Почему не стоит выкладывать фотографии билетов и ключей в социальные сети

Не стоит выкладывать фотографии билетов и ключей в социальных сетях: для мошенников это лёгкий способ пойти на концерт вместо жертвы, украсть авиабилеты или взломать квартиру.

Быстрый поиск по хештегу #boardingpass (посадочный талон) в Инстаграме выдаёт около 92 тысяч записей. Издание Motherboard отметило, что это примерно на 92 тысячи больше, чем должно быть. Когда люди публикуют фотографии авиабилетов, ключей от квартир или машин, они подставляют себя под удар мошенников, пишет NewsOboz.org со ссылкой на begemot.

Случаев, когда эта оплошность заканчивалась печально, достаточно. Мошенники не только пользуются чужими билетами на самолёт или концерт, но и крадут крупные суммы денег. TJ подготовил памятку по безопасности и вспомнил реальные ситуации, когда она могла бы пригодиться.

НЕ ПОКАЗЫВАЙТЕ КОД БРОНИРОВАНИЯ НА БИЛЕТЕ
Этот шестизначный код — временный пароль, известный также как PNR (запись имени пассажира) — золотая жила для злоумышленников. В 2016 году специалист по кибербезопасности Карстен Нол это убедительно продемонстрировал.

Он выяснил, что любой человек, знающий код бронирования и фамилию владельца билета, может спокойно получить доступ к его багажу или улететь на его самолёте. На некоторых сайтах авиакомпаний для входа в аккаунт требуется ввести только фамилию пассажира и время отправления. А уже в профиле содержатся данные, которых достаточно, чтобы воспользоваться билетом.

Некоторые авиакомпании позволяют заходить в личные кабинеты, восстановив пароль по дате рождения. Она в свою очередь доступна у многих людей в социальных сетях. После авторизации злоумышленник может поменять номер паспорта, на который зарегистрирован билет. Например, на имя террориста, который представлен в базеИнтерпола.

Мошенники могут воспользоваться билетом жертвы, даже если на фотографии закрыт PNR-код. Для этого нужно посмотреть на Aztec — матричный штрих-код на билете. Его достаточно отсканировать в приложении типа Barcode Scanner. Полученная в ходе сканирования комбинация даст злоумышленнику доступ не только к аккаунту на сайте авиакомпании, но и, если она есть, к программе лояльности. А если аккаунт привязан к банковской карте, то мошенники могут купить билеты на другие рейсы.

Чтобы не попасть в такую ситуацию, не стоит публиковать фотографии билета, на которых видно имя пассажира, дата рождения, PNR-код или штрих-код. Лучше закрывать компрометирующую информацию чёрной линией, а не размывать её. Следует также помнить, что оставлять без присмотра даже использованные билеты — опасно. Они всё ещё содержат важные данные. Это касается и чеков, если они оплачены банковской картой, а также билетов на концерты.

НЕ СТОИТ ФОТОГРАФИРОВАТЬ КЛЮЧИ ОТ МАШИНЫ ИЛИ КВАРТИРЫ

Нет ничего плохого в том, чтобы похвастаться ключами от нового автомобиля в Фейсбуке. Но если фотографию увидят мошенники, они легко могут сделать дубликат. Для этого понадобится программа для автоматического проектирования и 3D-принтер. Дубликат ключа можно воссоздать в нём за 30 минут.

Есть и более простой способ. Для создания дубликата ключа достаточно воспользоваться услугами сервисов вроде KeyMe. Он создаёт слепок ключа по фотографии.

Получив ключ, мошенникам достаточно вычислить местонахождение машины или квартиры жертвы по геотегам, которые часто указаны на фотографиях. Совет по борьбе с такой угрозой банален: на фотографии нужно закрывать часть лезвия ключа пальцем.

Источник: newsoboz.org