6 ноября 2015

7 способов злобно подшутить над тем, кто выложил в Интернет фото посадочного талона

Безопасность Новости

Чекиниться в аэропорту, чтобы все знали, какой ты воу-воу-успешный и вот-вот улетишь в Париж, а там еще немного — и Прованс, сегодня недостаточно. Во-первых, мало кто пользуется Swarm после того, как его отделили от Foursquare. Во-вторых, все равно нужна фотография в качестве доказательства этого факта.

И многим не приходит в голову ничего более умного, чем сфотографировать и выложить в соцсеть фотографию своего посадочного талона. И вот тут-то начинается самое интересное: многие не подозревают, что, имея фотографию посадочного талона, можно неплохо поразвлечься.

Почему не нужно выкладывать в сеть фото посадочного талона

Дело в том, что на посадочном талоне помимо, казалось бы, безобидных имени и фамилии, а также направления вылета содержится и другая информация, на первый взгляд никому, кроме сотрудников авиакомпании и аэропорта, не нужная.

Кстати, она может присутствовать и в скриншотах билетов, и в бронированиях из приложений, и уж тем более в вашей электронной почте — то есть получить данные можно даже в том случае, если вы ничего не выкладываете, а просто установили слишком простой пароль и вашу почту незаметно кто-то почитывает.

Что это за данные? Во-первых, это может быть номер бонусной карты авиакомпании. Есть номер карты и фамилия? Этого в некоторых авиакомпаниях достаточно для доступа в личный кабинет на сайте или хотя бы для регистрации на рейс через Интернет.

Во-вторых, всегда присутствует PNR. PNR (Passenger Name Record) — это код бронирования, уникальный идентификатор в базе данных, связанный со всеми деталями вашего маршрута, а зачастую не только вашего, но и тех, кто летит вместе с вами: если вы путешествуете всей семьей, то с большой долей вероятности у вас один PNR на всех.

Имейте в виду: даже если заветная комбинация символов не содержится на посадочном талоне в явном виде, ее, как правило, можно без особых проблем извлечь из штрихкода, который на каждом посадочном талоне обязательно имеется.

Каких-то единых стандартов на PNR нет, в каждой системе бронирования свой набор полей, однако основные, конечно, совпадают — это имена пассажиров, контакты того, кто оформил билет, номер билета и данные хотя бы об одном полетном сегменте (откуда и куда, номер рейса, дата и время). Интересно, что для всех пассажиров в брони сегменты должны быть одинаковыми; если вы летите разными рейсами, то у вас будут и разные PNR.

Также PNR содержит параметры тарифа, информацию об оплате и способе оплаты (вплоть до номера кредитной карты), а в ряде случаев даже номер телефона пассажира и адрес в стране пребывания. Здесь же могут содержаться дата рождения, паспортные данные — в общем, информации предостаточно. Что она может дать?

1. Самый простой способ — узнать по номеру брони, когда вы улетаете и когда вы возвращаетесь. Если вы всей семьей улетели в отпуск на две недели, значит, вас в это время совершенно точно не будет дома. Это весьма полезная информация для вора-домушника или автоугонщика, который получает дополнительную уверенность в том, что можно внаглую заехать на эвакуаторе прямо к вам во двор.

Онлайн-безопасность авиапассажира

Благодаря высоким технологиям Петя и Витя уже два года «работают» без наводчика

2. Можно просто сделать мелкую пакость: зарегистрировать вас на рейс, выбрав самые неудобные места в проходе у туалета. У многих авиакомпаний поменять место потом нельзя, а если и можно, то при полностью загруженном борте вас просто не пересадят по-другому, потому что уже и пересаживать некуда.

Если вы летите семьей, то вас могут зарегистрировать в разных частях салона: кого-то у носового туалета, кого-то у хвостового — это стопроцентная гарантия того, что на дальнемагистральном рейсе вам не удастся поспать, потому что все будут постоянно задевать вас, расходясь в проходе, а также хвататься за вашу спинку. Спинка, кстати, еще и не будет откидываться.

3. Более интересная гадость — это аннулирование обратного билета. Представляете: приехали вы в аэропорт, а в базе вас нет. Проходит пара часов, пока не выясняется, что кто-то позвонил в авиакомпанию от вашего имени, сообщил все персональные данные и попросил вернуть билеты.

Возможно, вы и сможете доказать, что это были не вы. Может быть, вам даже оформят новые билеты без дополнительной оплаты. На следующий рейс, который вылетает завтра, ведь этот уже улетел. А пока можете поспать на лавочке, накрывшись газеткой. Если при этом у вас были самостоятельно организованные стыковки — отлично, теперь вы вообще никуда не улетите.

4. Изощренный способ — не отменять билеты, а изменить даты и время вылета. Если тариф предусматривает изменения без штрафов, можно потом неплохо посмеяться над человеком, который приезжает в аэропорт и узнает, что его самолет улетел вчера. Или, наоборот, улетает завтра, все зависит от степени мизантропии шутника.

Если изменения вносятся со штрафом, то вряд ли шутнику есть смысл оплачивать их самому, но хитрость в том, что если инициировать внесение изменений, но не завершить процесс оплатой, то первоначальные места все равно будут сняты и поступят в открытую продажу: жертве же придется заплатить сбор, а затем еще раз заплатить его за то, чтобы вернуть старые билеты.

Кстати, неплохой вариант для шантажа: мол, переведи мне на «Яндекс.Кошелек» 100 евро, иначе придется заплатить 200. Более того, снятое место может мгновенно быть куплено другим пассажиром, и тогда жертве придется не только доплачивать, но и лететь в другую дату. Скоро новогодние праздники: это хороший способ расквитаться со всеми врагами. Тем более в ряде случаев не надо даже звонить в call-центр и компрометировать себя: у многих авиакомпаний процедуру можно осуществить прямо на сайте.

5. Еще один вариант для вымогателя: например, пассажир всем рассказывает, что летит один в командировку, а на самом деле в его PNR числится еще какая-нибудь Снежана 1996 года рождения. Самое время рассказать об этом супруге любителя прихвастнуть посадочными талонами, не так ли? Ведь это даже похвально в рамках борьбы за семейные ценности. А если жертва — фигура публичная, то можно продать информацию в какой-нибудь «Лай Фьюз».

6. Имея неполные данные о фамилии и бонусной карте авиакомпании, можно с помощью методов социальной инженерии еще и получить доступ к личному кабинету бонусной программы. Там ведь сброс пароля зачастую можно сделать по ответу на секретный вопрос типа «Девичья фамилия матери», а вашу мать наверняка несложно найти в соцсетях.

Имея доступ, можно потратить, например, все ваши мили на билеты. Нет, не для себя: их разумнее продать доверчивым провинциалам из группы в VK «Самые низкие цены на авиабилеты». То, что это сделали не вы, доказать будет очень сложно, а за торговлю милями любая приличная авиакомпания вовсе заблокирует ваш бонусный счет.

7. Если в базе есть и номер телефона, как правило мобильного, то можно пойти к оператору и получить новую «симку» якобы взамен украденной. Теперь у злоумышленников имеется доступ ко всем вашим аккаунтам с двухфакторной авторизацией — от почты и соцсетей до банковских счетов, откуда можно беспрепятственно перевести себе все деньги, а также потратить средства с вашей кредитной карточки на свои маленькие радости.

В общем, вариантов масса, один другого лучше. А казалось бы — всего-то похвастался, что улетаешь на море.