Golpe das milhas

As milhas se tornaram uma das formas mais inteligentes de economizar em viagens — mas seus benefícios vão muito além das passagens aéreas. Hoje, é possível usá-las para alugar carros, abastecer, comprar roupas, eletrônicos e até eletrodomésticos. Com tanta praticidade e valor agregado, esse recurso acabou chamando a atenção de golpistas, que vêm aplicando o chamado golpe das milhas para roubar pontos e enganar consumidores.

O aumento de ataques hackers voltados para milhas

Com bilhões de dólares em pontos circulando nesses sistemas, os programas de fidelidade são vistos como verdadeiras contas bancárias digitais. No entanto, diferentemente dos bancos, muitos desses programas não possuem os mesmos níveis de segurança digital. 

Como resultado, aumentam os casos de invasões em contas de milhas, com prejuízos significativos para as vítimas. Empresas do setor vêm reforçando a segurança, mas os criminosos seguem criando novas formas de atacar.

De acordo com a Arkose Labs, os ataques de bots a contas de companhias aéreas cresceram 166% entre o fim de 2023 e o início de 2024. A Loyalty Security Alliance também aponta um aumento de 30% a 40% nos casos de contas hackeadas em programas de fidelidade no mesmo período.

Esse crescimento se deve, em parte, à reutilização de senhas e à falta de proteção adequada por parte dos usuários. 

O que é o golpe das milhas? 

No golpe das milhas, criminosos acessam indevidamente contas de programas de fidelidade das vítimas, como Smiles, LATAM Pass, TudoAzul e similares, para roubar os pontos ou milhas acumuladas.

Geralmente, os golpistas utilizam técnicas como vazamento de dados, engenharia social, phishing e ataques automatizados com bots para invadir as contas. Uma vez dentro, eles transferem os pontos para outras contas — muitas vezes de laranjas — e os utilizam rapidamente para emitir passagens ou revendê-los ilegalmente.

Como essas plataformas nem sempre possuem os mesmos níveis de proteção de um banco, e muitos usuários utilizam senhas fracas, os criminosos encontram brechas fáceis para invadir. 

Como os criminosos acessam as milhas? 

Os golpistas utilizam diversos métodos para acessar contas de programas de fidelidade e roubar as milhas acumuladas. Veja as principais estratégias:

Phishing por e-mail ou SMS

O criminoso envia mensagens falsas, com promoções chamativas, avisos de milhas vencendo ou até "sorteios de pontos". Ao clicar no link ou abrir um anexo, a vítima instala um vírus que coleta senhas ou é direcionada para um site falso onde entrega seus dados. Esses e-mails podem parecer legítimos, mas os programas de fidelidade nunca pedem informações pessoais por esse tipo de canal.

Uso de computadores infectados

Fraudadores instalam malwares em computadores públicos (como em salas VIP, hotéis ou lan houses de aeroportos). Ao acessar o site do banco ou programa de milhagem, a vítima pode ser redirecionada a uma página falsa que imita perfeitamente o original. Assim que digita os dados, eles são capturados pelos criminosos.

Falsos atendentes de call center

Um suposto funcionário do programa de milhas liga para a vítima dizendo que precisa fazer uma atualização cadastral. Ele confirma dados reais (nome, CPF etc.) e então pede a senha ou código de acesso. Se a pessoa fornece, tem sua conta comprometida.

Repasse de dados

Compartilhar os dados da conta com amigos, familiares ou terceiros para emitir passagens pode expor a vítima a riscos, especialmente se essas informações forem enviadas por meios inseguros (como mensagens sem criptografia). Uma vez em mãos erradas, esses dados podem ser usados para roubo de milhas.

Fraude interna

Em casos mais sofisticados, funcionários mal-intencionados de empresas de fidelidade ou de call centers terceirizados ajudam criminosos a alterar cadastros e resetar senhas, facilitando o acesso às contas dos clientes.

Como identificar o golpe das milhas?

Embora, muitas vezes, o roubo de milhas possa ocorrer de forma silenciosa, há sinais importantes que podem indicar que sua conta foi invadida ou está em risco. Fique atento a dois pontos: 

1. Mensagens via SMS ou e-mails com links suspeitos para atualização de cadastro, vencimento de milhas, promoções "imperdíveis" ou outros assuntos "urgentes"; 
2. Ligações de supostos funcionários do programa de milhas solicitando dados sensíveis, como e-mail cadastrado na plataforma e senha.

Saiba como se proteger do golpe das milhas 

O principal erro que cometemos e que facilita a vida dos golpistas é colocar a mesma senha em diferentes contas e aplicativos. Afinal, memorizar uma senha pode ser difícil, mas já pensou ter que memorizar 10 senhas diferentes ou  mais?

Por conta dessa dificuldade, muitas pessoas acabam colocando a mesma senha em todos os aplicativos. O problema é que se seus dados vazarem em determinado site, os criminosos que acessarem suas informações poderão entrar em todos os seus aplicativos.

Para evitar cair no golpe das milhas e proteger suas contas, siga estas dicas:

1. Use senhas únicas e fortes: crie senhas fortes e diferentes para cada conta e use combinações de letras, números e caracteres especiais, como "$", "#" e "@";
2. Gerenciadores de senhas: utilize um gerenciador de senhas para armazenar suas senhas com segurança e facilitar o gerenciamento de múltiplas contas;
3. Autenticação em duas etapas: ative a autenticação em duas etapas sempre que possível. Isso adiciona uma camada extra de segurança na sua conta. Assim, sempre que você tentar acessar, além de digitar sua credencial e senha, será preciso informar um código enviado para o seu dispositivo;
4. Cuidado com links suspeitos: nunca clique em links de mensagens não solicitadas. Verifique a autenticidade diretamente no site oficial do programa de milhas;
5. Mantenha seus dados pessoais seguros: não compartilhe suas senhas ou informações pessoais com terceiros.

Seguindo essas dicas, você pode reduzir significativamente o risco de cair no golpe das milhas e manter seus pontos seguros. 

Caí no golpe, e agora?

Se você foi vítima de um golpe envolvendo milhas — seja por venda falsa, transferência não autorizada ou uso indevido da sua conta — é importante agir rápido. Quanto antes você tomar providências, maiores são as chances de minimizar o prejuízo e evitar novos danos. A seguir, veja os primeiros passos que você deve tomar:

Troque sua senha imediatamente

Altere a senha da sua conta no programa de milhas assim que identificar o golpe. Se a mesma senha for usada em outros serviços (como e-mail, redes sociais ou sites de compras), troque nesses também. Isso evita que os golpistas acessem outras plataformas ligadas ao seu nome.

Ative a verificação em duas etapas (2FA)

A autenticação em dois fatores adiciona uma camada extra de segurança. Mesmo que os criminosos tenham sua senha, o 2FA impede que eles acessem sua conta sem um segundo código, normalmente enviado por SMS ou aplicativo autenticador.

Comunique o suporte do programa de milhas

Entre em contato com a central de atendimento do programa de milhas o mais rápido possível. Informe que foi vítima de um golpe, forneça todos os detalhes e peça o bloqueio imediato de movimentações suspeitas. Em alguns casos, é possível recuperar parte dos pontos ou evitar que eles sejam usados.

Faça um boletim de ocorrência 

Registre um boletim de ocorrência detalhado com todas as provas que você juntou. Para facilitar, as delegacias virtuais permitem que você abra um B.O online. Confira os sites das delegacias de cada Estado:

Perguntas frequentes