Aumento da venda de passaporte ilegal na 'dark web' preocupa especialistas

Pesquisa alerta para o uso de inteligência artificial em golpes na internet; documentos são vendidos por até US$ 5.000

Helena Barra, da CNN*, Thiago Félix, da CNN, em São Paulo
Compartilhar matéria

Passaportes e contas de milhas estão sendo vendidas por até US$ 5.000, equivalente a mais de R$27 mil, na dark web, local digital onde crimes são facilitados. Reservas de viagens em plataformas online também podem ser encontradas com grandes descontos.

Um estudo da NordVPN, feito entre 10 e 20 de junho de 2025, aponta uma preocupante expansão de documentos de viagem e dados pessoais em sites ilegais. 

Leia Mais

De acordo com a pesquisa, os passaportes são vendidos por valores entre US$ 10 e US$ 200, enquanto documentos verificados da União Europeia chegam a custar até US$ 5.000. Já extratos bancários falsos, selos de visto forjados e contas de fidelidade hackeadas, são comercializados por centenas de dólares. 

Segundo o relatório, os dados costumam ser obtidos por meio de ataques como: softwares para obter informação não autorizada de dispositivos e nuvens, vazamentos de dados em companhias aéreas e agências de viagem, e exploração de pastas compartilhadas sem proteção adequada. Sites falsos de visto ou check-in também são utilizados. 

A pesquisa reforça o perigo da inteligência artificial que facilita a execução desses crimes. “Temos relatos de viajantes vítimas de golpes com IA, desde solicitações falsas de selfies com documentos de identidade até páginas fictícias de Wi-Fi gratuito em aeroportos”, explica Vykintas Maknickas, CEO da Saily.

Documentos de viagem como alvo de cibercriminosos 

Conforme o estudo, plataformas online frequentemente aceitam apenas um passaporte escaneado e uma selfie para confirmar a identidade de usuários. Embora prática para o consumidor, essa ação abre espaço para golpes envolvendo deepfakes e documentos falsificados. Isto porquê, os registros de passageiros geralmente incluem nome completo, data de nascimento, número do passaporte, endereço de e-mail, telefone e até contatos de emergência. 

“Essas informações permitem desde roubo de identidade até abertura de contas falsas e empréstimos fraudulentos”, afirma Marijus Briedis, CTO da NordVPN.  

Além disso, dados roubados são usados em campanhas de phishing — crime cibernético em que criminosos tentam obter informações confidenciais por meio de entidades confiáveis — e engenharia social, nas quais os suspeitos criam abordagens personalizadas para enganar vítimas ou seus contatos próximos. 

Veja abaixo as medidas preventivas indicadas:  

  • Armazenar documentos sensíveis em cofres digitais criptografados
  • Evitar clicar em links de e-mails suspeitos e sempre verificar a URL antes de compartilhar informações 
  • Atualizar dispositivos regularmente e manter softwares de segurança instalados
  • Utilizar VPNs confiáveis ao se conectar a redes Wi-Fi públicas para proteger dados em trânsito

  

 

 *Sob supervisão de Thiago Felix 

Tópicos
Dark WebFraudesGolpe