7 способов злобно подшутить над тем, кто выложил в Интернет фото посадочного талона

Чекиниться в аэропорту, чтобы все знали, какой ты воу-воу-успешный и вот-вот улетишь в Париж, а там еще немного — и Прованс, сегодня недостаточно. Во-первых, мало кто пользуется Swarm после того, как его отделили от Foursquare. Во-вторых, все равно нужна фотография в качестве доказательства этого факта.

И многим не приходит в голову ничего более умного, чем сфотографировать и выложить в соцсеть фотографию своего посадочного талона. И вот тут-то начинается самое интересное: многие не подозревают, что, имея такую фотографию, можно неплохо поразвлечься.

Дело в том, что на посадочном талоне помимо, казалось бы, безобидных имени и фамилии, а также направления вылета содержится и другая информация, на первый взгляд никому, кроме сотрудников авиакомпании и аэропорта, не нужная.

Кстати, она может присутствовать и в скриншотах билетов, и в бронированиях из приложений, и уж тем более в вашей электронной почте — то есть получить данные можно даже в том случае, если вы ничего не выкладываете, а просто установили слишком простой пароль и вашу почту незаметно кто-то почитывает.

Что это за данные? Во-первых, это может быть номер бонусной карты авиакомпании. Есть номер карты и фамилия? Этого в некоторых авиакомпаниях достаточно для доступа в личный кабинет на сайте или хотя бы для регистрации на рейс через Интернет.

Во-вторых, всегда присутствует PNR. PNR (Passenger Name Record) — это код бронирования, уникальный идентификатор в базе данных, связанный со всеми деталями вашего маршрута, а зачастую не только вашего, но и тех, кто летит вместе с вами: если вы путешествуете всей семьей, то с большой долей вероятности у вас один PNR на всех.

Имейте в виду: даже если заветная комбинация символов не содержится на посадочном талоне в явном виде, ее, как правило, можно без особых проблем извлечь из штрихкода, который на каждом посадочном талоне обязательно имеется.

Каких-то единых стандартов на PNR нет, в каждой системе бронирования свой набор полей, однако основные, конечно, совпадают — это имена пассажиров, контакты того, кто оформил билет, номер билета и данные хотя бы об одном полетном сегменте (откуда и куда, номер рейса, дата и время). Интересно, что для всех пассажиров в брони сегменты должны быть одинаковыми; если вы летите разными рейсами, то у вас будут и разные PNR.

Также PNR содержит параметры тарифа, информацию об оплате и способе оплаты (вплоть до номера кредитной карты), а в ряде случаев даже номер телефона пассажира и адрес в стране пребывания. Здесь же могут содержаться дата рождения, паспортные данные — в общем, информации предостаточно. Что она может дать?

1. Самый простой способ — узнать по номеру брони, когда вы улетаете и когда вы возвращаетесь. Если вы всей семьей улетели в отпуск на две недели, значит, вас в это время совершенно точно не будет дома. Это весьма полезная информация для вора-домушника или автоугонщика, который получает дополнительную уверенность в том, что можно внаглую заехать на эвакуаторе прямо к вам во двор.

 

2. Можно просто сделать мелкую пакость: зарегистрировать вас на рейс, выбрав самые неудобные места в проходе у туалета. У многих авиакомпаний поменять место потом нельзя, а если и можно, то при полностью загруженном борте вас просто не пересадят по-другому, потому что уже и пересаживать некуда.

Если вы летите семьей, то вас могут зарегистрировать в разных частях салона: кого-то у носового туалета, кого-то у хвостового — это стопроцентная гарантия того, что на дальнемагистральном рейсе вам не удастся поспать, потому что все будут постоянно задевать вас, расходясь в проходе, а также хвататься за вашу спинку. Спинка, кстати, еще и не будет откидываться.

3. Более интересная гадость — это аннулирование обратного билета. Представляете: приехали вы в аэропорт, а в базе вас нет. Проходит пара часов, пока не выясняется, что кто-то позвонил в авиакомпанию от вашего имени, сообщил все персональные данные и попросил вернуть билеты.

Возможно, вы и сможете доказать, что это были не вы. Может быть, вам даже оформят новые билеты без дополнительной оплаты. На следующий рейс, который вылетает завтра, ведь этот уже улетел. А пока можете поспать на лавочке, накрывшись газеткой. Если при этом у вас были самостоятельно организованные стыковки — отлично, теперь вы вообще никуда не улетите.

спать-в-аэропорту-ukrainians-abroad

4. Изощренный способ — не отменять билеты, а изменить даты и время вылета. Если тариф предусматривает изменения без штрафов, можно потом неплохо посмеяться над человеком, который приезжает в аэропорт и узнает, что его самолет улетел вчера. Или, наоборот, улетает завтра, все зависит от степени мизантропии шутника.

Если изменения вносятся со штрафом, то вряд ли шутнику есть смысл оплачивать их самому, но хитрость в том, что если инициировать внесение изменений, но не завершить процесс оплатой, то первоначальные места все равно будут сняты и поступят в открытую продажу: жертве же придется заплатить сбор, а затем еще раз заплатить его за то, чтобы вернуть старые билеты.

Кстати, неплохой вариант для шантажа: мол, переведи мне на «Яндекс.Кошелек» 100 евро, иначе придется заплатить 200. Более того, снятое место может мгновенно быть куплено другим пассажиром, и тогда жертве придется не только доплачивать, но и лететь в другую дату. Скоро новогодние праздники: это хороший способ расквитаться со всеми врагами. Тем более в ряде случаев не надо даже звонить в call-центр и компрометировать себя: у многих авиакомпаний процедуру можно осуществить прямо на сайте.

5. Еще один вариант для вымогателя: например, пассажир всем рассказывает, что летит один в командировку, а на самом деле в его PNR числится еще какая-нибудь Снежана 1996 года рождения. Самое время рассказать об этом супруге любителя прихвастнуть посадочными талонами, не так ли? Ведь это даже похвально в рамках борьбы за семейные ценности. А если жертва — фигура публичная, то можно продать информацию в какой-нибудь «Лай Фьюз».

iv352-yakin-vava-in-car

6. Имея неполные данные о фамилии и бонусной карте авиакомпании, можно с помощью методов социальной инженерии еще и получить доступ к личному кабинету бонусной программы. Там ведь сброс пароля зачастую можно сделать по ответу на секретный вопрос типа «Девичья фамилия матери», а вашу мать наверняка несложно найти в соцсетях.

Имея доступ, можно потратить, например, все ваши мили на билеты. Нет, не для себя: их разумнее продать доверчивым провинциалам из группы в VK «Самые низкие цены на авиабилеты». То, что это сделали не вы, доказать будет очень сложно, а за торговлю милями любая приличная авиакомпания вовсе заблокирует ваш бонусный счет.

7. Если в базе есть и номер телефона, как правило мобильного, то можно пойти к оператору и получить новую «симку» якобы взамен украденной. Теперь у злоумышленников имеется доступ ко всем вашим аккаунтам с двухфакторной авторизацией — от почты и соцсетей до банковских счетов, откуда можно беспрепятственно перевести себе все деньги, а также потратить средства с вашей кредитной карточки на свои маленькие радости.

В общем, вариантов масса, один другого лучше. А казалось бы — всего-то похвастался, что улетаешь на море.

Илья Шатилин специально для «Лаборатории Касперского».

Подписаться
Уведомить о
guest

28 Comments
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Ilya Rubtsov
9 лет назад

Ну в седьмом пункте уже просто психанул

Denis Ryabokonov
9 лет назад

Где-то я уже это видел ))

Ilja Shatilin
9 лет назад
Ответить на  Denis Ryabokonov

А уж сколько я это видел — уууу!

Алексей Калашников

5 баллов)))

Aleksandr Mikheev
9 лет назад

«Если в базе есть и номер телефона, как правило мобильного, то можно пойти к оператору и получить новую «симку» якобы взамен украденной.» Что? Без паспорта? О_о А ключи от квартиры, где деньги лежат, по номера телефону злоумышленник получить не может, м?

Ilja Shatilin
9 лет назад
Ответить на  Aleksandr Mikheev

Симки выдают по поддельным паспортам или фейковым ксерокопиям, да и перехватить звонки и SMS, не вставая из-за компа — элементарно.

Aleksandr Mikheev
9 лет назад
Ответить на  Aleksandr Mikheev

Ilja Shatilin если твой номер хотят украсть по поддельному паспорту, то это произойдёт и без какой-либо фотографии с посадочным

Ilja Shatilin
9 лет назад
Ответить на  Aleksandr Mikheev

Меньше пользы. Тут еще связка с почтой и прочими персональными данными

Ilya Rubtsov
9 лет назад

У меня есть номер телефона Илья Шатилин, пойду грабить корованы

Ilja Shatilin
9 лет назад
Ответить на  Ilya Rubtsov

Что характерно, это очень легко сделать.

Анатолий Воронин
9 лет назад

Насчет «ваша мать» в соцсетях — в большинстве случаев там будет фамилия по мужу.

Ilja Shatilin
Ilja Shatilin
9 лет назад
Ответить на  Анатолий Воронин

Во Вконтактике у вас прям будет указано, кто ваша мать =)

Teymur Guseynov
9 лет назад

И по номеру билета так же можно

Anton Vladimirovich
9 лет назад

Обычно такие фото выкидывают уже из зоны посадки, так что фигня… Хотя да, былоб весело;)

Ilja Shatilin
9 лет назад
Ответить на  Anton Vladimirovich

еще есть обратный билет 😉

Anton Vladimirovich
9 лет назад
Ответить на  Anton Vladimirovich

Шото руки зачесались;)))))))))

Anna Artamonova
9 лет назад

90% высосано из пальца, имя и номер телефона знают многие друзья в соц.сетях и без фото посадочного и сложных манипуляций со штрих-кодом; мать — хрен найдёшь, тем более под девичьей фамилией; Снежана — это из области фантастики «а вдруг»; о какой регистрации у туалета речь, если посадочный — это уже регистрация на рейс с местами

Ilja Shatilin
9 лет назад
Ответить на  Anna Artamonova

Вряд ли будут взламывать друзья, а открытый профиль в инстаграме — и привет. Мать аж прям в контактике на странице указана. Посадочный действует только в одну сторону, а в обратную как раз можно и у туалета полететь, и в порту остаться. Продемонстрировать? 🙂

Ilja Shatilin
9 лет назад
Ответить на  Anna Artamonova

Можно кстати даже текущий сегмент аннулировать успеть, приходите к гейту, а там ОЙ

Anna Artamonova
9 лет назад
Ответить на  Anna Artamonova

Ну обратно это надо подождать и раньше меня зарегать за сутки до, это надо сильно быть вредным 🙂

Ilja Shatilin
9 лет назад
Ответить на  Anna Artamonova

Нужно в принципе быть вредным, чтобы кого-то взламывать. Но вот почту на мейле у меня увели и вместе с ней Apple ID пытались 🙂 Хотя кому я нужен.

Kseniya Zaretskaya
9 лет назад

Вопрос один — зачем такие сложности и уголовщина за сраный авиабилет??

Eugene Kuzmenko
9 лет назад
Ответить на  Kseniya Zaretskaya

Трафик не пахнет

Ilja Shatilin
9 лет назад
Ответить на  Kseniya Zaretskaya

А что тут сложного?

Вик Тор
9 лет назад

А хрен вас людей поймёшь, зачем вы это устраиваете…

Max Kraynov
9 лет назад

Большинство ак не пишет pnr на билете. Удачи что-то сделать без него

Ilja Shatilin
Ilja Shatilin
9 лет назад
Ответить на  Max Kraynov

Серьезно? Ну вот мой посадочный Аэрофлота на сегодняшний рейс, например.

Ilja Shatilin
9 лет назад
Ответить на  Max Kraynov

В большинстве ак пассажиры летают вверх ногами