Como fazer, Golpes

Os esquemas fraudulentos no setor do turismo estão por todo o lado. Veja aqui como evitá-los

por Pieter Arntz | 4 de junho de 2026
reserva de férias
Adicionar como fonte preferencial no Google

Planear férias deve ser emocionante e divertido, e não constituir um risco para a cibersegurança. No entanto, reservar voos, hotéis e alojamentos para alugar implica, muitas vezes, partilhar informações pessoais e financeiras confidenciais em várias plataformas. Aliado aos frequentes esquemas fraudulentos no setor das viagens e às violações de dados recorrentes neste setor, isso cria inúmeras oportunidades para os criminosos.

Este guia aborda os riscos mais comuns ao fazer reservas de viagem e explica como evitá-los. Guarde a aventura para o seu destino.

As reservas de viagens combinam pagamentos de valor elevado com urgência e decisões emocionais. Os atacantes adoram isso por várias razões:

  • Os pagamentos iniciais avultados tornam os esquemas fraudulentos lucrativos.
  • As confirmações de reserva contêm frequentemente dados pessoais importantes, tais como nomes, datas de viagem, dados de contacto e, por vezes, informações do passaporte.
  • Os viajantes tendem a agir precipitadamente e a ignorar sinais de alerta.
  • As empresas do setor de viagens e hotelaria são alvos frequentes de violações de segurança devido à complexidade dos seus ambientes de TI e às integrações com terceiros.

Nos últimos anos, têm-se verificado repetidas violações de segurança que envolvem cadeias hoteleiras, plataformas de reservas, operadores de cruzeiros e companhias aéreas, expondo informações que vão desde endereços de e-mail até números de passaporte.

Sites falsos de reservas

Os atacantes criam clones convincentes de sites de companhias aéreas, hotéis e reservas de viagens, frequentemente promovidos através de anúncios online ou de «SEO poisoning» (manipulação dos resultados dos motores de busca). As vítimas introduzem os dados de pagamento, recebem confirmações falsas e só descobrem a fraude mais tarde.

No ano passado, descobrimos uma campanha que utilizava sites falsos da Booking.com para induzir os visitantes a infetarem os seus próprios dispositivos com um trojan de acesso remoto (RAT).

Mensagens de phishing sobre problemas com reservas

Os e-mails, SMS ou notificações de aplicações de mensagens podem alegar que existe um problema com a sua reserva e instá-lo a clicar num link, abrir um anexo ou ligar para um número. Os burlões costumam fazer-se passar por marcas de viagens legítimas e podem incluir dados reais roubados em violações de segurança anteriores.

No início deste ano, escrevemos sobre uma falha de segurança na Booking.com que forneceu aos burlões muitas informações úteis, capazes de tornar as suas mensagens mais convincentes.

Fraude no aluguer de férias

Os burlões publicam anúncios falsos ou apropriam-se de anúncios legítimos nas plataformas de arrendamento. Normalmente, incentivam a comunicação ou os pagamentos fora da plataforma para contornar as proteções integradas.

Em 2024, um dos nossos investigadores deparou-se precisamente com este tipo de burla. Um anúncio do Airbnb em Amesterdão, que parecia ser legítimo, revelou-se falso, e o burlão enviou um e-mail fingindo ser do TripAdvisor, numa tentativa de obter os dados de pagamento.

Ofertas «demasiado boas para serem verdadeiras»

São utilizados grandes descontos em voos ou alojamento para induzir as vítimas a pagar por ofertas que não existem.

Se uma oferta parecer invulgarmente generosa, procure o senão. Tenha especial cuidado quando os anunciantes afirmarem que a oferta vai terminar muito em breve. Criar uma sensação de urgência é um dos truques mais antigos do manual dos burlões.

É uma fraude ou é legítimo? O Scam Guard sabe.

Golpes que se fazem passar pela Booking.com

A Booking.com tem-se tornado uma marca cada vez mais procurada por burlões que se fazem passar por ela. De acordo com os nossos dados — anonimizados —do Scam Guard, observámos recentemente:

  • E-mails falsos sobre reembolsos que prometem um reembolso de 435 € e redirecionam para sites de phishing
  • Mensagens na aplicação a solicitar uma taxa de reserva adicional
  • E-mails que contêm anexos em PDF que exigem um «visualizador seguro», que na verdade é malware
  • Mensagens no WhatsApp que alegam que faltam dados do cartão de crédito e redirecionam os utilizadores para sites de phishing
  • Mensagens de texto com links para páginas falsas do Booking.com e que exigem a verificação do cartão antes de um prazo

O número de fraudes que se fazem passar pela Booking.com tem vindo a aumentar. Desde a violação de segurança divulgada em abril, os dados da Scam Guard revelam um aumento de 56 % nas fraudes relacionadas com a Booking.com em comparação com o período anterior, com o volume semanal a registar um aumento constante ao longo de cinco semanas consecutivas.

Como reservar uma viagem com segurança

Existem algumas medidas simples que podem reduzir drasticamente o risco:

  • Utilize métodos de pagamento seguros. Os cartões de crédito oferecem uma melhor proteção contra fraudes do que os cartões de débito ou as transferências bancárias. Nunca pague a ninguém que solicite o pagamento em criptomoedas ou cartões-presente.
  • Opte por plataformas de confiança. Embora não haja garantias de que sejam seguras, utilizá-las é melhor do que arriscar numa plataforma desconhecida.
  • Não clique nos resultados de pesquisa patrocinados. Nunca é demais repetir isto.
  • Verifique se o alojamento reservado está disponível através de outros canais.
  • Considere como suspeitos os pedidos para transferir a comunicação ou o pagamento para outra plataforma.
  • Considere uma linguagem urgente, anexos inesperados e domínios de remetente incompatíveis como sinais de alerta.
  • Não se deve confiar nos downloads necessários para abrir um anexo. Estes downloads revelam-se frequentemente malware. Para bloquear e remover malware, utilize uma solução antimalware atualizada e em tempo real.

Dica profissional: Malwarebytes Browser Guard bloqueia sites de phishing conhecidos e consegue até reconhecer sites suspeitos que ainda não constam na nossa base de dados.

Não nos limitamos a comunicar as ameaças - eliminamo-las

Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos descarregando Malwarebytes hoje mesmo.

Sobre o autor

Pieter Arntz

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.

ÚLTIMOS ARTIGOS

Fraudes
phishing em grande escala

Os programas de roubo de dados estão a tornar-se a carga útil preferida no phishing

junho 3, 2026

Os cibercriminosos preferem os programas de roubo de dados às técnicas tradicionais de phishing porque estes reduzem os obstáculos, são facilmente escaláveis e estão amplamente disponíveis.

Telemóvel
Telemóvel

Os falsos alertas de vírus estão a invadir os jogos para dispositivos móveis

junho 2, 2026

«O seu dispositivo está infetado!» Avisos falsos sobre contas e alertas de vírus estão a transformar alguns anúncios dentro dos jogos em armadilhas de malware.

Privacy

A falsa BlueWallet rouba palavras-passe, contas e criptomoedas de computadores Mac

junho 1, 2026

Um download falso do BlueWallet induz Mac a executarem malware que rouba palavras-passe, carteiras de criptomoedas e dados da área de transferência.

Adicionar como fonte preferencial no Google

Artigos relacionados

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes