediatas para proteger as suas contas e conter os danos.

6. Comunique imediatamente o roubo ou a perda de documentos

Se perder o seu passaporte, documento de identificação ou outro documento sensível, denuncie-o de imediato para limitar a utilização indevida das suas informações por parte dos criminosos.

Informe-se e assuma o controlo da sua segurança

Quando viajamos, queremos desfrutar de novas experiências e não ter andar preocupados com a possibilidade de a nossa identidade ser posta à venda na dark web. Os cibercriminosos contam com pessoas que ignoram os riscos da partilha e armazenamento de informações sensíveis.

Proteja-se desde já: garanta a segurança das suas contas, utilize ferramentas como a NordVPN e fique atento às burlas contra viajantes. Uma atitude proativa pode ser o suficiente para impedir que os criminosos lucrem com dados de viagem roubados.