• Mercado global de detecção de fraudes deve ultrapassar US$ 200 bilhões até 2035
• Inteligência artificial acelera golpes digitais e amplia riscos para empresas de turismo e viagens
• Identidades digitais se tornam alvo prioritário de ataques
• TIVIT aponta 2026 como ano de aceleração e revisão das estratégias de cibersegurança
• Ambientes multicloud, SaaS e agentes de IA aumentam a complexidade da proteção digital

O avanço acelerado da inteligência artificial (IA) está impulsionando tanto a inovação quanto o aumento das fraudes digitais, criando um cenário mais complexo para empresas intensivas em tecnologia, como companhias aéreas, OTAs, redes hoteleiras e plataformas de mobilidade.

De acordo com projeções da Future Market Insights, o mercado global de detecção de fraudes deve saltar de US$ 43,4 bilhões em 2025 para US$ 217,8 bilhões em 2035, refletindo a sofisticação crescente dos ataques e os desafios enfrentados pelas organizações em ambientes digitais cada vez mais integrados.

Esse movimento ocorre em um contexto no qual hackers passam a explorar novas funcionalidades da IA para identificar vulnerabilidades em tempo recorde, enquanto identidades digitais se consolidam como alvos prioritários.

Segundo Thiago Tanaka, Diretor de Cibersegurança da TIVIT, a segurança digital deixou de ser um projeto pontual e passou a exigir adaptação contínua.

Com isso, a TIVIT elenca cinco tendências centrais de cibersegurança para 2026, todas com a inteligência artificial no centro das estratégias. Entre elas, está a evolução dos ataques tradicionais, que ganham força com IA e automação, ampliando fraudes comportamentais capazes de https://traveltechhub.com.br/noticias/quickly-travel-e-smartlink-reforcam-seguranca-da-informacao-com-treinamentosimitar vozes, padrões de comunicação e decisões humanas. Integrações SaaS e automações invisíveis surgem como portas de entrada silenciosas, enquanto o ransomware evolui para ataques persistentes, com invasores permanecendo nos sistemas por longos períodos.

Outro ponto de atenção é o uso da IA tanto de forma defensiva quanto ofensiva. Se, por um lado, a tecnologia se torna indispensável para detectar comportamentos suspeitos, analisar identidades em tempo real e responder automaticamente a incidentes, por outro, surgem riscos como dependência excessiva da automação, data poisoning e uso de ferramentas sem governança adequada. A defesa, segundo especialistas, passa a exigir equilíbrio entre velocidade de máquina, supervisão humana e transparência dos modelos.

O ambiente multicloud também se consolida como um dos maiores desafios. Com múltiplos provedores, aplicações SaaS, dispositivos temporários e agentes automatizados, o controle de identidade se fragmenta. As chamadas identidades não humanas, como bots, containers efêmeros e agentes de IA, tornam-se um dos principais pontos cegos, interagindo com sistemas e dados sem monitoramento adequado.

Além da tecnologia, o fator humano ganha ainda mais relevância. Estresse, fadiga, uso inadequado de IA e manipulação emocional ampliam os riscos internos, exigindo profissionais capazes de unir conhecimento técnico, visão arquitetural e compreensão do negócio. A comunicação dos riscos passa a ser estratégica, especialmente em ambientes híbridos e altamente conectados, como os do setor de viagens.

Por fim, a TIVIT aposta no avanço de agentes autônomos de IA dentro dos SOCs (Centros de Operações de Cibersegurança). Esses sistemas devem atuar com autonomia parcial para corrigir vulnerabilidades simples, bloquear sessões suspeitas e ajustar políticas de segurança antes da intervenção humana, como resposta ao volume crescente de alertas e à escassez de especialistas no mercado.

“A segurança cibernética deixa de ser apenas uma operação para proteção de sistemas, passa a ser estratégia de sobrevivência para as empresas em 2026”, afirma Tanaka.

A operadora de turismo corporativo Quickly Travel está reforçando suas práticas de segurança da informação com treinamentos semestrais voltados a todos os seus colaboradores. A iniciativa é conduzida pela Smartlink Tecnologia, empresa especializada em TI e cibersegurança, e tem como objetivo preparar a equipe para lidar com ameaças digitais cada vez mais sofisticadas.

Os encontros abordam desde a identificação de ataques de phishing e golpes online até melhores práticas de autenticação, navegação segura, proteção de dados e resposta a incidentes de segurança. Segundo as empresas, a capacitação periódica não apenas fortalece a proteção dos sistemas e informações, mas também cria uma cultura interna de responsabilidade e prevenção.

Entre os resultados já percebidos estão a redução de riscos cibernéticos, maior conformidade com regulamentações de proteção de dados e o fortalecimento da confiança de clientes que dependem da Quickly Travel para gerenciar viagens e informações sensíveis.

ESET, empresa especializada em cibersegurança, revela principais golpes virtuais aplicados no período

Com a aproximação do Carnaval, um dos períodos mais aguardados para milhões de brasileiros, as plataformas digitais de reservas de viagens e ingressos para eventos se tornam alvo fácil de cibercriminosos. Golpes como o “Quishing” e fraudes envolvendo páginas de hospedagem falsas estão em alta, e os foliões devem estar atentos para não cair nas armadilhas digitais.

Segundo a ESET, empresa especializada em cibersegurança, um dos golpes mais comuns em plataformas de reservas de hospedagem envolve o uso de páginas falsas que imitam grandes sites de acomodações. Os golpistas, supostamente ligados a grupos criminosos da Rússia, criam versões fraudulentas de sites conhecidos e capturam dados bancários dos usuários durante o processo de reserva. 

Os criminosos utilizam ferramentas como o Telekopye, que automatizam a criação de páginas fraudulentas e fazem uso de e-mails e sites bem elaborados, dificultando a identificação do golpe. 

Daniel Barbosa, pesquisador de segurança da ESET Brasil, explica que a fraude se baseia no envio de links que simulam páginas legítimas de plataformas de hospedagem e redirecionam os usuários para sites falsos, onde pedem informações bancárias.

“Telekopye é um kit de ferramentas que funciona como um bot do Telegram, permitindo que golpes em marketplaces online se tornem bem mais organizados. Ele é utilizado por dezenas de grupos cibercriminosos e tem como principal intuito enganar compradores e vendedores. Identificamos uma ampliação de seus alvos para plataformas dedicadas a reserva de hospedagem. Os golpes também parecem utilizar contas legítimas de hotéis e fornecedores de hospedagem”, comenta Barbosa.

Segundo as investigações, esse tipo de fraude começou a ser aplicada em 2023 e já fez milhares de vítimas em diversos países. 

O que também preocupa são as fraudes nos ingressos de eventos, um risco crescente durante grandes festas como o Carnaval. Golpistas criam sites falsos, imitam revendedores oficiais e oferecem ingressos para shows ou blocos de rua populares, enganando os consumidores. Além disso, abordagens fraudulentas via e-mail, SMS e redes sociais, oferecendo ingressos para eventos esgotados, são frequentes.

“Os criminosos costumam cobrar por métodos não rastreáveis, como transferências bancárias, Pix ou cartões-presente, e prometem ingressos que nunca chegam”, explica Barbosa.

No Carnaval, a digitalização dos pagamentos também abre espaço para golpes relacionados ao pagamento por aproximação (NFC) e QR Codes falsificados. Durante a folia, com grandes aglomerações, é comum que criminosos se aproveitem da distração dos foliões para realizar transações sem o seu consentimento. 

O Quishing, golpe no qual QR Codes falsos são substituídos nos locais de pagamento, é uma preocupação crescente. “Quando os usuários tentam pagar, são redirecionados para sites fraudulentos que roubam suas credenciais bancárias ou instalam malware nos dispositivos”, alerta o especialista da ESET.

Cuidados necessários

Para evitar cair em golpes, a ESET recomenda que os consumidores verifiquem sempre a URL dos sites antes de inserir qualquer dado bancário, desconfiem de e-mails e mensagens não solicitadas, e nunca realizem pagamentos por métodos inseguros. 

Também é fundamental manter o sistema de pagamentos por aproximação (NFC) desativado e evitar interações com dispositivos desconhecidos. No caso de identificação de um golpe, o primeiro passo é bloquear os pagamentos, comunicar-se com os serviços envolvidos e registrar um boletim de ocorrência.

“Para minimizar os riscos, a ESET recomenda que os foliões adotem medidas preventivas, como proteger cartões físicos com bloqueadores de RFID, manter antenas como Bluetooth, WiFi e NFC desativadas no smartphone sempre que possível, utilizar senhas fortes, ativar a autenticação de dois fatores (2FA) e manter um monitoramento regular das transações bancárias”, conclui a companhia.