November 14, 2019

Не выкладывайте фотки в соцсеть!

Вы уверены, что соцсети не выдают вас с головой злоумышленникам? Самое время проверить — результат вряд ли обрадует вас.

Если вы любите выкладывать в соцсети фотографии обо всех значимых событиях своей жизни, то будьте осторожны — среди подписчиков могут оказаться люди, которые воспользуются ваши снимками против вас. Мы собрали несколько примеров контента, которого точно не должно быть на ваших страницах и который нежелательно отправлять незнакомцам через интернет.

1. Фотография посадочного билета

Открываем Instagram, ищем посты на хештегу #посадочныйталон. Больше 2 000 постов — в основном «мусор», но встречаются и очень чёткие снимки. На некоторых не скрыто вообще ничего. По хештегу #boardingpass найдены более 100 000 постов. Кажется, многие до сих пор не в курсе, что фотографии посадочных билетов нельзя выкладывать в соцсетях.

Узнать информацию о пассажире можно через штрих-код, который большинство закрыть просто забывает.


Какие могут быть проблемы

Например, чтобы попасть на страницу управления бронированием на сайте «Аэрофлота», достаточно ввести код PNR и фамилию на латинице. После этого вы можете:

  • Узнать детали бронирования.
  • Получить маршрутную квитанцию.
  • Вернуть или обменять билет.
  • Изменить данные пассажиров.
  • Управлять дополнительными услугами.

На странице бронирования также может быть указан полный номер документа, удостоверяющего личность, номер бонусной карты, контактные данные, в том числе место регистрации пассажира.


Реальный случай

В 2015 году главный редактор сайта Aviablogger Константин Парфенёнок

показал

, как он меньше чем за минуту узнал по фотографии всю информацию о полёте, личную почту, номер участника в программе лояльности, информацию о банковской карте и стоимость билета. Для этого он открыл сайт авиакомпании, ввёл фамилию и код бронирования, которые были видны на снимке из Instagram.

Как бороться

Не выкладывать фотографии посадочных билетов в соцсети ни в каком виде. Получить информацию о пассажире можно и по штрих-коду, который очень часто остаётся на снимках, даже если другие данные владелец билета замазывает. Если так хочется похвастаться полётом, лучше сфотографироваться возле табло или самолёта. Хотя это тоже плохая идея, потому что в таком случае злоумышленники могут узнать, что вы покинули свой дом.

2. Фотография билета на концерт

Вы наверняка видели посты с фотографиями билетов на концерт, а может быть, и выкладывали их сами. Это тоже очень плохая идея. Даже в 2019 году организаторы концертов вынуждены напоминать покупателям, что делать так ни в коем случае нельзя.

Какие могут быть проблемы

Вместо вас контроль пройдёт другой человек. Дело в том, что при входе на концерт контролёр сканирует штрих-код билета, по которому можно пройти только один раз. Если кто-то предъявит штрих-код из фотографии вашего билета раньше вас, то он пойдёт на концерт, а вас не пустят.

Реальный случай

В 2016 году москвич Максим Елфимов не попал на концерт группы Black Sabbath. При прохождении контроля ему сообщили, что кто-то уже прошёл по его билету. Беда случилась из-за вот этой фотографии в Instagram:

Не надо так делать. Фото: TJournal

Штрих-код билета на Black Sabbath виден достаточно хорошо для того, чтобы его можно было считать на входе. При этом фамилия, которая написана на билете, никого не интересует. На больших концертах просто нет времени, чтобы проверять что-то ещё, кроме самого штрих-кода.

Как бороться

Не выкладывать фотографии билетов на концерт ни в каком виде. Лучше сделать селфи уже после концерта, это безопасно (но не всегда). Фотографии выигрышных лотерейных билетов тоже публиковать не стоит, иначе вы рискуете остаться без денег —

как австралийка по имени Шантель

. Она выиграла 825 000 долларов на скачках, на радостях выложила фото в Instagram, а кто-то подсуетился и забрал приз быстрее, использовав штрих-код на билете.

3. Любые фотографии в соцсетях

Посты с личными фотографиями в соцсетях — источник огромного количества опасностей. Благодаря им жизнь злоумышленников сильно упрощается.

Какие могут быть проблемы

Всё зависит от того, какие именно фотографии вы выкладываете.

  • Снимки рядом с домом или из дома — по ним можно определить достаток владельца аккаунта, а по геотегам — местонахождение.
  • Фотографии из отпуска — это повод, чтобы обчистить жилище во время вашего отсутствия.
  • Грамоты и аттестаты детей — с их помощью можно узнать, где учатся ваши наследники.

Реальный случай

В сентябре 2019 года на японскую певицу Эну Мацуоку напал одержимый фанат. Девушка сумела отбиться, но получила травмы лица. Полиция быстро задержала нападавшего. Оказалось, что он выяснил местонахождение певицы

по отражению вывески в её глазах

на фотографии в Instagram.

Злоумышленник давно следил за Мацуоку в соцсетях, пытаясь по её постам обнаружить, где она живёт. Как он признался после задержания, для этого приходилось обращать внимание на такие детали, как вид занавесок или угол падения света (чтобы рассчитать этаж). Роковым для девушки стал снимок, на котором в её глазах отразилась вывеска с названием железнодорожной станции. Фанат приехал на предполагаемое место, дождался певицу, проследил за ней до её дома и напал на неё.

Как бороться

Перестать выкладывать свои фотографии в соцсети. Удалиться из Instagram.

4. Бонус: ксерокопии документов

Ситуации, когда в интернете просят отправить скан паспорта, водительских прав или других документов, удостоверяющих личность, встречаются достаточно часто. Одна из распространённых схем мошенничества — создание липовых объявлений с вакансиями и просьба отправить ксерокопию якобы для проверки или оформления соискателя.

Показывать паспорт можно только Депардье. Фото: AFP

Какие могут быть проблемы

Имея на руках сканы документов, удостоверяющих личность, мошенники получают кучу возможностей. Они могут:

  • Оформить заём в микрокредитной организации или через интернет. Крупные банки вряд ли выдадут кредит по ксерокопии паспорта, а вот онлайн-сервисы и киоски под вывеской «Деньги до зарплаты» в этом смысле менее щепетильны. Мошенники берут небольшие суммы в разных организациях, оставляя жертву с долгами и капающими процентами.
  • Зарегистрировать фирму, чтобы обналичивать деньги или скрываться от налогов. Учредитель компании при этом несёт административную и уголовную ответственности за её деятельность.
  • Оформить рассрочку. Мошенник забирает товар, вы за него платите.
  • Зарегистрировать электронный кошелек или приобрести сим-карту для других мошеннических схем. При раскрытии паспортные данные приведут к другому человеку.

Реальный случай

В 2018 году телеканал «Москва 24»

рассказал

историю Дмитрия Пчелинцева, который сдал квартиру, а через некоторое время обнаружил, что её продали. При оформлении сделки мошенники использовали цветную ксерокопию паспорта жертвы, которая была приложена к пакету документов при оформлении договора коммерческого найма.

В этой истории кроме паспорта были подделаны ещё много документов — всё-таки на кону квартира. Но для оформления микрозайма или сим-карты при недобросовестном отношении со стороны компании, предоставляющей услуги, хватит и цветной копии.

Как бороться

Совсем отказаться от использования сканов документов трудно — они требуются добросовестным работодателям и различным сервисам для подтверждения личности. Но даже если вы доверяете человеку, которому отправляете персональные данные, примите меры предосторожности. Самый простой вариант — добавить на скан водяные знаки и указать, для какой организации он предназначен.

Главное, чтобы значимая информация оставалась видимой. Сами по себе персональные данные тоже можно использовать в мошеннических целях, но они представляют меньшую ценность, чем копии страниц документов.