Um recente relatório destacou um aumento substancial da atividade de bots maliciosos dirigida aos setores de viagens e aviação. Atualmente, os bots constituem 44,5% do tráfego da internet nestes setores.
O Bad Bot Report 2024 publicado pela Imperva, empresa de segurança de computadores, indica que apenas 51,1% do tráfego da internet nos dois setores é gerado por humanos, enquanto os bots maliciosos representam a restante percentagem. Este valor corresponde a um aumento de 37% face a 2023.
Dos bots maliciosos identificados, 66,1% são considerados evasivos, utilizando métodos sofisticados para replicar ações humanas em linha.
Segundo a pesquisa, os maus bots têm vários impactos negativos no setor, devido a várias práticas como o fare scraping, que consiste na recolha de informações sobre preços e descontos das companhias aéreas sem consentimento, afetando métricas como os rácios look-to-book e aumento dos custos da API (interface de programação de aplicativos).
O scraping não autorizado inflaciona os rácios look-to-book das companhias aéreas, resultado na perda de receitas das agências de viagens online que evitam pagar taxas de reserva. Esta atividade também faz com que as companhias aéreas percam informações valiosas sobre o comportamento genuíno dos clientes.
A “rotação de lugares” é outra tática utilizada pelos bots, em que simulam clientes genuínos para reservar lugares de avião sem completar o pagamento. Esta situação é particularmente problemática no dia da partida, conduzindo a perdas financeiras e danos à reputação das transportadoras quando voos aparentemente cheios ficam inesperadamente com lugares disponíveis.
A apropriação de contas de programas de fidelização é outra preocupação referida no relatório. Os criminosos utilizam “ataques de força bruta” nas páginas de início de sessão para aceder às contas dos clientes, roubando pontos de fidelização e transferindo-os para outras contas. Isto resulta na insatisfação do cliente, no aumento dos custos do serviço de apoio ao cliente e em dificuldades na retenção de clientes.
Do mesmo modo, os criminosos utilizam estas táticas para roubar os dados dos cartões de crédito dos clientes utilizados em sites de viagens, o que conduz a perdas financeiras e ao comprometimento da confiança dos clientes.
O relatório revela ainda que 17% de todos os pedidos de início de sessão em sites e aplicações de viagens são tentativas de assumir o controlo de contas de forma maliciosa. Além disso, o setor das viagens é o segundo mais mencionado, sendo responsável por 11,5% de todos os ataques deste tipo.
“O setor das viagens recuperou após as perturbações causadas pela pandemia, mas enfrenta agora uma ameaça crescente sob a forma de bots maliciosos. O efeito de arrastamento do tráfego malicioso e automatizado tem de ser mitigado, uma vez que, se não o fizer, não só afeta as companhias aéreas, como também representa riscos significativos para os dados dos clientes. Esta mudança está a alterar a forma como as organizações abordam a criação e a proteção dos seus sites e aplicações. As empresas do setor das viagens devem investir em ferramentas de gestão de bots e de segurança de API para se protegerem contra estas ameaças”, aconselhou Nanhi Singh, diretor-geral de segurança das aplicações da Imperva.
