
O custo da decolagem: Como a IA maliciosa e o mercado clandestino desafiam a aviação na América Latina em 2026
O setor aéreo na América Latina vive um momento de forte expansão econômica. Dados recentes da Statista apontam que a receita do setor na região deve superar a marca histórica de 30,2 bilhões de dólares, impulsionada pela operação de aproximadamente 145 companhias aéreas. No entanto, o crescimento acelerado atrai uma sombra complexa: o crime cibernético altamente tecnológico.
Um estudo aprofundado realizado pela Riskified revela que o ecossistema de fraudes no comércio eletrônico de passagens mudou de patamar. Hoje, a inteligência artificial não é exclusividade das equipes de segurança corporativa; ela se tornou a principal arma na mão dos golpistas.
A ascensão da "Fraude como Serviço" e o uso de IA maliciosa
O ambiente criminoso na internet evoluiu para um modelo de negócios organizado e acessível, conhecido como Fraud-as-a-Service (Fraude como Serviço). Nele, ferramentas de Inteligência Artificial generativa maliciosa, como DarkGPT e FraudGPT, são comercializadas abertamente em fóruns da dark web.
Essas ferramentas permitem que criminosos sem conhecimentos técnicos avançados criem e executem:
- Ataques automatizados de carding (testes em massa de cartões roubados).
- Validação automatizada de códigos de segurança (CVV).
- Campanhas de phishing em escala industrial para capturar dados de novos usuários.
As 3 Principais ameaças ao setor aéreo
De acordo com a análise de dados da Riskified, o mercado clandestino foca em três pilares principais para explorar vulnerabilidades nas plataformas das companhias aéreas e agências de viagens online (OTAs):
1. Serviços "B4U" (Booking for You)
Promovidos livremente em aplicativos de mensagens, os esquemas "Booking for You" oferecem bilhetes aéreos legítimos a clientes finais com descontos abusivos de até 50%. Por trás do preço atrativo, intermediários lavam dinheiro utilizando cartões de crédito clonados ou milhas roubadas para emitir os bilhetes na plataforma oficial da companhia aérea, deixando o prejuízo financeiro com a empresa operadora.
2. Invasão de contas (ATO) e Roubo de e-mails
Ataques de Account Takeover (ATO) utilizam credenciais vazadas na internet para invadir perfis reais de viajantes. Uma vez dentro do perfil legítimo, o fraudador emite passagens fingindo ser o cliente real. O controle do e-mail do passageiro é a peça-chave: com ele, o criminoso altera senhas de acesso, intercepta códigos de autenticação de dois fatores (2FA) e silencia notificações de compras suspeitas.
3. O mercado negro de Milhas e Fidelidade
Os programas de fidelidade tornaram-se alvos prioritários na América Latina. Pontos e milhas são ativos financeiros valiosos e difíceis de rastrear. Criminosos roubam saldos altos para vender no mercado paralelo, trocar por cartões-presente de fácil revenda ou emitir passagens de terceiros. A grande vantagem para o fraudador é que o resgate de pontos não passa pelo sistema bancário tradicional, eliminando a barreira dos processos de contestação (chargebacks).
Modus Operandi local: As táticas geográficas na LATAM
As redes criminosas adaptam suas estratégias dependendo da região e do tipo de rota aérea para ludibriar os filtros de segurança automatizados:
- Salto entre Bancos (Bank-hopping) no México: Criminosos focam em testar múltiplos cartões emitidos por um mesmo banco de forma sequencial. Quando o banco bloqueia as tentativas, o grupo migra em bloco para cartões de outra bandeira ou emissor.
- Identidades Unificadas na Argentina e México: Golpistas tentam aplicar golpes usando uma única identidade para múltiplos cartões nacionais, tentando camuflar a fraude como transações isoladas de um cliente comum.
- Rotas de Alto Valor (Colômbia-Europa): Itinerários internacionais de longa distância são visados pelo alto valor de revenda. Os criminosos compram passagens com datas flexíveis e distantes para imitar o comportamento de viajantes de negócios e, em cima da hora da viagem, alteram as datas para embarque imediato, monetizando o golpe antes da detecção do cartão roubado.
O desafio da experiência do cliente: Segurança vs. Fricção
A resposta para esse cenário não pode ser o bloqueio indiscriminado de transações. Uma pesquisa realizada pela Riskified com 1.500 consumidores no Brasil, México, Argentina, Colômbia e Chile revelou que as barreiras de segurança geram abandono imediato de carrinhos e migração em massa para concorrentes diretos quando causam fricção excessiva.
Veja o panorama regional de frustração do usuário:
|
País |
Desistem da compra por excesso de etapas de segurança (ex: SMS) |
Reação imediata do viajante legítimo |
|
Colômbia |
30% |
Abandona e compra no site da concorrência |
|
Chile |
30% |
Abandona e compra no site da concorrência |
|
México |
29% |
Abandona e compra no site da concorrência |
|
Argentina |
28% |
Abandona e compra no site da concorrência |
|
Brasil |
24% |
Abandona e compra no site da concorrência |
A rejeição de pagamentos legítimos em viagens de última hora ou urgentes gera um impacto emocional negativo profundo, quebrando a confiança do consumidor na marca aérea a longo prazo.
Conclusão: O Papel da IA Defensiva
O estudo deixa claro que combater a fraude em 2026 exige superar as análises manuais e regras estáticas de segurança. Para proteger uma receita que ultrapassa os US$ 30 bilhões sem prejudicar as vendas legítimas, as companhias aéreas precisam adotar redes globais de análise de padrões em tempo real.
A inteligência artificial deve atuar na defesa como uma ferramenta assistencial poderosa para recuperar transações legítimas que seriam perdidas por suspeitas infundadas, garantindo um fluxo de autenticação sem fricção e mantendo as taxas de conversão no topo.
Fale conosco -