Ловушка для путешественников: как фото с билетом может привести к кибервзлому
Пристегните ремни, вас ждет захватывающее путешествие в мир кибермошенничества.
Селфи с паспортом и посадочным талоном перед поездкой — распространенный тренд . Люди делятся фотографией в соцсетях, чтобы порадовать друзей и подписчиков. На самом деле это хороший способ сделать из себя мишень для кибермошенников.
«Когда вы много откровенничаете в интернете о своем отпуске, это резко повышает риск взлома», — предупреждает Робинсон Жарден, руководитель цифрового направления в компании NordVPN. Главная опасность — штрихкоды на талонах. Их может просканировать кто угодно при помощи общедоступных программ.
По словам Жардена, штрихкоды или QR-коды таят в себе целый кладезь лакомых для хакеров данных — от личной информации до цифрового номера постоянного клиента авиакомпании. Некоторые штрихкоды даже содержат номера паспортов и водительских прав. Такие сведения высоко ценятся на теневом рынке и используются для взломов, манипуляций с кредитками и покупками от имени жертвы.
Таким образом можно даже отменить обратный рейс пассажира или изменить маршрут — просто ради шутки.
Особенно опасно выкладывать скриншоты самих штрихкодов. «Хакерам еще проще прочесть их», — отмечает эксперт.
Даже известные фигуры вроде экс-премьера Австралии Тони Эбботта попадались на этом. Вскоре после поста в Instagram* с фотографией посадочного талона авиакомпании Qantas аккаунт политика взломали, всего за час. К счастью, хакер оказался добропорядочным и лишь предупредил Эбботта о риске.
Одна из распространенных мотиваций — доступ к баллам программы лояльности. По словам Жардена, похищенные «мили» можно конвертировать в подарочные карты на тысячи долларов, фактически отмывая их. А вернуть баллы потом почти невозможно.
Социальную инженерию тоже используют. Злоумышленники выдают себя за сотрудников авиакомпании и просят подтвердить данные кредитки, якобы для обратного рейса. Или звонят в авиакомпанию от имени клиента, используя информацию из штрихкода для получения сведений.
По информации NordVPN, 85% американцев боятся взлома, но продолжают подвергать свою конфиденциальность опасности. Многие используют одни и те же пароли на разных сайтах, что киберпреступникам только на руку.
Основные советы экспертов просты: не выкладывать фото штрихкодов, повременить с постами из отпуска до возвращения домой и не указывать в социальных сетях свое точное местонахождение.
* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.
Устали от того, что Интернет знает о вас все?