Carta d’imbarco: 7 motivi per non pubblicarla mai sui social

Un cybercriminale può rovinare la vostra vacanza o un viaggio d’affari solamente con una foto della vostra carta d’imbarco.

Diciamocela tutta, far vedere a tutti gli amici che stiamo per partire per Parigi mostrando la nostra ubicazione è così fuori moda, soprattutto perché applicazioni come Foursquare e compagnia quasi non si usano più. E poi, il pubblico dei social ha bisogno di prove.

Molti pensano che il modo più intelligente per ovviare a questo “problema” sia scattare una foto della carta d’imbarco e pubblicarla sui social network. È da qui che iniziano le grane: la gente non sa che qualcuno dalle cattive intenzioni può giocare un bello scherzetto.

Oltre a nome e destinazione, la carta d’imbarco include altre informazioni importanti; magari il resto delle persone non se ne rende conto, ma sono dati fondamentali per lo staff dell’aeroporto.

Questi dati sensibili sono visualizzabili quando si fa una screenshot del biglietto, nella conferma della prenotazione su app per dispositivi mobili e nelle email di conferma. E anche se non siete di quelli che rendono pubblici i propri programmi di viaggio ma che sì utilizza delle password deboli, ricordate che chiunque riesca ad avere accesso alla vostra casella di posta otterrà queste informazioni sul vostro itinerario.

Di quali dati stiamo parlando? Innanzitutto quelli della vostra carta fedeltà, dove spesso è visibile il nome del proprietario, sufficiente a volte per un cybercriminale che vuole entrare nel profilo personale della carta fedeltà o per effettuare il check-in online.

In secondo luogo, sulla carta d’imbarco è presente il codice PNR (Passenger Name Record), il numero identificativo del passeggero nel database della compagnia aerea e contiene informazioni sulla tratta del passeggero ed eventuali accompagnatori.  Ad esempio, se viaggiate con altri membri della vostra famiglia, il PRN sarà lo stesso.

È bene sapere, quindi, che anche se il codice non fa riferimento direttamente alla carta d’imbarco, risulta comunque facile ricavare questo dato dal codice a barre, che si trova sulla carta d’imbarco in bella vista.

La creazione del codice PNR non segue degli standard unificati, ogni sistema di prenotazione adotta la propria sequenza; tuttavia, ci sono alcuni dati di cui tutti si avvalgono come il nome del passeggero, i dati di contatto della persona che ha prenotato il volo, il numero del biglietto e i dati di almeno una parte del viaggio (aeroporto di partenza, destinazione, data e ora). Per i passeggeri di una stessa prenotazione quest’ultimo dato combacia (in sostanza, se ci si trova su voli diversi anche il PNR cambia).

Inoltre, il PNR comprende informazioni sull’importo pagato e i dati di pagamento (come il numero della carta di credito). In alcuni casi è presente anche il numero di telefono del passeggero, dove alloggia nel paese di arrivo, la data di nascita o il numero di passaporto. Si tratta di tante informazioni davvero importanti: se i cybercriminali dovessero impossessarsene, immaginate che miniera d’oro avrebbero tra le mani?

1. Mentre siete via: il modo più semplice per utilizzare questi dati sarebbe scoprire le date di partenza e arrivo del passeggero dal numero di prenotazione. Se voi e la vostra famiglia andate in vacanza per due settimane, nessuno sarà in casa; informazione preziosa per i ladri che potranno entrare nel vostro appartamento o vi ruberanno la macchina in tutta comodità;

Check-in1

Grazie al check-in di Mario, Tommaso e Giacomo sapevano che non si trovava in casa… e ne hanno approfittato.

2. Vi piacciono i posti centrali? Qualcuno potrebbe tirarvi un tiro mancino: assegnarvi il peggior posto sull’aereo, quello singolo vicino al bagno. Di solito, non è possibile cambiare il posto dopo aver effettuato il check-in e, anche se fosse possibile, se il volo è pieno non vi potrete avvalere di questa opzione.

Se viaggiate con altri membri della famiglia, vi potrebbero assegnare posti sparsi in tutto l’aereo o vicino al bagno. In quest’ultimo caso sarà praticamente impossibile dormire durante un volo di lunga distanza con il viavai costante di gente che si appoggia al vostro sedile per passare.

3. Volete tornare a casa? Immaginate di arrivare all’aeroporto e di scoprire che non siete nella lista passeggeri. Qualcuno ha chiamato la compagnia aerea al posto vostro, ha comunicato i vostri dati personali e ha chiesto di annullare la prenotazione del biglietto.

Potete anche dimostrare che quella persona non eravate voi e a ottenere un nuovo biglietto senza pagare le tasse di annullamento, ma comunque per un volo successivo, il vostro nel frattempo sarà già decollato. E vi toccherà usufruire dei meravigliosi e scomodissimi seggiolini della sala d’attesa dell’aeroporto e di qualche giornale. Nel caso si tratti di un volo di scalo, beh, scordatevi il vostro viaggio indimenticabile in terre lontane!

 

4. Che giorno è il volo? Uno scherzetto simile al cambio di posto sarebbe quello di cambiarvi la data del volo di ritorno. Anche quando la modifica della prenotazione non comporta costi aggiuntivi, immaginiamo quante risate si farà il cybercriminale a immaginare la vostra faccia quando scoprirete che il vostro volo è partito il giorno prima! O partirà il giorno dopo, dipende da cosa ha deciso chi vi ha tirato questo bel tiro mancino.

Ovviamente, se il cambio della prenotazione prevede una sovrattassa, è molto improbabile che il malintenzionato si accolli le spese. In ogni caso potrebbe iniziare a effettuare il cambio della prenotazione senza completare il pagamento e, in questo caso, il posto potrebbe comunque essere annullato e anche rivenduto. A questo punto, la vittima non potrebbe fare altro che pagare la sovrattassa due volte per riavere indietro il proprio biglietto.

Oppure i cybercriminali potrebbero chiedere alla vittima un riscatto per evitare la sovrattassa che sarebbe sempre maggiore. Il posto iniziale potrebbe essere stato rivenduto a un altro passeggero, il che obbligherebbe la vittima o a pagare la somma aggiuntiva o a selezionare un’altra data. Natale si avvicina, momento caldo per le prenotazioni in cui è meglio non correre rischi. Per portare a termine una truffa di questo tipo non è più necessario chiamare il Call Center come un tempo, le compagnie aeree effettuano questo genere di modifiche direttamente online.

5. Viaggio “d’affari“: immaginate che un passeggero (uomo) dice a sua moglie che deve andar via per un viaggio d’affari e invece va in vacanza con l’amante. Se viaggiano insieme, c’è traccia nel PNR. Se il passeggero pubblica la carta d’imbarco online, qualche malintenzionato senza scrupoli potrebbe ricattare quest’uomo minacciandolo di raccontare a sua moglie del suo viaggio “d’affari” o di dare la soffiata ai giornali, se si tratta di un personaggio pubblico.

6. Addio alle vostre miglia: attraverso la carta di accumulo delle miglia e impiegando qualche trucchetto d’ingegneria sociale, un cybercriminale potrebbe avere accesso al profilo dell’utente. Il cybercriminale potrebbe resettare la password: la procedura potrebbe consistere solo nel rispondere a questa domanda: “Qual è il cognome di tua madre da nubile?”. Nell’era dei social network non ci vuole molto a trovare questo genere d’informazioni.

Non appena entrato sul vostro profilo, il cybercriminale può accaparrarsi le vostre miglia e avrete molte difficoltà a dimostrare che il vostro account è stato hackerato e, se l’hacer dovesse utilizzare le vostre miglia violando i Termini e le Condizioni d’uso del programma (ad esempio, rivendendo le miglia), la compagnia aerea potrebbe decidere di bloccare per sempre il vostro account.

TWEET: Un cybercriminale può rovinare la vostra vacanza o un viaggio d’affari solamente con una foto della vostra carta d’imbarco.

7. Addio denaro via SMS: se tra le informazioni comprese nel PNR è presente il vostro numero di cellulare, un cybercriminale potrebbe benissimo clonare la vostra SIM e dirottare gli SMS, compresi quelli che vi arrivano per l’autenticazione a due fattori impiegati da servizi mail, social network o banche. In questo modo, vi prosciugheranno il conto in un secondo.

In conclusione, una foto della carta d’imbarco può aprire molte porte agli hacker e dare molti grattacapi alle vittime. Pensateci bene prima di mostrare al mondo questa innocente immagine.

Consigli