Um pequeno pedaço de papel ainda pode morder.
Esse bilhete frágil parece “feito” assim que atravessa a manga de embarque. Muitos viajantes atiram-no para um caixote ou deixam-no numa mesa de café. Esse hábito parece inofensivo. Não é - e a conta pode aparecer mais tarde, em milhas drenadas, reservas alteradas ou burlas direcionadas.
Os cartões de embarque em papel ainda persistem
Muita gente continua a imprimir o cartão. Os telemóveis ficam sem bateria. As apps falham. O Wi‑Fi do aeroporto porta-se mal no pior momento. Os quiosques e os balcões de check-in continuam a ser uma rede de segurança, por isso a folha A4 impressa ou o pequeno cartão em papel mais rígido ainda não desapareceram.
O problema começa depois de aterrar. Relaxamos. Arrumamos os bolsos. O cartão vai parar a um caixote público ou fica esquecido num banco. É exatamente aí que os mal-intencionados gostam de “fazer compras” de dados.
O código de barras é a verdadeira chave
A parte mais sensível do seu cartão não é o lugar nem a porta. É o código de barras a preto e branco (ou o QR code). Se for lido com as ferramentas certas, revela campos definidos por uma norma do setor chamada BCBP. Esse conjunto inclui frequentemente o seu nome, número de voo, número do bilhete e - de forma crítica - a referência de reserva, também conhecida como localizador PNR.
O PNR é a chave-mestra. Com o seu último apelido, muitas vezes abre páginas de “Gerir a minha reserva” que expõem contactos e controlos da viagem.
A partir daí, um atacante paciente pode recolher email e telefone, ver detalhes do itinerário e, por vezes, mudar lugares ou cancelar extras. Em alguns casos, consegue acionar fluxos de reembolso ou pedir cópias de recibos que deixam escapar mais pistas. Números de cartão de crédito não vêm impressos no cartão, mas dados parciais de pagamento e identificadores de programas de fidelização podem aparecer quando alguém entra na sua reserva.
O que o código pode revelar - e porque importa
| Dados expostos | Onde aparece | Risco ou abuso |
|---|---|---|
| Nome + localizador PNR | Conteúdo do código de barras | Acesso ao portal da reserva, ver e alterar detalhes |
| Número do bilhete eletrónico (e‑ticket) | Código de barras e linha impressa | Valida identidade em chats da companhia aérea e ao balcão |
| Número/estatuto de passageiro frequente | Código de barras ou texto | Roubo de milhas, phishing ajustado a regalias “elite” |
| Horas e rotas de voo | Impresso e visível | Burlas por timing, sinais de casa vazia |
| Número da etiqueta de bagagem | Autocolante no cartão | Engenharia social em balcões de perdidos e achados |
Porque isto pode sair caro
Taxas de alteração e diferenças tarifárias doem se alguém mexer na sua reserva. Essa confusão pode agravar-se numa viagem com ligações apertadas. Contas de fidelização também têm valor real. Milhas e vales de upgrade desaparecem depressa quando um ladrão entra, e o apoio ao cliente da companhia aérea costuma demorar a desfazer o estrago.
Há um segundo custo: burlas de precisão. Com a sua rota e horário, um criminoso pode enviar mensagens que parecem oportunas e credíveis. “A sua bagagem de porão está atrasada, clique aqui para pagar a taxa de entrega.” Muita gente clica quando a história bate certo com o seu dia.
E sim, o velho problema do “estou fora de casa” ainda se aplica. Uma única fotografia de um cartão de embarque nas redes sociais pode sinalizar uma morada vazia durante dias. Junte isso a um perfil público e o risco vai além do digital.
Nunca publique um cartão de embarque ativo online. Partilha a sua localização, o seu calendário e as chaves da sua reserva de uma só vez.
Formas simples de fechar a porta
- Guarde o cartão até ter a bagagem na mão. O talão/etiqueta ajuda se algo desaparecer.
- Antes de o deitar fora, destrua o código de barras. Dobre e rasgue a atravessar o código, ou risque-o por completo.
- Use um cartão móvel numa app de carteira/“wallet” protegida. Bloqueie o telemóvel com PIN ou biometria.
- Evite capturas de ecrã guardadas no rolo da câmara. São copiadas para a cloud e reaparecem mais tarde.
- Ative a autenticação de dois fatores nas contas da companhia aérea e de fidelização.
- Depois da viagem, apague cartões guardados nas apps e limpe a pasta de transferências.
- Não partilhe fotos do cartão de embarque. Se tiver mesmo de o fazer, desfoca totalmente o código de barras e o PNR.
E os cartões de embarque no telemóvel?
Os telemóveis reduzem fugas de papel. Um dispositivo bloqueado protege o cartão melhor do que qualquer caixote do lixo. As apps de carteira também funcionam offline, o que ajuda nas portas de embarque com sinal fraco.
Há, no entanto, ressalvas. Capturas de ecrã contornam as proteções da carteira. Alguns dispositivos Android mostram o cartão no ecrã de bloqueio; desative essa visualização rápida se costuma emprestar o telemóvel. Se perder o dispositivo, use as ferramentas de apagamento remoto da Apple ou da Google. E lembre-se: se fizer upload de uma imagem do cartão para qualquer sítio, recria o risco do papel.
A etiqueta de bagagem que quase toda a gente esquece
Os agentes muitas vezes colam um talão fino de bagagem no verso do cartão de embarque. Guarde-o até a mala aparecer. Prova que despachou aquela bagagem e liga o seu nome ao número da etiqueta no sistema da companhia aérea. Depois de sair do tapete, trate-o como o cartão: triture ou rasgue, porque esse número pode ser usado em chamadas de engenharia social.
Como verificar o seu próprio cartão, em segurança
Curioso sobre o que o seu expõe? Pode fazer um teste privado em casa. Use uma app de leitura de códigos offline, ou uma ferramenta no computador que não carregue imagens para a internet. Digitalize apenas depois da viagem e apague o ficheiro a seguir. Compare o que aparece com o que está impresso. Provavelmente verá o PNR, o número do bilhete, o nome e dados do voo. Se um leitor ou site pedir para enviar o cartão para um servidor, ignore.
Se já publicou um cartão
Aja depressa. Remova a imagem. Ligue para a companhia aérea e peça para bloquearem alterações na reserva ou para emitirem um novo código de confirmação. Mude a palavra-passe do programa de fidelização e ative a autenticação de dois fatores. Esteja atento a emails ou SMS sobre “taxas”, “reacomodação” ou “entrega de bagagem” que peçam pagamento. Em caso de dúvida, contacte a companhia aérea pela app oficial ou pelo número de telefone no recibo do seu bilhete eletrónico.
Contexto extra que os viajantes raramente ouvem
O formato do código de barras das companhias aéreas é padronizado para que qualquer leitor, em qualquer aeroporto, o consiga interpretar. Essa conveniência corta para os dois lados. As equipas de segurança dependem disso para acelerar filas. Burlões dependem disso para automatizar recolha de dados. Alguns aeroportos já reportaram montes de cartões de embarque abandonados perto das portas; isso é um corredor de “compras” para criminosos. Uma pequena mudança de hábito - rasgar o código - elimina o ganho.
Mais um ângulo: viajantes de negócios. Um cartão pode expor números de conta corporativa, serviços VIP ou até datas de conferências impressas como observações em alguns itinerários. Se viaja em trabalho, envolva a sua equipa de TI quanto a proteções de conta e alertas do cartão de despesas durante as viagens.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário