Um novo golpe focado em viajantes, apelidado de “Sequestro de Reserva”, está preocupando o setor de turismo on-line às vésperas do período de férias. Pesquisadores da Norton calcularam que, entre janeiro e abril de 2026, cerca de 12 mil usuários foram alvos da fraude em todo o mundo. O Reino Unido lidera em ocorrências, seguido pela Alemanha; o Brasil aparece em terceiro lugar, com aproximadamente 1 000 tentativas confirmadas. França e Itália completam o Top 5.
O método é engenhoso: cibercriminosos invadem contas de hotéis e outros parceiros em plataformas como Booking.com. De dentro do painel administrativo, copiam informações legítimas — data de entrada, valor da diária e até quatro últimos dígitos do cartão — e enviam uma mensagem ao hóspede solicitando um pagamento “urgente” para evitar o cancelamento da reserva. Como os dados batem com a reserva real, muitos viajantes caem na armadilha.
Apesar de focar em brasileiros, o texto costuma vir em inglês, estratégia que reforça a aparência “internacional” do contato. O pedido de dinheiro é feito via link externo, fora do ambiente seguro da própria plataforma. Ao acessar, a vítima entrega dados de cartão diretamente ao golpista.
Como se proteger agora
- Desconfie de pressa: hotéis raramente cancelam reservas minutos após a confirmação.
- Valide em canal independente: ligue para o telefone oficial do hotel ou use o chat do app original.
- Cheque a URL: um caractere trocado no domínio indica fraude.
- Finalize pagamentos apenas dentro da plataforma: sites como Booking e Airbnb não exigem links externos.
- Ative o 2FA: autenticação de dois fatores derruba a chance de invasores reutilizarem senhas vazadas.
Tabela de ações recomendadas
| Passo | Objetivo | Nível de urgência |
|---|---|---|
| 1. Atualizar senhas de e-mail e plataformas de viagem | Evitar acesso indevido às reservas | Imediato |
| 2. Configurar 2FA | Adicionar segunda camada de proteção | Alto |
| 3. Salvar telefone oficial do hotel | Facilitar contato direto em caso de dúvida | Médio |
| 4. Monitorar extrato do cartão | Detectar cobranças não reconhecidas | Contínuo |
| 5. Reportar tentativa de golpe à plataforma | Bloquear contas comprometidas | Alto |
Perguntas frequentes
Por que o e-mail veio em inglês se a reserva foi feita em português?
Os criminosos operam a partir de bancos de dados internacionais; enviar em inglês agiliza os disparos e dá ar de legitimação.
Posso confiar em QR Codes para pagamento?
Não. Plataformas sérias redirecionam ao app ou site oficial, nunca a um QR Code externo.
Imagem: Internet
Se eu já paguei, como tentar reaver o valor?
Contate imediatamente a administradora do cartão, abra contestação da compra e registre boletim de ocorrência on-line. Quanto mais rápido agir, maior a chance de estorno.
Conclusão
O “Sequestro de Reserva” mostra que golpes estão cada vez mais personalizados e baseados em vazamento de dados corporativos, não no descuido do usuário. A dica de ouro continua valendo: qualquer pedido inesperado de pagamento extra deve ser confirmado direto com o hotel ou com a plataforma antes de informar seus dados bancários.
Curtiu a leitura? Acompanhe outras dicas de cibersegurança no D&Blog e viaje com tranquilidade.
