Žena se vyfotila s letenkou na Facebook. Když dorazila na letiště, nepustili ji do letadla

Lukáš Altman
Lukáš Altman
Profil autora
479 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Žena, která se pochlubila na Facebooku vyfocenou letenkou, nakonec do letadla nemohla nastoupit. Její palubní lístek byl zneužit dříve, než se dostala na letiště.

Letenka

Nadšení z odletu do vysněné destinace se během chvíle změnilo v noční můru. Sotva dorazila žena na letiště, systém hlásil, že její letenka už byla použita. Redakce Mobify zjistila, že na vině byla v tomto případě jedna jediná věc – fotografie letenky sdílená veřejně na sociálních sítích, konkrétně na Facebooku.

Fotka obsahovala QR kód letenky

Žena, která se chystala na dovolenou, nadšeně sdílela na Facebooku zdánlivě nevinný obrázek letenky. Jenže z fotky byl dobře rozpoznatelný i QR kód na lístku. Kyberzločinci tak mohli zjistit jméno, datum narození, číslo pasu, e-mail i telefonní číslo. Tyto informace stačí k tomu, aby dokázali vstoupit do systému letecké společnosti, změnit rezervaci, nebo dokonce let zrušit.

Jakmile totiž někdo takto uveřejní fotografii palubního lístku, algoritmy či specializované nástroje dokážou QR kód snadno přečíst. Tím se útočník dostane do rezervačního systému, kde může měnit údaje, vybírat sedadla, či dokonce přesměrovat let. V některých případech podvodníci vytvoří kopii letenky a použijí ji dříve než skutečný majitel.

Zaznamenali jsme i případy, kdy po zveřejnění fotografie následoval falešný e-mail od „letecké společnosti“ s žádostí o potvrzení rezervace nebo doplacení poplatku. Ve skutečnosti šlo o phishing, tedy vydávání se za velkou společnost, jak uvádí PČR, jehož cílem bylo získat přihlašovací údaje nebo číslo platební karty.

Na sociálních sítích jsou organizované skupiny

Platformy jako Facebook, Instagram nebo TikTok jsou plné účtů, které na první pohled vypadají neškodně, ale ve skutečnosti je spravují skupiny zaměřené na sběr dat a profilování uživatelů. I obyčejné sdílení informací o tom, kdy a kam letíte, může být pozvánkou pro hackery nebo i pro zloděje, kteří zjistí, kdy nebudete doma.

Na základě dlouhodobého sledování trendů v on-line podvodech můžeme potvrdit, že veřejně přístupné příspěvky ohledně cestování jsou pro podvodníky doslova zlatý důl. Lidé totiž často podceňují, že i z jediného snímku lze zjistit mnohem víc. Proto pamatujte:

  • Nikdy nesdílejte fotografie palubních vstupenek, letenek nebo cestovních dokumentů.
  • Pokud se opravdu chcete pochlubit, zakryjte osobní údaje a QR kód.
  • Používejte digitální letenky uložené v zabezpečené peněžence v telefonu – chráněné otiskem prstu či rozpoznáním obličeje.
  • Ignorujte e-maily a zprávy, které se vydávají za letecké společnosti, a žádají vás o potvrzení údajů. Skutečný dopravce vás nikdy nepožádá o osobní informace tímto způsobem.
  • Po návratu z cesty fyzickou letenku skartujte, neházejte ji do veřejného odpadu.

Čím více se sdílí, tím snáze se krade. Jen ve Velké Británii způsobily podvody v roce 2024 ztráty přes 11 miliard liber (přes 306 milionů korun), přičemž značná část souvisí právě s úniky dat ze sociálních sítí, jak informoval theSun. Cestovní zážitky si proto foťte pro sebe, ne pro hackery.

Zdroje

Autorský komentář Lukáše Altmana

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.