14/12/2015

7 powodów, dlaczego nie należy publikować swojej karty pokładowej w internecie

Porady Zagrożenia

Informowanie na portalach społecznościowych, że jesteś właśnie w drodze na swój wymarzony urlop, jest już passé. Jeśli ktoś nie wie – aplikacja Swarm straciła swój blask i użyteczność, od kiedy została odłączona od Forsquare’a. A poza tym, jak mówi stare chińskie przysłowie, „Jeżeli nie zapostowałeś zdjęcia, to się nie wydarzyło” – w czasach mediów społecznościowych wymagany jest dowód wizualny.

boarding-paa-FB

Choć wiele osób uważa, że zamieszczanie zdjęcia swojej karty pokładowej to świetny sposób na pochwalenie się swoją podróżą, dość szybko może się okazać, że będzie to pierwszy krok do ich koszmaru. Wiele osób publikuje swoje zdjęcia, nie ograniczając odbiorców, lecz skupiając swoją uwagę na przekazie. Nie zastanawiają się nad tym, jakie informacje udostępniają i – przede wszystkim – co może zostać wykorzystane przez osobę o złych intencjach.

Oprócz Twojego nazwiska oraz miejsca przylotu karta pokładowa zawiera również inne informacje, które dla przeciętnego pasażera wydają się być bez wartości.

Informacje te są poufne i można je odczytać w zrzutach ekranu przedstawiających bilet, w potwierdzeniach rezerwacji otrzymanych za pośrednictwem mobilnych aplikacji oraz w potwierdzeniach e-mailowych. Nawet jeżeli nie masz nawyku chwalenia się swoimi planami podróży, ale masz skłonność do używania słabych haseł, każdy, kto potajemnie czyta Twoje wiadomości, może uzyskać dostęp do tych danych.

A zatem, jakie inne dane znajdują się na karcie pokładowej? Może to być numer Twojej karty lojalnościowej lub specjalny numer rezerwacji. Te cyfry lub nazwisko posiadacza karty w niektórych przypadkach mogą wystarczyć, aby niepożądana osoba mogła wejść na Twój prywatny profil na stronie linii lotniczej lub na stronę służącą odprawom online.

Innym specjalnym rodzajem danych, które są zakodowane na Twojej karcie pokładowej, jest tzw. Passenger Name Record (PNR). Jest to kod rezerwacji, który służy jako unikatowy identyfikator pasażera w komputerowym systemie rezerwacji. Zawiera on dane Twojej trasy oraz współtowarzyszy podróży. Tak więc jeżeli podróżujesz ze swoją rodziną, będą oni dzielić z Tobą ten sam numer PNR.

Musisz wiedzieć, że nawet jeśli ten kod nie jest bezpośrednio umieszczony na karcie pokładowej, to w stosunkowo prosty sposób można otrzymać te dane z kodu kreskowego.

Kod PNR nie zawsze jest taki sam – każdy system rezerwacji ma swój własny zestaw poświadczeń. Zazwyczaj zawiera on takie informacje jak: imiona i nazwiska pasażerów, dane kontaktowe osoby, która zarezerwowała lot, numer biletu oraz informacje o co najmniej jednym odcinku lotu (lotnisko odlotu, lotnisko przylotu, datę oraz godzinę wylotu). Wszyscy pasażerowie w danej rezerwacji powinni mieć te same elementy – zatem jeśli na jednej rezerwacji znajdują się loty o np. różnej godzinie, Wasze numery PNR również będą się różnić.

Kod PNR zawiera również informacje na temat taryfy oraz płatności (jak np. numer karty kredytowej). W niektórych przypadkach mogą być w nim zakodowane nawet takie informacje jak numer telefonu pasażera, szczegóły dotyczące zakwaterowania w kraju podróży, data urodzenia czy dane paszportowe. Jeżeli przez chwilę się nad tym zastanowisz, zdasz sobie sprawę, że jest to całkiem niemały pakiet cennych informacji o Tobie. Jak sądzisz, co przestępca może z nimi zrobić?

  1. Ponieważ jesteś daleko… Wiedza przestępców na temat czasu nieobecności gospodarza w domu może się na nim szybko zemścić – a informacje te mogą uzyskać na podstawie numeru rezerwacji. Jeśli całą rodziną wyjeżdżacie na dwa tygodnie, to jest to cenna wskazówka dla włamywaczy czy złodziei samochodów. W tym czasie mogą włamać się do Twojego domu lub zapakować samochód na lawetę bez obaw, że szybko wrócisz do domu i odkryjesz przestępstwo.
  1. A więc lubisz miejsca pośrodku kabiny? Ktoś, kto o tym wie, może się zabawić Twoim kosztem – możesz np. dostać miejsce tuż przy toaletach. Zazwyczaj po odprawie nie można zmienić swojego miejsca, a nawet jeśli otrzymasz taką szansę –prawdopodobnie nie będziesz już mógł wybrać tego, co chciałeś.Jeżeli podróżujesz z rodziną, możecie otrzymać miejsca w różnych częściach kabiny. W takim scenariuszu raczej ciężko będzie przespać się podczas lotu długodystansowego, biorąc pod uwagę nieustannie wędrujących pasażerów, którzy będą chwytać się Twojego siedzenia, ustawionego najprawdopodobniej w pozycji pionowej.
  1. Chcesz wrócić do domu? Wyobraź sobie, że przybywając na lotnisko, dowiadujesz się, że nie ma Cię na liście pasażerów. Okazuje się, że ktoś zadzwonił do linii lotniczych w Twoim imieniu, potwierdził wszystkie dane osobowe i poprosił, aby anulować bilet.Może uda Ci się udowodnić, że to nie byłeś Ty. Ba, możesz nawet zdobyć nowy bilet bez płacenia dodatkowych opłat za anulowanie rezerwacji – jednak dopiero na jutrzejszy lot, jako że Twój samolot właśnie odleciał. Podczas oczekiwania na kolejny rejs możesz za to doświadczyć egzotycznych doświadczeń związanych ze spędzeniem nocy na lotnisku – uroki twardych ławek i pozostawionych przez pasażerów wczorajszych gazet. A jeśli miałeś lot z przesiadką – gratuluję Twojej podróży, która właśnie się NIE odbyła!
  1. To w końcu… którego dnia lecisz? Zbliżone do zamiany miejsc „żarty” mogą również dotyczyć daty Twojego lotu powrotnego. Jeżeli linia lotnicza nie przewiduje żadnych dodatkowych opłat za zmiany, to osoba, która dysponuje Twoimi danymi, może niecierpliwie czekać na Twoją reakcję, gdy dowiesz się, że Twój lot odbył się wczoraj, albo będzie dopiero jutro – w zależności od nastroju żartownisia.Oczywiście, jeśli za zmianę rezerwacji trzeba zapłacić, raczej mało prawdopodobne, że delikwent będzie gotowy wydać własne pieniądze tylko dla satysfakcji. Niemniej jednak istnieje sztuczka, która pozwoli mu zainicjować zmiany bez potrzeby finalizowania procesu płatności, a w konsekwencji zakupione miejsca zostaną anulowane i prawdopodobnie odsprzedane. W takiej sytuacji ofiara nie będzie miała innego wyjścia jak zapłacić podwójną opłatę w celu odzyskania biletów.Nawiasem mówiąc, jest to korzystny scenariusz dla oszustów, którzy proponują swojej ofierze zapłatę okupu wysokości 100 dolarów, zamiast zapłacenia podwójnej opłaty za nowy bilet (powiedzmy 200 dolarów). Co więcej, początkowo zakupione miejsce może zostać odsprzedane innemu pasażerowi, przez co ofiara musi pokryć dodatkowe koszty oraz nastawić się na inny termin lotu. W związku ze zbliżającym się okresem świątecznym metoda ta jest doskonałym sposobem, aby uprzykrzyć życie naszych wrogów. Poza tym już nie trzeba telefonicznie kontaktować się z biurem obsługi – wiele linii lotniczych umożliwia pasażerom wprowadzanie takich zmian online.
  2. Pilna „delegacja”. Załóżmy, że pasażer mówi żonie, że udaje się w podróż służbową, a w rzeczywistości leci na randkę ze swoją egzotyczną kochanką. Jeśli podróżują razem, będą mieli wspólny kod PNR. Jeśli ktoś ma jakieś sekrety, opublikowane bilety podróżnicze mogą stać się podstawą szantażu – na przykład że wnioski co do prawdziwego celu podróży zostaną ujawnione żonie ofiary. Najpewniej szantażysta będzie próbował wyłudzić pieniądze w zamian za milczenie. Jeżeli dodatkowo ofiara jest osobą publiczną, przestępca może również poszukać zysku we współpracy z tabloidowymi mediami.
  3. Żegnajcie wylatane mile. Jak już wspomnieliśmy, kod lojalnościowy pasażera może być umieszczony razem z kodem PNR. Za pomocą tych numerów oraz pewnych sztuczek socjotechnicznych osoba z zewnątrz może uzyskać dostęp do profili stałych klientów. Przestępca może łatwo zresetować hasło: obecna procedura często wymaga jedynie odpowiedzi na proste pytanie osobiste typu „Jakie jest nazwisko panieńskie Twojej matki?”. W dobie mediów społecznościowych takie informacje mogą być łatwe do znalezienia.Gdy atakujący uzyska dostęp do Twojego profilu, może w szybki sposób wyczyścić Twoje konto z punktów lojalnościowych, które są przyznawane za wylatane mile. Trudno będzie udowodnić liniom lotniczym, że zostałeś oszukany, a sprawca wykorzystał Twoje mile z naruszeniem Warunków programu (np. odsprzedając je). W efekcie linie lotnicze mogą zablokować Twoje konto lojalnościowe na zawsze.
  1. SMS-y i pieniądze znikają. Jeśli kod PNR zawiera numer Twojego telefonu komórkowego, to oszust może zduplikować Twoją kartę SIM i używać jej do przechwytywania Twoich wiadomości tekstowych, włącznie z wysyłanymi przez system dwuskładnikowego uwierzytelniania w usługach pocztowych, serwisach społecznościowych czy nawet bankach. Tym samym przestępca dostaje świetną okazję, aby wyczyścić Twoje konto z pieniędzy lub używać go do płacenia online.

Chociaż niektóre z tych przypadków są dość ekstremalne, to jednak wszystkie są jak najbardziej realne. Podsumowując: publikując w sieci swoją kartę pokładową, dajesz oszustom wiele możliwości oszukania Cię, a konsekwencje zawsze będą nieprzyjemnie. Pomyśl o tym, zanim zdecydujesz się pochwalić światu, że właśnie lecisz na egzotyczną wyspę.