Na coluna da semana passada abordamos a importância da segurança física e patrimonial na hotelaria. Nesta semana vamos falar dos aspectos ligados a segurança digital e eletrônica, hoje tão ou mais ameaçadora das atividades diversas do cotidiano das pessoas e empresas. Na hotelaria não é diferente. Cada vez mais todos os tipos de ameaças e tentativas de fraudes rodeiam hotéis, pousadas e todos os demais negócios ligados a atividade turística tanto de lazer como de negócios.

Perigos digitais

À medida que a tecnologia avança, os golpes e fraudes digitais também vão ganhando novos contornos, explorando a boa-fé das pessoas. A Pixtopay, uma das maiores e mais confiáveis empresas de soluções de pagamento digitais no Brasil, presente em 18 países, tem sentido de perto o reflexo destas atividades criminosas. Entre dezembro de 2023 e outubro de 2024, a empresa registrou aumento de aproximadamente 400% no número de casos de fraudes em sua central de segurança.

Esse cenário torna-se ainda mais preocupante durante a temporada de compras de fim de ano, como Black Friday e CyberMonday, Natal e Ano Novo. Períodos nos quais os volumes de transações digitais crescem significativamente. De acordo com estudos recentes, as tentativas de fraudes digitais aumentam em até 109% nesse período em comparação aos meses anteriores. Relatórios da FEBRABAN (Federação de Bancos) também revelam que golpes de “phishing”, onde criminosos tentam obter dados pessoais de forma fraudulenta, são responsáveis por mais de 70% dos delitos digitais no Brasil.

Na lista dos casos registrados as fraudes relacionadas a programas sociais representam pouco mais de 70% das ocorrências. Além disso, há um aumento nas lojas falsas que vendem produtos e serviços, mas não realizam as entregas, e em esquemas de ganhos rápidos que visam se apropriar de recursos de pessoas de boa-fé. “Denunciar é o primeiro passo para coibir esse tipo de situação”, afirma Roney Carlos Mensch, CEO da Pixtopay.

Atenção aos golpes

A Pixtopay, movimenta cerca de R$ 4 bilhões por mês em transações e investe constantemente em medidas de segurança e orientação aos consumidores para evitar que sejam vítimas de fraudes. Muitos brasileiros ainda confiam em mensagens contendo falsas promoções recebidas por diversos canais, o que facilita a ação dos golpistas. “É importante deixar claro que nenhuma instituição financeira solicita dados sensíveis por telefone, WhatsApp ou SMS. O brasileiro precisa estar mais alerta quanto a movimentos de má-fé”, reforça Verifique sempre a autenticidade dos links recebidos ou perfis de redes sociais, especialmente, se forem relacionados a promoções tentadoras de resorts e hotéis de lazer quando estes solicitam seus dados pessoais solicitando algum tipo de cadastro. Em caso de dúvida, entre em contato diretamente com o meio de hospedagem citado para confirmar a veracidade das informações. Constatada a fraude avise o hotel e denuncie nas próprias redes sociais que sempre oferecem esta opção.

Dicas para aumentar a segurança digital

Durante o período das férias quando clientes costumam comprar pacotes de hospedagens envolvendo promoções e períodos mais longos o número de golpes e fraudes digitais aumentam devido a maior busca de compras online e de ofertas. Abaixo dicas para se proteger de fraudes nesse período:

Se o preço parece bom demais para ser verdade, provavelmente é um golpe. Compare os preços em diferentes hotéis similares antes de optar pela compra.

Desconfie de descontos exagerados, especialmente se forem anunciados em sites desconhecidos.

Pesquise a reputação do hotel em sites de reclamações, como o Reclame Aqui, e em redes sociais.

Leia avaliações e comentários de outros consumidores para ter uma ideia da experiência deles.

Não clique em links recebidos por SMS, whatsapp, e-mails ou redes sociais que prometem ofertas, especialmente se não vierem de uma fonte confiável.

Sempre digite o endereço do hotel diretamente no navegador de pesquisa para acessar o site oficial.

Verifique se o site tem um cadeado na URL no navegador, o que indica que a conexão é segura.

Certifique-se de que o endereço do site do hotel começa com “https://” ao invés de “http://”.

Muitos bancos oferecem a opção de gerar um cartão virtual temporário para compras online, ele é mais seguro e limita o valor da transação. Caso seus dados sejam comprometidos, os golpistas não poderão usar o cartão para outras compras.

Verifique se o hotel do anúncio possui informações de contato (endereço físico, telefone e CNPJ).

Desconfie de sites que não possuem informações básicas como políticas de cancelamento.

Nenhum site confiável solicitará informações como senhas, códigos de verificação do cartão ou dados pessoais por telefone, e-mail ou mensagem de texto.

Ative a autenticação em duas etapas nas suas contas. Isso adiciona uma camada extra de segurança, dificultando o acesso de terceiros aos seus perfis.

Consulte seu extrato bancário e as notificações do banco sobre movimentações suspeitas.

Se notar qualquer transação que não reconheça, entre em contato com seu banco imediatamente.

Redes Wi-Fi públicas não são seguras para fazer transações financeiras. Sempre que possível, faça compras usando sua rede de dados móvel ou Wi-Fi de sua confiança.

Roney Mensch destaca a importância do registro de boletins de ocorrência para que as autoridades e as empresas possam agir na prevenção dessas práticas. “Quando o usuário lesado registra um boletim de ocorrência e avisa o meio de pagamento, ele está fazendo dois movimentos estratégicos: alertando os órgãos de segurança e permitindo que as empresas bloqueiem rapidamente as atividades fraudulentas”, conclui.

Importância da segurança digital no setor hoteleiro

Em um mundo cada vez mais digital, a segurança da informação não é apenas uma necessidade, mas uma prioridade vital para a continuidade dos negócios no setor hoteleiro. Imagine o impacto de um ataque cibernético: dados de hóspedes comprometidos, operações interrompidas e a reputação do hotel? A proteção e a segurança da informação são essenciais para garantir a continuidade dos negócios no setor hoteleiro. Sua boa gestão está diretamente ligada a privacidade dos dados armazenados.

A segurança da informação e a proteção de dados tornaram-se fatores críticos para o setor de turismo/hoteleiro. Com o aumento da digitalização de reservas, cópia de documentos de crianças, pagamentos e interações online, os hotéis lidam com um volume crescente de dados, desde informações pessoais, em muitos casos, informações sensíveis.

Proteger essas informações é essencial para evitar prejuízos financeiros e danos à reputação da marca, além de cumprir regulamentações de privacidade, como a LGPD (Lei Geral de Proteção de Dados).

Para que fique mais claro, citamos alguns procedimentos diários que envolvem riscos para a hotelaria:

Onde ficam armazenadas as fichas de registro de hóspedes após terem sido preenchidas?

Onde ficam os relatórios de discrepância que as camareiras utilizam para arrumações de quartos?

Onde ficam armazenadas, quem tem acesso e como são descartadas as informações de restrições alimentares dos hóspedes?

Como são compartilhados os atestados médicos dos colaboradores com o departamento pessoal?

Comunicações via WhatsApp ocorrem por meio de aparelho corporativo ou pessoal do colaborador?

10 dicas para segurança digital nos hotéis

Jorge Muniz, especialista em privacidade de dados e diretor da Web Security Consultoria, empresa especializada em Segurança da Informação & LGPD exclusivos para o setor turismo, dá dez dicas essenciais para que hotéis possam aprimorar sua segurança da informação, proteger seus dados e garantir a privacidade de seus hóspedes.

1) Estabeleça políticas de segurança detalhadas para o uso de dispositivos, redes, dados dos clientes e práticas de acesso à informação. Certifique-se de que todos os colaboradores compreendam e sigam essas diretrizes.

2) Os colaboradores são a primeira linha de defesa. Realize treinamentos periódicos para que eles saibam identificar ameaças como phishing, fraudes digitais e ataques por e-mail.

3) Redes Wi-Fi públicas são frequentemente alvo de ataques. Configure redes seguras para os hóspedes e uma rede interna separada para colaboradores e dispositivos do hotel.

4) Utilize senhas complexas e atualize-as periodicamente. A autenticação em duas etapas é uma camada extra de segurança que ajuda a proteger o acesso aos sistemas internos do hotel.

5) Estabeleça uma política de backups regulares para garantir que informações importantes possam ser recuperadas em caso de incidentes como ataques de ransomwares ou falhas de hardware.

6) Restrinja o acesso a dados sensíveis somente a funcionários autorizados e assegure que todos compreendam a importância da privacidade das informações dos hóspedes.

7) Mantenha todos os dispositivos do hotel protegidos com softwares de segurança atualizados e antivírus confiáveis para evitar infecções e invasões.

8) Realize avaliações periódicas de risco para identificar vulnerabilidades e implementar medidas corretivas, mantendo o hotel sempre preparado contra possíveis ameaças.

9) O monitoramento contínuo dos logs de acesso e de atividade ajuda a identificar comportamentos suspeitos ou não autorizados e a reagir rapidamente a qualquer sinal de ataque.

10) Desenvolva um plano de resposta para incidentes cibernéticos, com procedimentos claros para mitigar danos e restaurar operações, garantindo a continuidade do serviço.

“Adotar boas práticas de segurança da informação é fundamental para o setor hoteleiro, pois assegura a proteção de dados, a confiança dos hóspedes e o cumprimento de regulamentações. As 10 dicas apresentadas fornecem um guia prático e acessível para fortalecer a segurança digital”

Maarten Van Sluys (Consultor Estratégico em Hotelaria – MVS Consultoria)

