Com a proximidade da COP30, que será realizada em Belém (PA) em novembro deste ano e deve atrair milhares de visitantes do Brasil e do exterior, cresce a preocupação com a segurança digital em reservas de hospedagem. No segundo semestre deste ano, a ESET registrou um salto global de quase 200% nas detecções de um sofisticado golpe online automatizado pelo uso do Telekopye. Esse tipo de campanha utiliza sites falsos que simulam plataformas legítimas de hospedagem para enganar usuários e capturar de forma fraudulenta suas informações de pagamento — um risco ainda maior em um evento da dimensão da COP30.
Segundo Daniel Barbosa, pesquisador de segurança da ESET Brasil, o golpe se aproveita de situações reais, como reservas em andamento, enviando mensagens e e-mails que parecem legítimos. “A estrutura profissional faz com que seja difícil identificar a fraude, já que o contato vem por um canal esperado e o site falso é muito parecido com o original. O principal sinal de alerta é o endereço (URL), que não corresponde ao oficial”, afirma.
Como funciona o golpe Telekopye
O Telekopye é um kit de ferramentas operado como um bot no Telegram por dezenas de grupos cibercriminosos. Ele permite criar réplicas perfeitas de e-mails e páginas de marketplaces e, mais recentemente, também de plataformas de hospedagem. O golpe já vitimou usuários em diversos países e ganhou força em meados de 2024, com aumento expressivo no período de férias.
Veja também: Liderança que protege: o papel do CEO na segurança da informação
No contexto da COP30, a atenção deve ser redobrada: eventos globais atraem grande volume de turistas e movimentação financeira, o que torna o ambiente propício para golpes online, especialmente aqueles que exploram reservas de hotéis e pousadas. “Criminosos aproveitam a alta demanda para criar páginas falsas, muitas vezes usando até contas legítimas de estabelecimentos comprometidos”, explica Barbosa.
Impacto da COP30 na hospedagem
A procura por acomodações para a conferência pressiona a rede hoteleira de Belém, elevando preços e exigindo estadias mínimas superiores ao período do evento. A situação levou a cancelamentos de autoridades estrangeiras e motivou reuniões entre a ONU e órgãos locais para discutir soluções.
Para conter abusos, a Defensoria Pública do Pará e órgãos de defesa do consumidor notificaram plataformas como Airbnb, Booking e Decolar, recomendando ajustes de preços e exclusão de anúncios acima da média da alta temporada. As empresas afirmam colaborar, mas não podem intervir diretamente nos valores praticados por anfitriões.
Como se proteger
A ESET recomenda cuidados básicos para reduzir o risco de golpes:
- Verifique sempre se o endereço (URL) do site é oficial.
- Acesse a plataforma diretamente, evitando links recebidos por e-mail ou aplicativos de mensagens.
- Realize transações apenas dentro do ambiente seguro da plataforma legítima.
- Ative autenticação multifator sempre que possível.
- Utilize soluções de segurança confiáveis, que bloqueiam páginas de phishing e verificam links maliciosos.
“A COP30 será um momento histórico para o Brasil e a América Latina, mas também exigirá atenção redobrada à cibersegurança. Preparar-se inclui não apenas ter atenção com o processo de reserva de hospedagem, de preferência com antecedência, mas também adotar hábitos digitais seguros para evitar prejuízos e proteger informações sensíveis”, reforça Barbosa.
Siga TI Inside no LinkedIn e fique por dentro das principais notícias do mercado.
