NordVPN e Saily alertam para o crescimento do mercado ilegal de dados de viagem e reforçam medidas de proteção para turistas
Um novo estudo conjunto da NordVPN, líder global em privacidade digital, e da Saily, um aplicativo de viagem eSIM, revela uma preocupante expansão no comércio de documentos de viagem e dados pessoais na dark web.
De acordo com a pesquisa, passaportes globais escaneados estão sendo vendidos por valores entre US$ 10 e US$ 200, enquanto documentos verificados da União Europeia chegam a custar até US$ 5.000.
Já extratos bancários falsos, selos de visto forjados e contas de fidelidade hackeadas, algumas com milhões de milhas acumuladas, são comercializados por centenas de dólares. Reservas em plataformas como Booking.com também aparecem à venda, frequentemente com grandes descontos, a partir de US$ 250.
“Os preços impressionantes observados na dark web evidenciam o quanto os dados dos viajantes se tornaram vulneráveis — e extremamente valiosos”, afirma Marijus Briedis, CTO da NordVPN.
O relatório aponta que os dados de viagem costumam ser obtidos por meio de ataques relativamente simples. Entre os métodos mais comuns estão malwares que escaneiam dispositivos e nuvens, vazamentos de dados em companhias aéreas e agências de viagem, além da exploração de pastas compartilhadas sem proteção adequada.
Falsos sites de visto ou check-in, que imitam plataformas oficiais, também continuam enganando usuários desatentos.
Documentos físicos, como cartões de embarque descartados em aeroportos, frequentemente acabam capturados por criminosos e revendidos. Muitos desses golpes agora contam com o uso de inteligência artificial, que facilita a criação de páginas falsas altamente convincentes.
“Temos relatos de viajantes vítimas de golpes com IA, desde solicitações falsas de selfies com documentos de identidade até páginas fictícias de Wi-Fi gratuito em aeroportos”, explica Vykintas Maknickas, CEO da Saily. “O acesso facilitado a ferramentas de IA tornou o phishing mais sofisticado, difícil de detectar — e mais perigoso do que nunca.”
O estudo serve como alerta para turistas, empresas do setor e autoridades, destacando a necessidade urgente de reforçar medidas de cibersegurança e conscientização digital em todas as etapas da jornada de viagem.
Documentos de viagem viram alvo prioritário de cibercriminosos
Plataformas online frequentemente aceitam apenas um passaporte escaneado e uma selfie para confirmar a identidade de usuários. Essa prática, embora prática para o consumidor, abriu espaço para golpes envolvendo deepfakes e documentos falsificados.
Os registros de passageiros expostos geralmente incluem nome completo, data de nascimento, número do passaporte, endereço de e-mail, telefone e até contatos de emergência — um pacote completo para fraudes direcionadas.
“Documentos de viagem são uma mina de ouro para hackers porque oferecem acesso direto à identidade com o mínimo de barreiras”, afirma Marijus Briedis, CTO da NordVPN. “Essas informações permitem desde roubo de identidade até abertura de contas falsas e empréstimos fraudulentos.”
Além disso, dados roubados são usados em campanhas de phishing e engenharia social, nas quais criminosos criam abordagens personalizadas para enganar vítimas ou seus contatos próximos.
Recomendações da NordVPN para proteger viajantes
A NordVPN e o Saily recomendam que viajantes adotem medidas preventivas imediatas:
- Armazenar documentos sensíveis em cofres digitais criptografados, e não em pastas abertas na nuvem;
- Evitar clicar em links de e-mails suspeitos e sempre verificar a URL antes de compartilhar informações;
- Atualizar dispositivos regularmente e manter softwares de segurança instalados;
- Utilizar VPNs confiáveis ao se conectar a redes Wi-Fi públicas para proteger dados em trânsito.
Para Vykintas Maknickas, do Saily, a principal defesa contra golpes modernos está na atitude. “A melhor proteção contra engenharia social é o ceticismo digital. Golpistas usam táticas altamente personalizadas. Um momento de reflexão crítica pode ser o escudo mais eficaz.”
Briedis reforça a importância da vigilância ativa: “Ao viajar, é fundamental monitorar suas contas financeiras e de fidelidade com frequência. Em caso de perda ou roubo de documentos, o reporte imediato às autoridades pode reduzir consideravelmente os danos”.
Metodologia
A pesquisa foi realizada por pesquisadores da NordVPN e do Saily entre 10 e 20 de junho de 2025, usando dados analisados pela NordStellar, uma plataforma de gestão de exposição a ameaças. As informações dissecadas vieram de marketplaces na dark web e fóruns de hackers, onde documentos de viagem roubados e dados relacionados são anunciados para venda.
Os dados examinados incluem listas de passaportes, vistos, contas de fidelidade e dados de reserva, além dos preços. A análise focou na disponibilidade, preços e riscos do tráfico de documentos de viagem, para conscientizar e orientar a proteção dos viajantes.
Sobre a NordVPN
A NordVPN é a provedora de serviços de VPN mais avançada do mundo, escolhida por milhões de usuários da internet em todo o mundo. O serviço oferece recursos como IP dedicado, VPN dupla e servidores Onion Over VPN, que ajudam a aumentar sua privacidade online sem rastreamento. Um dos principais recursos da NordVPN é o Threat Protection Pro™, uma ferramenta que bloqueia sites maliciosos, rastreadores e anúncios, além de verificar downloads em busca de malware.
Estudo revela que 31% das empresas brasileiras sofrem danos à reputação após ciberataques
Insider Threat: Por que sua empresa precisa de um programa de prevenção urgente!
Nova regulamentação da Anatel eleva rigor de cibersegurança na telecomunicação
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
Siga o Crypto ID no LinkedIn agora mesmo!
