Главная | Автоюрист | Мошенничество с квартирами электронными авиабилетами

Собирался в отпуск, а остался дома


В избранном Фото пользователя hotlinesingh в Инстаграме Быстрый поиск по хештегу boardingpass посадочный талон в Инстаграме выдаёт около 92 тысяч записей.

Материалы по теме

Издание Motherboard отметило , что это примерно на 92 тысячи больше, чем должно быть. Когда люди публикуют фотографии авиабилетов, ключей от квартир или машин, они подставляют себя под удар мошенников. Случаев, когда эта оплошность заканчивалась печально, достаточно. Мошенники не только пользуются чужими билетами на самолёт или концерт, но и крадут крупные суммы денег. TJ подготовил памятку по безопасности и вспомнил реальные ситуации, когда она могла бы пригодиться. Не показывайте код бронирования на билете Этот шестизначный код — временный пароль, известный также как PNR запись имени пассажира — золотая жила для злоумышленников.

В году специалист по кибербезопасности Карстен Нол это убедительно продемонстрировал. Он выяснил , что любой человек, знающий код бронирования и фамилию владельца билета, может спокойно получить доступ к его багажу или улететь на его самолёте. На некоторых сайтах авиакомпаний для входа в аккаунт требуется ввести только фамилию пассажира и время отправления. А уже в профиле содержатся данные, которых достаточно, чтобы воспользоваться билетом.

Популярные схемы мошенников

Некоторые авиакомпании позволяют заходить в личные кабинеты, восстановив пароль по дате рождения. Она в свою очередь доступна у многих людей в социальных сетях. После авторизации злоумышленник может поменять номер паспорта, на который зарегистрирован билет. Например, на имя террориста, который представлен в базе Интерпола.

Удивительно, но факт! Ему объяснили, что дело в фотографии билета, опубликованной в соцсетях. Не показывайте код бронирования на билете Этот шестизначный код — временный пароль, известный также как PNR запись имени пассажира — золотая жила для злоумышленников.

Фото пользователя veetorious в Инстаграме Мошенники могут воспользоваться билетом жертвы, даже если на фотографии закрыт PNR-код. Для этого нужно посмотреть на Aztec — матричный штрих-код на билете. Его достаточно отсканировать в приложении типа Barcode Scanner. Полученная в ходе сканирования комбинация даст злоумышленнику доступ не только к аккаунту на сайте авиакомпании, но и, если она есть, к программе лояльности. А если аккаунт привязан к банковской карте, то мошенники могут купить билеты на другие рейсы.

Чтобы не попасть в такую ситуацию, не стоит публиковать фотографии билета, на которых видно имя пассажира, дата рождения, PNR-код или штрих-код. Лучше закрывать компрометирующую информацию чёрной линией, а не размывать её. Следует также помнить, что оставлять без присмотра даже использованные билеты — опасно.

Они всё ещё содержат важные данные. Это касается и чеков, если они оплачены банковской картой, а также билетов на концерты. Не стоит фотографировать ключи от машины или квартиры Нет ничего плохого в том, чтобы похвастаться ключами от нового автомобиля в Фейсбуке. Но если фотографию увидят мошенники, они легко могут сделать дубликат. Для этого понадобится программа для автоматического проектирования и 3D-принтер. Дубликат ключа можно воссоздать в нём за 30 минут.

Есть и более простой способ. Для создания дубликата ключа достаточно воспользоваться услугами сервисов вроде KeyMe. Он создаёт слепок ключа по фотографии. Получив ключ, мошенникам достаточно вычислить местонахождение машины или квартиры жертвы по геотегам, которые часто указаны на фотографиях. Совет по борьбе с такой угрозой банален: Три истории о том, что не всё нужно афишировать в соцсетях Москвич, который пропустил концерт любимой группы летний москвич Максим Елфимов стал жертвой злоумышленников летом года.

Фото Яны Широковой В день концерта Елфимов пришёл на концерт с распечатанным электронным билетом. Ему объяснили, что дело в фотографии билета, опубликованной в соцсетях. На ней был чётко виден штрихкод. Однако, как и предыдущая, подчёркивает риски публикации личной информации в социальных сетях. В марте года Эверетт решил рискнуть и вложить деньги в криптовалюту. Он продал свои акции Apple и Amazon, после чего зарегистрировался на обменнике Coinbase, купил биткоины и эфир.

Спустя две недели это решение сделало его богачом, так как курс криптовалют резко подскочил. Эверетт рассчитывал выручить как можно больше выгоды со скачка и затем вывести деньги. Однако 17 мая на его смартфон пришло пуш-уведомление. В сообщении говорилось, что номер телефона мужчины перерегистрирован на другой девайс. Шон Эверетт второй справа. Фото из Фейсбука стартапера Примерно через пять минут после уведомления американец был за компьютером и наблюдал, как его ограбили.

В его почтовом ящике были уже прочитанные уведомления о смене пароля и входе в аккаунт Coinbase. Вся криптовалюта на счету Эверетта перешла к злоумышленникам. Как выяснилось позже, мужчина оказался в десятке других пользователей Coinbase, ставших жертвами злоумышленников. Они выслеживали людей, которые афишировали причастность к криптовалютам — а Эверетт написал популярную книгу , объясняющую феномен биткоина.

Удивительно, но факт! Привлекательная цена часто заставляет неопытных путешественников не обращать внимание на сомнительность сайта или подозрительность продавца. Для их резервирования и оплаты мошенники использовали реквизиты банковских карт иностранных граждан, полученные с помощью вредоносных программ.

Изучив его публикации в соцсетях, мошенники узнали электронный адрес и номер телефона стартапера. Они связались с мобильным оператором Эверетта, продиктовали украденный номер и попросили напомнить PIN-код. Такая процедура повторялась до тех пор, пока злоумышленникам не попался сговорчивый сотрудник, предоставивший код без дополнительной проверки. Получив желаемое, мошенники зарегистрировали номер атакованного на подконтрольный им телефон и сменили оператора.

Мошенничество с квартирами электронными авиабилетами когда все-таки

Затем взломщики сменили пароль от почты Эверетта через SMS-код. А после этого воспользовались функцией восстановления данных в Coinbase. Получив доступ к аккаунту, им оставалось только перевести деньги через несколько обменников, чтобы замести следы. Через три недели после взлома, цена за эфириум подскочила до долларов, а курс биткоина достиг долларов. Эверетт всё ещё надеется вернуть украденные средства, но специалисты по кибербезопасности считают , что шансы малы.

Журналист-взломщик В году журналист Wired Энди Гринберг рассказал , как ему удалось проникнуть в квартиру соседа без каких-либо навыков взлома. Это был эксперимент, о котором он заранее предупредил соседа. Сначала он уличил момент, когда его приятель отвлёкся, а потом в течение 30 секунд сканировал ключ от его квартиры с помощью приложения KeyMe.

Сервис сделал из отсканированного изображения образ 3D-модели ключа. Далее журналист отправился в ближайший терминал KeyMe в Нью-Йорке. Автомат выдал ему готовый дубликат. На следующий день Гринберг воспользовался ключом и спокойно вошёл в квартиру друга.

Это удобно в том случае, если владелец квартиры по какой-то причине не может передать ключ — друзья могут быстро сделать дубликат. Процесс создания дубликата ключа в KeyMe Руководство стартапа утверждало , что ключ можно отсканировать, только если снять его с брелка. Гринберг опроверг это заявление, попав в квартиру друга без разрешения.

Как обезопасить себя от мошенничества с авиабилетами

Когда Гринберг встретился с руководителем компании Грегом Маршем, тот объяснил, что каждое дублирование оставляет цифровой след в системе, с помощью которого можно вычислить исполнителя. По мнению Маршема, если кто-то и воспользуется ключом в корыстных целях, его можно будет найти. Гринберг парировал тем, что жертва может не знать, как именно взломщик проник в дом.

У него может даже не быть аккаунта в KeyMe, сейчас он не требуется злоумышленникам.

заговорил Мошенничество с квартирами электронными авиабилетами можно

На этот довод у основателя стартапа не нашлось подходящего ответа: С момента выхода статьи Гринберга прошло три года. Уязвимость в стартапе осталась, а его популярность многократно выросла. Но привычка людей публиковать снимки своих ключей в социальных сетях никуда не исчезла.

Читайте также:

  • Что требуется от работника чтобы оформить трудовую травму
  • Ипотека в спб для иногородних
  • Куда переходит выморочное имущество ации
  • Алименты со страховых выплат