Когда речь заходит о кибербезопасности и мошенничестве, все думают только о хакерах, крадущих кредитные карты. Однако на сегодняшний день самым эффективным методом мошенничества и нанесения ущерба является социальная инженерия (Social Engineering).
Особенно при входе в летний сезон, то самое "крутое" фото авиабилета (Boarding Pass), прислоненного к чашке кофе в аэропорту, с вашим именем и пунктом назначения... Насколько оно невинно для вас, настолько же оно является бесценным подарком для киберпреступника!
Секрет внутри штрих-кода
Вы можете думать, что на этом фото видно только ваше имя. Даже если вы немного размоете буквы, штрих-код (или QR-код) и номер PNR (код бронирования) на этом билете обычно остаются на виду и имеют стандарт, который легко считывается машиной.
Злоумышленник или навязчивый человек, следящий за вашим аккаунтом, с помощью бесплатного программного обеспечения для чтения штрих-кодов за считанные секунды получит ваш код PNR (например: WX4K9P) и полное имя из этого фото.
Что можно сделать с PNR? Отмена рейса или отеля!
Эти два данных (PNR и фамилия) являются ключами к миру авиации и гостиничного бизнеса. Мошенник входит на сайт авиакомпании или сети отелей, где вы забронировали номер, в раздел "Управление бронированием" с этими кодами. Затем он может совершить следующие действия по своему усмотрению: - Может в последнюю минуту отменить ваш авиабилет или перенести его на более позднюю дату. - Обновив ваш номер телефона в системе, он обеспечит доступ к информации о поездке себе, а не вам. - Может подать запрос на возврат средств за ваш обратный билет, чтобы сумма была зачислена на его собственный подарочный сертификат.
Правило цифровой гигиены: билет никогда не публикуется!
Если вы хотите поделиться со своими друзьями тем, что вы едете в отпуск, и своей радостью, используйте фото пейзажа или прыжка в бассейн. Однако не выкладывайте в интернет никакие документы, содержащие штрих-код, PNR, QR-код или ID бронирования отеля (номер ваучера), ни в оригинальном, ни в размытом (blur) виде. Поскольку инструменты искусственного интеллекта теперь способны восстанавливать даже заблокированные последовательности кодов под размытыми изображениями (De-blur).
Безопасное киберпространство подпитывается не только созданными нами корпоративными решениями для обнаружения фишинга и устранения киберуязвимостей, но и личной грамотностью пользователя в вопросах безопасности.
Часто задаваемые вопросы
Я опубликовал фото авиабилета, что мне делать?
Немедленно удалите публикацию и позвоните в службу поддержки авиакомпании с просьбой заблокировать ваш PNR от несанкционированных изменений или отмены. Также проверьте свой обратный билет; если вы заметите какие-либо изменения, немедленно сообщите об этом и при необходимости перевыпустите билет.
Насколько опасен код PNR в посадочном талоне?
Кода PNR и вашей фамилии достаточно для входа в систему авиакомпании или отеля. Имея эти две информации, мошенники могут отменить ваш билет, изменить дату или запросить возврат средств. Не делитесь ими ни в каком виде, так как размытые изображения также могут быть прочитаны инструментами ИИ.
Опасно ли в целом делиться информацией об отпуске в социальных сетях?
Делиться фотографиями из отпуска безопасно; однако опасно делиться изображениями, содержащими билеты, документы о бронировании или адрес проживания. Не забывайте, что вы рискуете как отменой бронирования, так и объявлением о том, что ваш дом пустует, пока вы в отпуске.
