O Golpe na Booking.com: Como Criminosos Estão Roubando Viajantes Através de E-mails e WhatsApp Falsos

A alegria de planejar uma viagem pode rapidamente se transformar em pesadelo. Milhares de pessoas que fazem reservas pelo site Booking.com estão caindo em um golpe sofisticado que faz com que paguem duas vezes pela mesma hospedagem. Os criminosos conseguem se passar por hotéis legítimos, usando informações reais das reservas para enganar as vítimas através de e-mails e mensagens de WhatsApp que parecem autênticos.

Como Funciona o Golpe: A Anatomia de uma Fraude Perfeita

O esquema criminoso é meticulosamente planejado e explora a confiança que os usuários depositam na plataforma Booking.com. Criminosos comprometem sistemas de hotéis parceiros e obtêm acesso a credenciais legítimas, utilizando essas contas para contatar hóspedes por e-mail ou WhatsApp alegando problemas com verificações bancárias.

A sofisticação do golpe reside em um detalhe crucial: as mensagens incluem detalhes reais da reserva, o que aumenta a credibilidade do esquema. Os golpistas sabem o nome completo da vítima, o hotel escolhido, as datas da estadia e até o valor exato da reserva.

A Sequência do Ataque

O golpe segue um padrão bem definido:

1. A Invasão dos Sistemas

Tudo começa quando os criminosos conseguem acesso às contas de hotéis parceiros do Booking. Hackers costumam usar contas legítimas de hotéis e do próprio Booking para roubar dados sensíveis dos clientes. Esse acesso pode ocorrer através de ataques de phishing direcionados aos funcionários dos hotéis ou pela compra de credenciais roubadas.

2. A Mensagem Enganosa

Após obter acesso, os criminosos enviam mensagens que parecem vir do próprio hotel ou do Booking.com. O golpista se passa pelo hotel contratado e informa à vítima que houve um erro no pagamento e que é necessário fazer o pagamento novamente, ou solicita a verificação do cartão ou confirmação dos dados do usuário.

A mensagem geralmente contém elementos que criam senso de urgência: avisos de que a reserva será cancelada em 24 horas, alegações de problemas técnicos no processamento do pagamento, ou supostas mudanças na política do hotel.

3. O Link Malicioso

O link na mensagem leva a uma página falsa que imita o sistema da plataforma, solicitando verificação bancária ou pagamento adicional. Essas páginas clonadas são extremamente convincentes, reproduzindo com perfeição o visual do site oficial do Booking.com.

4. A Instalação do Malware

Em casos mais sofisticados, as vítimas são induzidas a executar comandos PowerShell que instalam o PureRAT, um trojan que oferece ao atacante controle remoto total do dispositivo comprometido. Esse malware permite que os criminosos roubem credenciais através de capturas de tela e executem módulos adicionais no computador da vítima.

5. O Pagamento Duplo

Os clientes acabam pagando duas vezes, primeiro pela reserva oficial e depois por um segundo pagamento exigido pelos golpistas. Quando percebem a fraude, o dinheiro já foi transferido para contas laranjas, muitas vezes abertas com documentos roubados.

A Comercialização de Credenciais: Um Mercado Negro Lucrativo

O problema é ainda mais grave do que parece. Há um mercado ativo de credenciais do Booking.com em fóruns de língua russa, onde detalhes de acesso são vendidos como cookies de autenticação ou pares de login e senha, com preços variando entre cinco e cinco mil dólares.

Essa infraestrutura criminosa organizada mantém o golpe funcionando em escala industrial. As páginas falsas foram hospedadas com proteção da Cloudflare e tinham infraestrutura ligada à Rússia, dificultando o rastreamento e a ação das autoridades.

Casos Reais: Brasileiros Lesados Pelo Golpe

As histórias de vítimas reais revelam o impacto devastador desse golpe. Uma blogueira brasileira relatou sua experiência que quase terminou em tragédia financeira. Era seu aniversário e, atolada de trabalho, recebeu uma mensagem pelo chat interno do Booking que parecia legítima, levando-a a clicar no link e digitar os números do cartão de crédito virtual.

O site clonado era perfeito, reproduzindo todos os elementos do sistema do hotel dentro do Booking. Dez minutos depois, o banco ligou perguntando se era para liberar o pagamento de uma compra de cinco mil reais. Felizmente, a operação foi suspensa a tempo.

Outro caso dramático envolve uma vítima que não teve a mesma sorte. Um usuário caiu no golpe e a operadora de cartão de crédito e o Banco do Brasil não quiseram estornar a compra, resultando em uma cobrança de quase sete mil reais mais IOF, forçando a vítima a recorrer à justiça.

Uma terceira vítima teve mais sorte graças à rápida reação. Após quase cair no golpe, a pessoa cancelou o cartão virtual que tinha usado e mandou e-mail para o hotel, que confirmou ter sido vítima de uma invasão.

Variações do Golpe: Outras Táticas dos Criminosos

Os golpistas não se limitam a uma única estratégia. Existem diversas variações do golpe do Booking:

O Golpe da Oferta de Emprego

Mensagens de texto oferecem oportunidades de trabalho irresistíveis, prometendo pagamento entre duzentos e mil euros para avaliar hotéis, mas a verdade é que o site não está contratando pessoas para avaliar hotéis. Esse golpe explora a busca por trabalho remoto e flexível.

O Golpe do Reembolso

E-mails que parecem ser da Booking.com informam sobre um reembolso de uma reserva, contendo um anexo em formato PDF que, ao abri-lo, infecta o usuário com o malware Agent Tesla. Esse vírus rouba dados como senhas, números de cartão de crédito e informações bancárias.

O Golpe da Acomodação Inexistente

Criminosos criam anúncios com fotos de casas luxuosas a preços muito bons, e a vítima consegue fazer o pagamento sem problemas pelo Booking. Quando o viajante chega ao destino, a acomodação reservada não existe ou é uma casa de família que não tem nada a ver com a reserva.

O Golpe pelo Chat Interno

Os cibercriminosos conseguiram encontrar um tipo de phishing a partir do próprio aplicativo Booking, entrando em contato diretamente via chat após comprometerem a segurança dos estabelecimentos onde o usuário fez a reserva. A mensagem pede que o hóspede faça um pagamento para confirmar a reserva ou verifique os dados do cartão.

O Posicionamento do Booking.com

Em nota à imprensa, o Booking.com comunicou que a equipe segue trabalhando com ferramentas especializadas para monitorar, detectar e bloquear atividades suspeitas. A empresa esclareceu que nem os sistemas de back-end nem a infraestrutura da Booking.com foram comprometidos, tratando-se de um esforço coordenado de criminosos para cometer fraudes contra hóspedes e parceiros por meio de e-mails de phishing.

A plataforma implementou medidas de proteção, incluindo a restrição do envio de links por hotéis aos hóspedes para pagamento de taxas adicionais através do chat. Proprietários de hospedagem receberam comunicados informando que, se forem detectadas atividades suspeitas, não poderão mais enviar links de pré-pagamento aos hóspedes.

A Booking.com neste golpe é tão vítima quanto você que foi roubado, portanto, o interesse é mútuo em resolver o problema.

A Dimensão do Problema no Brasil

O golpe do Booking é apenas a ponta do iceberg de uma epidemia de fraudes digitais que assola o Brasil. Um levantamento da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP) revelou que, entre janeiro e setembro de 2025, foram registrados 28 milhões de golpes envolvendo o Pix.

O Brasil ocupa o segundo lugar no ranking global de ataques cibernéticos, com 700 milhões de tentativas anuais, equivalente a 1.379 ataques por minuto. Pesquisa do DataSenado demonstrou que 24% dos brasileiros com mais de 16 anos foram vítimas de algum golpe digital, estimando-se que mais de 40 milhões de pessoas perderam dinheiro em função de crimes cibernéticos.

Passo a Passo: Como Não Cair no Golpe

A prevenção é sempre a melhor defesa. Aqui estão as medidas fundamentais para se proteger:

1. Nunca Clique em Links de E-mails ou Mensagens

Mesmo que a mensagem pareça legítima, evite clicar diretamente em links de e-mails ou mensagens de texto. Prefira sempre acessar o site ou app oficial do Booking para verificar qualquer solicitação. Digite o endereço manualmente no navegador ou use o aplicativo oficial.

2. Verifique o Remetente com Atenção

E-mails oficiais do Booking usam domínios como @booking.com. Criminosos podem usar endereços parecidos, como booking-mail.com, b00king.info, ou outros domínios sutilmente alterados. Examine cada caractere do endereço de e-mail com cuidado.

3. Confirme Diretamente com o Hotel

Em caso de dúvidas ou suspeitas, entre em contato com o Booking ou com a acomodação que você reservou diretamente. Pesquise o telefone ou e-mail oficial do hotel no Google e faça contato por esses canais oficiais, nunca usando informações fornecidas na mensagem suspeita.

4. Verifique a URL das Páginas

Antes de inserir qualquer dado, verifique a URL da página. Ela deve conter o domínio oficial da empresa, presença de cadeado SSL (HTTPS) e ortografia correta. Sites falsos frequentemente usam URLs similares, mas com pequenas alterações.

5. Use Cartão de Crédito Virtual

Sempre que possível, utilize cartões de crédito virtuais com limite definido para compras online. Caso caia no golpe, você pode cancelar o cartão virtual imediatamente sem afetar seu cartão principal.

6. Ative a Autenticação de Dois Fatores

Se possível, ative a autenticação de dois fatores (2FA) na sua conta de e-mail e demais plataformas para aumentar a segurança. Essa camada adicional de proteção dificulta o acesso não autorizado.

7. Mantenha Seu Sistema Atualizado

Mantenha antivírus e atualizações do sistema do computador ou celular em dia. Programas de segurança modernos detectam comandos como PowerShell maliciosos e bloqueiam a execução de trojans.

8. Desconfie de Urgência Excessiva

Golpistas sempre apelam para a urgência, criando prazos curtos e ameaças de cancelamento. Se algo parecer anormal, como pagamento extra ou mudança repentina de canal de comunicação, pare e investigue antes de agir.

9. Analise as Avaliações do Hotel

É essencial verificar as referências no próprio site, onde você pode ter uma ideia de quão real é a oferta, bem como outras classificações de outros turistas que usaram o serviço. Desconfie de hotéis com poucas avaliações ou avaliações muito genéricas.

10. Nunca Pague Fora da Plataforma

Todos os pagamentos devem ser feitos exclusivamente através do sistema oficial do Booking.com. Nunca pague fora da plataforma ou via meios que não registram sua transação como parte da reserva, como transferências diretas para contas pessoais.

O Que Fazer Se Você For Vítima

Se você caiu no golpe, a velocidade é fundamental. Tome estas medidas imediatamente:

Ações Imediatas

Entre em contato com seu banco: Comunique o ocorrido imediatamente à instituição financeira e solicite o bloqueio do cartão utilizado. Muitas operadoras oferecem proteção contra fraude e podem reverter transações suspeitas.

Contate o Booking.com: Ligue para o suporte oficial do Booking no telefone (11) 4700-3708 e relate o incidente. A plataforma possui equipes dedicadas para lidar com fraudes.

Guarde todas as evidências: Faça capturas de tela de todas as mensagens, e-mails, comprovantes e conversas relacionadas ao golpe. Esses registros serão essenciais para investigações e possíveis ações judiciais.

Altere suas senhas: Mude imediatamente as senhas de todas as contas que possam ter sido comprometidas, incluindo e-mail, Booking.com e contas bancárias.

Ações de Médio Prazo

Registre um boletim de ocorrência: Dirija-se à delegacia mais próxima ou faça um registro online através da Delegacia Eletrônica. Ciberfraudes em hospedagem configuram crime de estelionato ou falsificação digital.

Denuncie aos órgãos de defesa do consumidor: Registre reclamação no Procon e no Reclame Aqui. Essas denúncias ajudam a mapear o problema e pressionar as empresas por melhorias.

Monitore seus extratos: Acompanhe regularmente seus extratos bancários e de cartão de crédito por movimentações suspeitas nos meses seguintes.

Verifique seu relatório de crédito: Examine seus relatórios de crédito para verificar se há alguma atividade suspeita ou tentativas de abertura de contas em seu nome.

Dicas Finais para Viagens Seguras

Uma pequena falha de atenção, como clicar em um link ou pagar fora da plataforma, pode resultar em pagamento em dobro, perda de dados pessoais e até reservas perdidas na véspera da viagem.

Conhecer o modus operandi dos golpistas, manter rigor na verificação e usar as plataformas oficiais são os melhores caminhos para garantir segurança. Lembre-se sempre: se uma oferta parece boa demais para ser verdade, provavelmente não é.

Os criminosos digitais se aproveitam de nossa empolgação e confiança durante o que deveriam ser momentos alegres de planejamento de viagem. Mantendo-se vigilante, usando ferramentas de proteção adequadas e sabendo como reagir rapidamente se algo der errado, você pode garantir que suas férias não se transformem em pesadelo financeiro.

A tecnologia trouxe facilidades incríveis para o setor de turismo, mas também abriu portas para crimes cada vez mais sofisticados. A educação digital e a consciência sobre essas ameaças são nossas melhores armas. Compartilhe esse conhecimento com amigos e familiares – quanto mais pessoas souberem sobre esses golpes, menos vítimas os criminosos terão.

Ao fazer sua próxima reserva, lembre-se: alguns minutos de verificação e cautela podem economizar meses de dor de cabeça e prejuízos financeiros. Boa viagem e mantenha-se seguro!