Redes Wi‑Fi públicas, códigos QR falsos e golpes de hotel se tornaram parte do “roteiro” dos cibercriminosos durante o Carnaval e outros períodos de alta temporada. Enquanto milhões de pessoas viajam, relaxam e baixam a guarda, golpistas aproveitam para mirar exatamente esse momento de distração, explorando brechas digitais que podem resultar em perda de dados pessoais, roubo de dinheiro e até comprometimento de contas bancárias.
Especialistas da Norton, marca de cibersegurança para consumidores da Gen (NASDAQ: GEN), chamam atenção para esse cenário e reforçam a necessidade de adotar hábitos mais seguros ao planejar e realizar viagens. O objetivo não é assustar quem vai cair na estrada, mas lembrar que, com algumas medidas simples, é possível curtir o feriado sem se tornar alvo fácil.
De acordo com o estudo Norton Cyber Safety Insights: Holiday Shopping 2025, 9% dos entrevistados no Brasil já foram alvo de golpes enquanto reservavam suas viagens de férias e, entre esses, 86% efetivamente acabaram sendo vítimas. Entre quem caiu em fraudes, 35% foram enganados por sites de reservas falsos, 15% por anúncios maliciosos (malvertising), 29% por agências de viagens fictícias, 39% por supostos “descontos” imperdíveis e 22% tiveram dados bancários comprometidos.
O impacto econômico é pesado: 91% das vítimas brasileiras relataram perdas financeiras, com valor médio em torno de R$ 1.441,93 — havendo relatos que chegam a R$ 10.000,00. Além do prejuízo direto, ainda há consequências emocionais e práticas: férias arruinadas, reservas inexistentes, necessidade de cancelar cartões, registrar boletim de ocorrência e lidar com o medo de novos golpes.
Outro ponto crítico é a superexposição nas redes sociais. Quase dois terços dos entrevistados (61%) admitiram compartilhar informações em excesso durante a temporada de férias. Dentro desse grupo, 31% revelaram publicamente seus planos de viagem e 20% chegaram a postar fotos de bilhetes ou cartões de embarque sem ocultar dados sensíveis — um prato cheio para criminosos que monitoram perfis em busca de oportunidades.
“Quando estamos viajando, naturalmente ficamos mais relaxados — e os cibercriminosos sabem disso”, destaca Iskander Sanchez-Rola, diretor de IA e Inovação na Norton. “Quando baixamos a guarda, ficamos mais propensos a clicar, escanear ou confiar no que não deveríamos. A atenção faz diferença: confirmar a legitimidade de sites de reserva e evitar Wi‑Fi público inseguro são atitudes simples que podem impedir um grande problema.”
—
Wi‑Fi público: conveniência que pode sair caro
Redes Wi‑Fi abertas — como as de aeroportos, hotéis, bares, restaurantes, shoppings e até transporte público — são extremamente práticas, especialmente para quem está em roaming internacional e quer economizar dados. Mas essa conveniência vem acompanhada de riscos significativos.
Em uma rede pública, é comum que vários desconhecidos compartilhem o mesmo ambiente digital. Se a rede não tiver criptografia adequada ou se o roteador estiver comprometido, criminosos conectados ao mesmo Wi‑Fi podem:
– interceptar o tráfego de dados (ataques man-in-the-middle);
– capturar logins e senhas;
– monitorar sites acessados;
– injetar conteúdo malicioso nas páginas;
– explorar vulnerabilidades de dispositivos desatualizados.
Em práticas criminosas mais avançadas, golpistas criam redes com nomes parecidos com os de estabelecimentos legítimos (por exemplo, “Aeroporto_Free_WiFi” em vez da rede oficial do aeroporto). O usuário se conecta achando que está tudo certo, mas, na prática, está enviando suas informações por um canal completamente controlado pelo atacante.
Como se proteger ao usar Wi‑Fi em viagens
– Dê preferência à rede móvel (3G/4G/5G) para acessar serviços bancários, e-mails sensíveis e aplicativos que envolvem dinheiro.
– Se precisar usar Wi‑Fi público, utilize uma VPN confiável para criptografar sua conexão.
– Desative conexões automáticas a redes Wi‑Fi e Bluetooth no celular.
– Evite fazer transações financeiras, compras online ou login em serviços críticos em Wi‑Fi aberto.
– Confirme sempre com o estabelecimento (balcão do hotel, recepção do aeroporto, garçom) qual é o nome oficial da rede.
—
Códigos QR falsos: o risco de escanear sem pensar
Os códigos QR se tornaram onipresentes: menus de restaurantes, ingressos de eventos, check-in online, pagamentos, acesso a sites promocionais e muito mais. Justamente por isso, viraram um vetor de ataque atraente para cibercriminosos.
Golpistas podem:
– colar adesivos com QR falsos por cima de códigos legítimos;
– distribuir folhetos com QR que levam a sites de phishing;
– usar códigos em cartazes promocionais falsos, prometendo “brindes” ou “upgrade grátis”.
Ao escanear um código comprometido, a vítima pode ser redirecionada a:
– páginas falsas de login de bancos, e-mail, redes sociais ou plataformas de reservas, para roubar credenciais;
– sites que pedem dados de cartão de crédito, CPF e outras informações sensíveis;
– links que tentam instalar aplicativos maliciosos ou conduzir a downloads perigosos.
Boas práticas ao lidar com QR durante viagens
– Desconfie de QR em locais improvisados, superfícies danificadas ou adesivos malcolados.
– Verifique se o link exibido após o escaneamento parece legítimo (domínio conhecido, sem erros grosseiros de digitação).
– Evite inserir dados bancários ou informações pessoais logo após escanear um QR — prefira acessar o site digitando o endereço manualmente.
– Mantenha o sistema operacional e o antivírus do aparelho atualizados, para barrar tentativas de malware.
—
Golpes em hospedagens de hotel e aluguel por temporada
Golpes envolvendo hotéis e hospedagens temporárias começam, muitas vezes, já na etapa de planejamento da viagem. Cibercriminosos criam:
– sites de reserva falsos com aparência profissional;
– anúncios de imóveis inexistentes;
– perfis que se passam por hotéis ou anfitriões reais;
– ofertas com descontos irreais, exigindo pagamento imediato.
Durante a estadia, outra tática comum é o golpe da “recepção falsa”: alguém liga para o quarto, se passando por funcionário do hotel, e afirma que houve um problema no pagamento. Em seguida, pede que o hóspede “confirme” os dados do cartão de crédito por telefone. Como a pessoa está cansada, em ambiente desconhecido e acredita estar falando com alguém oficial, muitas vezes fornece tudo sem questionar.
Há ainda tentativas via e-mail ou mensagens, em que supostos hotéis ou plataformas de reserva pedem para “atualizar o cadastro”, “revalidar o pagamento” ou “confirmar a reserva” por meio de um link. Ao clicar, a vítima cai em uma página de phishing ou em um formulário para envio de dados sensíveis.
Como reduzir o risco de cair em golpes de hospedagem
– Faça reservas apenas por plataformas consolidadas ou diretamente pelos canais oficiais do hotel.
– Desconfie de preços muito abaixo do valor praticado na região, especialmente em datas de alta demanda, como Carnaval.
– Desconfie de solicitações para pagamento “por fora” dos sistemas de reserva oficiais.
– Nunca forneça dados de cartão de crédito por telefone a partir de ligações recebidas no quarto.
– Caso alguém se identifique como funcionário do hotel pedindo dados sensíveis, desligue e ligue você mesmo para a recepção, usando o número oficial, para confirmar.
—
Golpes no aluguel de carros
O aluguel de veículos também é alvo dos criminosos, especialmente em destinos turísticos movimentados. Entre as armadilhas mais frequentes estão:
– sites falsos que copiam o visual de locadoras conhecidas, oferecendo carros muito baratos;
– supostos “intermediários” que exigem pagamento antecipado total, fora de canais oficiais;
– anúncios em redes sociais com ofertas agressivas, pedindo que o contato seja feito por mensageiros instantâneos.
Após o pagamento, o veículo simplesmente não existe, as informações de cartão são utilizadas em outras transações fraudulentas ou a vítima descobre, no balcão da locadora verdadeira, que não há reserva alguma em seu nome.
Medidas de proteção no aluguel de automóveis
– Utilize apenas sites oficiais de locadoras reconhecidas ou aplicativos confiáveis.
– Desconfie de valores muito abaixo da média do mercado, principalmente se o pagamento for exigido à vista e via métodos pouco rastreáveis.
– Verifique avaliações de outros clientes e a reputação da empresa em diferentes fontes.
– Guarde e‑mails de confirmação, número de reserva e comprovantes de pagamento.
—
Skimming em caixas eletrônicos e terminais de pagamento
O skimming é uma técnica em que criminosos instalam dispositivos clandestinos em caixas eletrônicos (ou até em maquininhas de cartão) para copiar dados da tarja magnética ou do chip e capturar o PIN digitado pelo usuário. Em viagens, o risco aumenta porque:
– turistas frequentemente sacam dinheiro em locais desconhecidos;
– pessoas em trânsito tendem a estar mais distraídas e com pressa;
– o uso de caixas eletrônicos fora de agências bancárias é mais comum.
Esses dispositivos podem ser difíceis de notar, mas em geral há sinais: fendas de cartão com aparência estranha ou desalinhada, teclados salientes, partes do caixa com cor diferente ou que parecem soltas.
Como se proteger de skimming em viagens
– Prefira caixas eletrônicos dentro de agências ou estabelecimentos com segurança visível.
– Antes de inserir o cartão, examine a máquina: se algo parecer frouxo, torto ou improvisado, não use.
– Ao digitar sua senha, cubra o teclado com a mão para impedir que câmeras escondidas registrem o PIN.
– Ative notificações instantâneas do banco para acompanhar transações em tempo real.
– Em caso de movimentações suspeitas, bloqueie imediatamente o cartão e informe o banco.
—
Exposição nas redes sociais: quando o “check‑in” vira convite ao crime
Mostrar a viagem nas redes é quase um hábito automático: fotos no aeroporto, check‑in no hotel, localização em tempo real nos bloquinhos de Carnaval. Porém, esse tipo de exposição pode facilitar tanto crimes virtuais quanto físicos.
Ao publicar que está em outra cidade e que ficará fora por vários dias, o usuário implicitamente revela que sua casa está vazia. Ao postar cartões de embarque, muitos acabam mostrando códigos e números que podem ser usados para acessar ou alterar reservas. Em alguns casos, cibercriminosos conseguem, apenas com essas informações, obter detalhes adicionais sobre o viajante, que depois são utilizados em golpes de engenharia social.
Dicas para usar redes sociais de forma mais segura em viagens
– Ajuste as configurações de privacidade, limitando quem pode ver suas postagens.
– Evite divulgar datas exatas de ida e volta ou detalhes que indiquem que sua casa está sozinha.
– Se quiser compartilhar tudo, considere postar a maior parte das fotos apenas na volta.
– Nunca exponha bilhetes de viagem, cartões de embarque ou documentos sem ocultar dados sensíveis.
—
Checklist de segurança digital antes de viajar
Para reduzir as chances de se tornar vítima durante o Carnaval ou qualquer viagem, vale montar um pequeno plano de segurança:
1. Atualize seus dispositivos
Instale as últimas atualizações de sistema operacional, navegador, aplicativos de banco e mensageiros.
2. Use soluções de segurança confiáveis
Um bom antivírus e, idealmente, uma VPN ajudam a barrar uma série de ataques.
3. Habilite autenticação em duas etapas (2FA)
Ative em e‑mail, redes sociais, bancos e apps de pagamento. Mesmo que a senha vaze, o criminoso terá mais dificuldade para acessar a conta.
4. Revise senhas fracas
Substitua combinações óbvias por senhas fortes e únicas, preferencialmente usando um gerenciador de senhas.
5. Faça backups
Guarde cópias de documentos e arquivos importantes em local seguro (nuvem confiável ou dispositivo externo).
6. Defina limites e alertas no banco
Configure alertas por SMS ou notificação para qualquer transação, e, se possível, estabeleça limites para compras e saques.
—
Em caso de suspeita de golpe, o que fazer?
Se, durante a viagem, você perceber algo estranho — cobrança não reconhecida, acesso suspeito à conta, mensagem de “confirmação” de reserva que você não fez — é importante agir rápido:
– contate imediatamente o banco ou a operadora do cartão e solicite bloqueio;
– altere as senhas das contas possivelmente comprometidas;
– ative ou revise a autenticação em duas etapas;
– registre boletim de ocorrência, especialmente em casos de grande prejuízo financeiro;
– documente tudo (prints de telas, e‑mails, comprovantes) para facilitar eventual contestação.
—
Viajar no Carnaval não precisa ser sinônimo de preocupação digital, desde que a descontração não venha acompanhada de descuido. Golpes com Wi‑Fi público, códigos QR falsos, hospedagens e aluguel de carros fraudulentos, além de skimming e exposição indevida nas redes sociais, podem ser evitados — ou ao menos bastante dificultados — com uma combinação de desconfiança saudável, boas práticas e algumas ferramentas de proteção. Assim, o feriado pode ser o que realmente importa: uma pausa para aproveitar, e não para resolver problemas gerados por cibercriminosos.