Почему казахстанцам не стоит показывать свой посадочный талон перед вылетом

Опасность, скрытая в штрихкоде

Посадочный талон — это не просто бумажка с местом посадки. На нем содержатся:

• фамилия пассажира;

• номер брони (PNR);

• данные о маршруте и авиакомпании;

• зашифрованный доступ к информации о рейсе, контактных данных и возможности изменить или отменить бронь.

По словам IT-специалиста Лауры Даулетовой, зачастую для входа в личный кабинет авиакомпании достаточно знать фамилию и номер брони. Это значит, что даже фотография вашего талона, попавшая в чужие руки, может быть использована для изменения маршрута, отмены поездки или возврата средств.

«В большинстве случаев для доступа к личному кабинету авиакомпании достаточно фамилии и PNR. Любой, кто получит изображение посадочного талона, может вмешаться в вашу поездку», — объясняет Даулетова.

Что могут сделать злоумышленники

Доступ к информации, содержащейся на посадочном талоне, дает мошенникам серьезные возможности:

• Изменение или отмена рейса без согласия пассажира;

• Кража персональных данных: имя, дата рождения, паспортные данные, контакты;

• Фишинг: рассылка сообщений от поддельных «авиакомпаний» с просьбой перейти по ссылке для возврата средств;

• Финансовое мошенничество: оформление микрокредитов или открытие счетов на имя пассажира.

Даулетова отмечает, что наличие персонализированных данных в сообщении делает фишинг особенно убедительным.

«Многие теряют бдительность, когда в сообщении указаны реальные данные — фамилия, номер рейса. Это создает иллюзию достоверности, и человек, не задумываясь, переходит по вредоносной ссылке и вводит банковскую информацию», — говорит эксперт.

Как обезопасить себя: цифровая гигиена в путешествии

Чтобы защитить свои данные и избежать неприятных последствий, эксперты рекомендуют соблюдать следующие правила:

1. Не публикуйте фото посадочного талона — даже если скрыли имя, штрихкод можно считать.

2. Для фото из аэропорта выбирайте безопасные кадры — кофе, чемодан или табло вылетов.

3. Если фото уже размещено — немедленно удалите его и свяжитесь с авиакомпанией для смены PNR.

4. Игнорируйте подозрительные ссылки в SMS и e-mail, даже если они якобы от авиакомпании.

5. Всегда проверяйте адрес сайта — он должен начинаться с https:// и принадлежать официальному ресурсу перевозчика.

6. Включите двухфакторную аутентификацию в аккаунтах авиакомпаний и почтовых сервисах.

7. Не передавайте номер брони и личные данные третьим лицам.