Ловушка для путешественников: как фото с билетом может привести к кибервзлому

Ловушка для путешественников: как фото с билетом может привести к кибервзлому

Пристегните ремни, вас ждет захватывающее путешествие в мир кибермошенничества.

image

Селфи с паспортом и посадочным талоном перед поездкой — распространенный тренд . Люди делятся фотографией в соцсетях, чтобы порадовать друзей и подписчиков. На самом деле это хороший способ сделать из себя мишень для кибермошенников.

«Когда вы много откровенничаете в интернете о своем отпуске, это резко повышает риск взлома», — предупреждает Робинсон Жарден, руководитель цифрового направления в компании NordVPN. Главная опасность — штрихкоды на талонах. Их может просканировать кто угодно при помощи общедоступных программ.

По словам Жардена, штрихкоды или QR-коды таят в себе целый кладезь лакомых для хакеров данных — от личной информации до цифрового номера постоянного клиента авиакомпании. Некоторые штрихкоды даже содержат номера паспортов и водительских прав. Такие сведения высоко ценятся на теневом рынке и используются для взломов, манипуляций с кредитками и покупками от имени жертвы.

Таким образом можно даже отменить обратный рейс пассажира или изменить маршрут — просто ради шутки.

Особенно опасно выкладывать скриншоты самих штрихкодов. «Хакерам еще проще прочесть их», — отмечает эксперт.

Даже известные фигуры вроде экс-премьера Австралии Тони Эбботта попадались на этом. Вскоре после поста в Instagram* с фотографией посадочного талона авиакомпании Qantas аккаунт политика взломали, всего за час. К счастью, хакер оказался добропорядочным и лишь предупредил Эбботта о риске.

Одна из распространенных мотиваций — доступ к баллам программы лояльности. По словам Жардена, похищенные «мили» можно конвертировать в подарочные карты на тысячи долларов, фактически отмывая их. А вернуть баллы потом почти невозможно.

Социальную инженерию тоже используют. Злоумышленники выдают себя за сотрудников авиакомпании и просят подтвердить данные кредитки, якобы для обратного рейса. Или звонят в авиакомпанию от имени клиента, используя информацию из штрихкода для получения сведений.

По информации NordVPN, 85% американцев боятся взлома, но продолжают подвергать свою конфиденциальность опасности. Многие используют одни и те же пароли на разных сайтах, что киберпреступникам только на руку.

Основные советы экспертов просты: не выкладывать фото штрихкодов, повременить с постами из отпуска до возвращения домой и не указывать в социальных сетях свое точное местонахождение.

* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь