Esse post fala sobre um fato extremamente desagradável ocorrido de ontem para hoje com um de nossos participantes, seguido de dicas de segurança.

 

Contextualização

 

A mercado de milhas está cada vez mais popular, logo, novos golpes surgem dia após dia.

Dessa vez, vamos falar sobre um caso de possível roubo de milhas.

 

Um dos participantes de nossos grupos veio até nós e compartilhou que teve 48k milhas Latam Pass "roubadas" de sua conta.

Mais precisamente, foi emitida uma passagem ontem (domingo, 18/09) para uma viagem hoje (segunda-feira, 19/09) logo pela manhã (às 6h).

 

O participante tinha feito, recentemente, uma oferta na MaxMilhas com uma média de 50k milhas.

Ontem, recebeu um e-mail a noite e não verificou na hora, afinal, acabara de ofertar milhas para venda.

Também não fizeram contato via SMS ou telefônico com ele para aprovar/reconhecer a emissão.

 

Hoje pela manhã, ao verificar sua conta, viu a passagem emitida, inclusive com o voo já relizado.

 

O participante buscou uma possível venda pelas plataformas Maxmilhas e Hotmilhas e não encontrou, ou seja, alguém (inicialmente não ligado às empresas MaxMilhas e HotMilhas) conseguiu emitir passagem com seus dados.

 

Após abrir chamados junto às empresas (MaxMilhas e HotMilhas), a Latam Pass ligou para o passageiro para verificar se ele reconhecia aquela emissão, o que foi negado por ele.

Torcemos para que tudo seja resolvido e o participante receba de volta as milhas utilizadas.

 

A situação segue sob investigação.

 

Tudo aponta para um possível roubo de milhas (uso não autorizado).

Quando tivermos mais informações sobre esse problema, estaremos publicando por aqui no E-Milhas.

 

E como nos proteger desse tipo de problema com contas e senhas sendo disponibilizadas?

 

Entendendo um pouco da área de TI, podemos afirmar que a ideia de compartilhar o login e senha com uma empresa não é algo muito agradável de se fazer, porém, para fins de venda realizadas por terceiros, é uma ação necessária.

Nesse caso, podemos dar algumas dicas básicas:

  • Não deixe seus logins e senhas cadastrados nas empresas (sejam elas MaxMilhas, HotMilhas, Oktoplus, etc.) enquanto você acumula para, futuramente, vender.
    • Se você vai acumular por 2 meses para então vender, por que deixar seus dados expostos por 2 meses?
  • Somente cadastre o programa no site quando você for realmente vender suas milhas.
    • Assim, você fará um acompanhamento de perto da utilização das suas milhas.
  • Altere as senhas dos programas regularmente.
    • Um exemplo:
      • Sempre tenha uma senha padrão para cada programa de fidelidade, que é trocada regularmente (essa é a senha que você usará normalmente enquanto acumula mais milhas)
      • Quando for vender as milhas, gere uma nova senha AQUI, por exemplo, para o programa de fidelidade em questão
      • Eles vão vendendo enquanto você acompanhar tudo via SMS e no extrato do programa
      • Assim que terminarem as vendas, altere a senha do programa para uma nova senha padrão
  • Nunca use a mesma senha para vários serviços diferentes
    • Afinal, se descobrem uma senha sua, pode acreditar: vão tentar aplicar ela em diversos serviços vinculados a você para tentar acesso

 

E aí, gostou das dicas?

Como você faz a segurança das suas senhas se, vira e mexe, quando vai vender, precisa disponibilizá-las ali para os sites/pessoas que fazem as vendas?

 

Um assunto perigoso e bastante delicado.