Postar seu cartão de embarque é uma péssima ideia

11 nov 2015

Publicar um check-in em um aeroporto, apenas para se gabar de suas férias em Paris é bem brega. Para começar, o Swarm perdeu a graça e a utilidade desde que foi substituído pelo Foursquare. Segundo, influenciadas pelo ditado “se não tem fotos, não aconteceu”, as mídias sociais e seguidores demandam provas, provas sociais.

boarding-paa-FB

Enquanto, muitas pessoas pensam que postar uma foto do cartão de embarque é uma ótima forma de expor suas férias, isso também pode ser o primeiro passo em direção a um pesadelo. Muitas pessoas que publicam essas fotos pensam ser a forma ideal para se vangloriar, mas não pensam a respeito dos perigos.

Além do seu nome e destino, seu cartão de embarque inclui informações importantes, que no primeiro momento não parecem ter valor para ninguém, além dos funcionários do aeroporto.

Essas informações estão incluídas na fotografia de um bilhete, confirmação de reserva obtidas por meio de aplicativo de celular e confirmações por e-mail. Mesmo que você não se gabe sobre sua viagem, mas esteja usando senhas fracas, qualquer um que leia secretamente seu e-mail pode ter acesso a esses dados.

Quais são esses outros dados no cartão de embarque? Para começar, seu número de fidelidade do cartão de passageiro frequente. Esse número ou o nome do dono do cartão é, em alguns casos, o suficiente para alguém fazer o login em seu perfil pessoal no site da companhia ou no check-in online.

A segunda informação importante no seu cartão é chamada de Registro de Nome do Passageiro, do inglês PNR. Esse é o código de reserva que serve como identificação única do passageiro no sistema de reservas. Isso inclui os dados da sua rota e de todos viajando junto com você. Então, se você viajar com sua família vocês terão o mesmo PNR.

É bom saber que, mesmo que esse código não seja a referência direta do seu cartão de embarque, existem formas relativamente fáceis de obter esses dados do código de barra, que está lá com toda certeza.

O PNR não tem de respeitar nenhum padrão unificado, e cada sistema de reserva tem sua própria série de credenciais, porém todos têm em comum: nome do passageiro, dados de contato da pessoa que reservou o voo, o número do bilhete e a informação em pelo menos um segmento (aeroporto de partida, destino, data ou hora). Todos os passageiros na reserva devem ter os mesmos segmentos – então seu PNR é diferente do de alguém em outro voo.

O PNR também inclui informação sobre as taxas, bem como informações de pagamento (como número do cartão de crédito). Em muitos casos as seguintes informações podem estar no PNR: Número de telefone do passageiro, detalhes de acomodação no país de destino, data de nascimento e dados do passaporte. E pensando bem essas informações são bem valiosas. O que você acha que um criminoso poderia fazer com isso?

  1. Quando o gato sai: O jeito mais simples desses dados serem usados é que os criminosos saberão quando você vai embora e quando retorna, baseado no número da sua reserva. Então, se sua família sai de férias e por dias, ninguém estará em casa. Isso caracteriza uma informação muito valiosa para ladrões: podem entrar na sua casa ou levar seu carro sem temer sua chegada.

Um ckeck in permite a seus amigos saber onde vc está, mas também a qualquer outra pessoa

  1. Você gosta dos assentos do meio? Alguém com essa informação pode fazer uma dança das cadeiras com seu assento – você pode terminar no pior – como os no corredor próximos ao banheiro. Usualmente, você não pode mudar seu assento a partir do momento que o check-in é feito, e mesmo se pudesse, nem sempre, é possível mudar para o antigo, se o voo estiver lotado.

Se você estiver viajando com sua família, podem acabar sentando em partes diferentes do avião: por exemplo, um seria colocado próximo do banheiro no fundo e o outro na frente. Nesse caso, seria bem difícil conseguir dormir, pois as pessoas passariam para o banheiro se apoiando no topo da sua cadeira, e para melhorar a cadeira não é reclinável.

  1. Você queria voltar para casa? Imagine chegar no aeroporto, só para descobrir que não está na lista de passageiros. O que aconteceu foi que alguém ligou na companhia em seu nome, confirmando seus dados pessoais e cancelou seu ticket.

Você pode até conseguir provar que essa pessoa não era você. Pode até conseguir uma nova passagem, sem pagar as taxas de cancelamento – para o voo de amanhã, já que o seu decolou. Enquanto espera, você vivenciará a incrível experiência de ter acesso as acomodações do aeroporto: um banco duro no qual alguém largou um jornal. E caso você tivesse uma conexão – parabéns, não irá à lugar nenhum!

  1. Que dia é seu voo? Parecido com a mudanças de assento, um piadista poderia mudar a data de retorno. Se não houver taxas de mudança, a pessoa com sua informação pode rir da sua cara remotamente, enquanto você descobre que seu voo saiu ontem – ou sairá amanhã – dependendo do humor dele. Claro, que se a mudança necessitar de pagamento de taxas para ocorrer, é pouco provável que alguém o faça por pura maldade. No entanto, há um truque que permitiria o criminoso iniciar mudanças sem completar o pagamento. Uma vez feito, os assentos seriam cancelados sem possível remediação. A vítima, no caso, não teria opção se não pagar a taxa duas vezes para obter o ticket de volta.

Além disso, é um bom cenário para falsários que poderia pedir para a vítima transferir US$100 de resgate para evitarem uma taxa de (digamos, 200 dólares). Além disso, o assento inicial pode já ter sido revendido para outro passageiro, fazendo com que a vítima além de pagar taxas adicionais, também tenha de escolher outra data. Com a temporada de férias chegando, o método é uma grande forma de fazer inimigos, já que aeroportos são piores no Natal. E ainda, esse esquema não requer ligação ao call center da companhia como antes – muitas companhias aéreas permitem que os passageiros façam esse tipo de mudança online.

  1. Viagem a “Negócios” – Imagine que um passageiro fale para sua esposa que está indo em uma viagem de negócios, mas na verdade, ele está indo para um retiro exótico com a amante. Se viajarem juntos, isso pode ser revelado no PNR. Se esse viajante postar seu cartão de embarque, alguém com más intenções pode demandar um pagamento para que a esposa jamais descubra sobre a pulada de cerca. Se essa pessoa é uma figura pública, o criminoso poderia trocar a informação por dinheiro em um tabloide.
  1. Tchau tchau milhas. – Já alertamos que o número de passageiro frequente pode estar presente no PNR. Usando esse número em conjunto com alguns truques de engenharia social, alguém de fora pode ter acesso ao seu perfil de passageiro frequente. O criminoso pode facilmente redefinir a senha: o procedimento requer às vezes, responder uma pergunta simples como – “Qual é o nome de solteira da sua mãe?” Na era das mídias sociais, isso pode ser encontrado no perfil da sua mãe de forma fácil e rápida, com apenas alguns cliques, ele tem o nome de solteira da sua mãe.

Uma vez que os criminosos possuem acesso ao seu perfil, eles podem roubar todas as suas milhas. Você passaria um bom tempo tentando provar que foi vítima de um golpe para a companhia aérea, e se o golpista usar suas milhas de forma que seja contra os termos e condições (como por exemplo vendendo-as) a companhia aérea pode bloquear seu perfil de passageiro frequente para sempre.

  1. Dinheiro perdido a um SMS de distância: Se o PNR incluir seu número de celular, é uma oportunidade para o criminoso duplicar seu cartão SIM e usá-lo para sequestrar suas mensagens de texto, incluindo aquelas enviadas por sistemas de autenticação de dois fatores. Como utilizados por serviços de e-mail, mídias sociais e até bancos, dando a oportunidade de retirar todo o seu dinheiro da conta ou usá-lo para pagamentos online.

Mesmo que algumas dessas instâncias sejam extremas, são totalmente possíveis de acontecer. No fim, exibir o cartão de embarque oferece aos golpistas diversas oportunidades, todas elas bem desagradáveis para a vítima. Pense bem antes de exibir suas férias em uma paraíso tropical por meio de uma imagem de seu cartão de embarque, acessível para o mundo inteiro.