A revolução tecnológica que trouxe consigo a inteligência artificial, com ferramentas como ChatGPT, não só transformou o modo como os utilizadores planificam as suas viagens ou se relacionam com as plataformas digitais. Também deu asas a novas formas de criminalidade. Assim o denunciou nesta semana Marnie Wilking, diretora global de segurança da Booking.com, durante a sua intervenção no forúm PhocusWright Europe, realziado em Barcelona.
Wilking foi categórico: o aumento do cibercrime no sector do turismo tem um ponto de viragem muito claro, novembro de 2022, quando foi lançada a primeira versão do ChatGPT. “Foi nessa altura que começámos a detetar um aumento invulgar de fraudes e roubo de dados, inicialmente em resorts de luxo em Espanha e Portugal, que rapidamente se espalhou a nível global”, explicou o especialista.
Um milhão e meio de delitos em 2023
Os dados falam por si. Em 2023, a plataforma Booking.com registou 1,5 milhões de incidentes relacionados com o cibercrime, um número que, felizmente, foi drasticamente reduzido para 250.000 casos em 2024. De acordo com Wilking, esta melhoria deve-se à implementação de uma bateria de medidas preventivas, incluindo sistemas de verificação reforçados, inteligência artificial defensiva e protocolos de deteção de fraude substancialmente melhorados.
Apesar disso, o contexto continua a ser complexo. O turismo, com a sua malha de intermediários, dados pessoais sensíveis e operações multinacionais, converteu-se num dos alvos preferidos da cibercriminalidade. "Antes do turismo, os sectores mais vulneráveis eram a banca, o comércio eletrónico e a administração pública, mas o aumento das viagens após a pandemia mudou o foco para a nossa indústria”, alertou Wilking.
Criminosos globais, padrões similares
Os cibercriminosos seguem padrões reconhecíveis: phishing, sites falsos, ofertas irrealistas e manipulação de reservas. Segundo Wilking, “estes grupos actuam como verdadeiras empresas, chegando mesmo a vender uns aos outros os métodos que funcionam”.
No entanto, a estratégia da Booking.com está a dar frutos. “Atualmente, bloqueamos 99% dos anúncios fraudulentos antes de serem publicados”, afirmou. A empresa, que emprega mais de 500 especialistas em segurança, incorporou a inteligência artificial como ferramenta aliada para analisar milhões de transacções em tempo real e detetar irregularidades.
Burlões preguiçosos e utilizadores descuidados
Uma das armas mais eficazes contra estes criminosos, paradoxalmente, é a sua própria falta de persistência. “Eles são preguiçosos: se encontram uma barreira, desistem e procuram um alvo mais fácil”, disse Wilking. É por isso que ele insiste que tanto os utilizadores como os anfitriões devem aplicar medidas de segurança básicas, mas cruciais: autenticação de dois factores, sistemas actualizados e um ceticismo saudável em relação a pechinchas improváveis.
O trabalho da plataforma vai apenas até certo ponto. Quando um cliente é defraudado, a principal recomendação é contactar imediatamente o banco para tentar recuperar o dinheiro. Além disso, o Booking reforça continuamente os seus avisos preventivos sob a forma de banners informativos e mensagens contextuais dentro da própria aplicação.
Uma frente comum para um problema global
Wilking apelou à colaboração entre as empresas do sector turístico, especialmente as que prestam serviços a vários operadores e que são, por isso, um ponto de entrada crítico para os atacantes. “Um fornecedor comprometido pode abrir a porta a todos os seus clientes”, alertou.
Plataformas como a Expedia, a Booking.com e outros gigantes do sector enfrentam o desafio comum de se protegerem contra ameaças que estão a evoluir a uma velocidade vertiginosa. E embora a inteligência artificial tenha sido parte do problema nos primeiros tempos, também está a começar a estabelecer-se como parte da solução.