Passaportes escaneados e contas de milhas são vendidos na dark web por até US$ 5.000, revela estudo da NordVPN

NordVPN e Saily alertam para o crescimento do mercado ilegal de dados de viagem e reforçam medidas de proteção para turistas

Passaportes escaneados e contas de milhas são vendidos na dark web por até US$ 5.000, revela estudo da NordVPN

NordVPN e Saily alertam para o crescimento do mercado ilegal de dados de viagem e reforçam medidas de proteção para turistas

Um novo estudo conjunto da NordVPN, líder global em privacidade digital, e da Saily, um aplicativo de viagem eSIM, revela uma preocupante expansão no comércio de documentos de viagem e dados pessoais na dark web.

De acordo com a pesquisa, passaportes globais escaneados estão sendo vendidos por valores entre US$ 10 e US$ 200, enquanto documentos verificados da União Europeia chegam a custar até US$ 5.000. Já extratos bancários falsos, selos de visto forjados e contas de fidelidade hackeadas, algumas com milhões de milhas acumuladas, são comercializados por centenas de dólares. Reservas em plataformas como Booking.com também aparecem à venda, frequentemente com grandes descontos, a partir de US$ 250.

“Os preços impressionantes observados na dark web evidenciam o quanto os dados dos viajantes se tornaram vulneráveis — e extremamente valiosos”, afirma Marijus Briedis, CTO da NordVPN.

O relatório aponta que os dados de viagem costumam ser obtidos por meio de ataques relativamente simples. Entre os métodos mais comuns estão malwares que escaneiam dispositivos e nuvens, vazamentos de dados em companhias aéreas e agências de viagem, além da exploração de pastas compartilhadas sem proteção adequada. Falsos sites de visto ou check-in, que imitam plataformas oficiais, também continuam enganando usuários desatentos.

Documentos físicos, como cartões de embarque descartados em aeroportos, frequentemente acabam capturados por criminosos e revendidos. Muitos desses golpes agora contam com o uso de inteligência artificial, que facilita a criação de páginas falsas altamente convincentes.

“Temos relatos de viajantes vítimas de golpes com IA, desde solicitações falsas de selfies com documentos de identidade até páginas fictícias de Wi-Fi gratuito em aeroportos”, explica Vykintas Maknickas, CEO da Saily. “O acesso facilitado a ferramentas de IA tornou o phishing mais sofisticado, difícil de detectar — e mais perigoso do que nunca.”

O estudo serve como alerta para turistas, empresas do setor e autoridades, destacando a necessidade urgente de reforçar medidas de cibersegurança e conscientização digital em todas as etapas da jornada de viagem.

Documentos de viagem viram alvo prioritário de cibercriminosos

Plataformas online frequentemente aceitam apenas um passaporte escaneado e uma selfie para confirmar a identidade de usuários. Essa prática, embora prática para o consumidor, abriu espaço para golpes envolvendo deepfakes e documentos falsificados. Os registros de passageiros expostos geralmente incluem nome completo, data de nascimento, número do passaporte, endereço de e-mail, telefone e até contatos de emergência — um pacote completo para fraudes direcionadas.

“Documentos de viagem são uma mina de ouro para hackers porque oferecem acesso direto à identidade com o mínimo de barreiras”, afirma Marijus Briedis, CTO da NordVPN.  “Essas informações permitem desde roubo de identidade até abertura de contas falsas e empréstimos fraudulentos.”

Além disso, dados roubados são usados em campanhas de phishing e engenharia social, nas quais criminosos criam abordagens personalizadas para enganar vítimas ou seus contatos próximos.

Recomendações da NordVPN para proteger viajantes

A NordVPN e o Saily recomendam que viajantes adotem medidas preventivas imediatas:

• Armazenar documentos sensíveis em cofres digitais criptografados, e não em pastas abertas na nuvem;
• Evitar clicar em links de e-mails suspeitos e sempre verificar a URL antes de compartilhar informações;
• Atualizar dispositivos regularmente e manter softwares de segurança instalados;
• Utilizar VPNs confiáveis ao se conectar a redes Wi-Fi públicas para proteger dados em trânsito.

Para Vykintas Maknickas, do Saily, a principal defesa contra golpes modernos está na atitude. “A melhor proteção contra engenharia social é o ceticismo digital. Golpistas usam táticas altamente personalizadas. Um momento de reflexão crítica pode ser o escudo mais eficaz.”

Briedis reforça a importância da vigilância ativa: “Ao viajar, é fundamental monitorar suas contas financeiras e de fidelidade com frequência. Em caso de perda ou roubo de documentos, o reporte imediato às autoridades pode reduzir consideravelmente os danos.

Metodologia

A pesquisa foi realizada por pesquisadores da NordVPN e do Saily entre 10 e 20 de junho de 2025, usando dados analisados pela NordStellar, uma plataforma de gestão de exposição a ameaças. As informações dissecadas vieram de marketplaces na dark web e fóruns de hackers, onde documentos de viagem roubados e dados relacionados são anunciados para venda. Os dados examinados incluem listas de passaportes, vistos, contas de fidelidade e dados de reserva, além dos preços. A análise focou na disponibilidade, preços e riscos do tráfico de documentos de viagem, para conscientizar e orientar a proteção dos viajantes.

Sobre a NordVPN

A NordVPN é a provedora de serviços de VPN mais avançada do mundo, escolhida por milhões de usuários da internet em todo o mundo. O serviço oferece recursos como IP dedicado, VPN dupla e servidores Onion Over VPN, que ajudam a aumentar sua privacidade online sem rastreamento. Um dos principais recursos da NordVPN é o Threat Protection Pro™, uma ferramenta que bloqueia sites maliciosos, rastreadores e anúncios, além de verificar downloads em busca de malware. A mais recente criação da Nord Security, empresa controladora da NordVPN, é o Saily — um serviço global de eSIM. A marca é conhecida por sua facilidade de uso e oferece alguns dos melhores preços do mercado, abrangendo 165 localidades em 118 países. Para mais informações, visite https://nordvpn.com.