Trustpilot

ISTITUTO PER LA DIFESA DEL CONSUMO

Hai subito una truffa?

La foto del biglietto aereo sui Social

foto del biglietto aereo

Sei all’aeroporto, biglietto in mano, felice come un bambino a Natale. Prima di imbarcarti, cosa fai? Ovvio: foto del boarding pass da postare con la caption “Ibiza here I come! ✈️🌴”.

Congratulazioni: hai appena regalato a uno sconosciuto tutto ciò che serve per rovinarti la vacanza. E forse anche l’anno.

Il Codice a Barre Non È Decorativo

Quel codice a barre (o QR code) sul tuo biglietto aereo non è lì per bellezza. È un concentrato di informazioni personali in formato digitale che chiunque può leggere con uno smartphone.

Cosa contiene esattamente un boarding pass?

  • Nome e cognome completi
  • Codice di prenotazione (PNR): La chiave del castello
  • Numero del volo e orari
  • Posti assegnati
  • Frequent Flyer number: Il tuo numero fedeltà
  • Spesso anche: data di nascita, dettagli del passaporto, contatti

Il PNR (Passenger Name Record) è il vero tesoro. È un codice alfanumerico di 6 caratteri che identifica univocamente la tua prenotazione nell’intero sistema di una compagnia aerea.

Cosa Può Fare un Malintenzionato con il Tuo PNR

Preparati, perché la lista è inquietante:

1. Accedere alla tua prenotazione Con il PNR e il cognome (già nel post), chiunque può entrare nel sistema di gestione prenotazioni della compagnia aerea. Nessuna password richiesta. Zero autenticazione.

2. Modificare o cancellare il volo

  • Cambiare il posto (dal finestrino alla toilette, enjoy)
  • Cancellare il volo di ritorno (buona fortuna a spiegarlo al check-in)
  • Modificare i dati del passeggero (divertente per le verifiche di identità)
  • Aggiungere richieste speciali imbarazzanti

3. Rubare i tuoi punti Frequent Flyer Il numero del tuo programma fedeltà vale potenzialmente migliaia di euro. Gli account Frequent Flyer vengono regolarmente hackerati e svuotati. I punti vengono convertiti in biglietti rivenduti sul mercato nero o usati per prenotazioni fraudolente.

4. Raccogliere dati per attacchi più sofisticati

  • Social engineering: “Salve signor Rossi, chiamiamo da Alitalia per un problema con il suo volo AZ1234…”
  • Phishing mirato: Email false che sembrano reali perché contengono i tuoi dati di viaggio effettivi
  • Identity theft: Con nome, cognome, data di nascita e numero passaporto, si può costruire un’identità parallela

5. Stalking fisico Sanno esattamente quando sei in aeroporto, quando decolli, quando atterri, quando torni. Casa vuota, orari precisi. Un sogno per i ladri d’appartamento.

Il Caso Reale: Non È Fantascienza

Nel 2018, un ricercatore di sicurezza ha dimostrato quanto sia facile. Ha preso boarding pass postati su Instagram, scansionato i codici, e in pochi minuti aveva accesso completo alle prenotazioni. Ha potuto:

  • Vedere passaporti e date di nascita
  • Cambiare posti
  • Visualizzare numeri di telefono
  • Accedere a miglia accumulate

Alcune compagnie aeree hanno sistemi così datati che non richiedono nemmeno una conferma via email per le modifiche.

Non Solo Biglietti Aerei

Il problema si estende ad altri documenti che la gente posta con disinvoltura:

  • Biglietti di concerti/eventi: Possono essere duplicati o rivenduti
  • Carte d’imbarco hotel: Contengono numero prenotazione e dati personali
  • Biglietti ferroviari: Codice PNR e tratte
  • Badge aziendali: Informazioni sull’azienda, livello di accesso, nome completo
  • Carte fedeltà con codice a barre: Accesso all’account e ai punti

Come Postare Senza Rischi

Se proprio devi far sapere al mondo che stai partendo (spoiler: nessuno ha davvero bisogno di saperlo), ecco come farlo in sicurezza:

1. Copri TUTTI i codici Non solo il codice a barre principale. Anche:

  • Il QR code
  • Il numero di prenotazione (PNR)
  • Il numero del biglietto
  • Il Frequent Flyer number
  • Qualsiasi altra sequenza di numeri o lettere

2. Usa app di editing adeguate Non usare il pennarello dello smartphone che lascia trasparire. Usa un rettangolo opaco al 100% o ritaglia completamente quella parte.

3. Meglio ancora: non postare affatto Posta la foto DOPO il viaggio, quando sei già tornato. Il tuo ego può aspettare qualche giorno.

4. Aspetta a confermare i viaggi Non annunciare pubblicamente che sarai via di casa dal giorno X al giorno Y. I ladri apprezzano questo tipo di organizzazione.

social validation seeking

Perché lo facciamo? Perché dobbiamo condividere tutto?

È il social validation seeking: cerchiamo approvazione sociale attraverso la documentazione costante delle nostre vite. Il problema è che nella corsa ai like, dimentichiamo completamente la sicurezza.

Il paradosso: più cerchi di sembrare “tosto” viaggiando in business class e postando il tuo platinum card, più diventi un bersaglio facile.

Le Compagnie Aeree Non Ti Aiutano

Il sistema delle compagnie aeree è rimasto agli anni ’90:

  • Nessuna autenticazione forte per accedere alle prenotazioni
  • PNR condivisi tra compagnie e partner senza crittografia
  • Sistemi legacy facilmente manipolabili
  • Zero notifiche di modifiche sospette

Alcune compagnie stanno iniziando a implementare l’autenticazione a due fattori per le modifiche, ma siamo ancora lontani da uno standard sicuro.

Cosa Fare Se Hai Già Postato

Se hai già commesso l’errore:

  1. Elimina il post immediatamente
  2. Cambia la password del tuo account Frequent Flyer
  3. Attiva le notifiche email per qualsiasi modifica alla prenotazione
  4. Contatta la compagnia aerea e chiedi se è possibile bloccare modifiche non autorizzate
  5. Monitora il tuo account nei giorni successivi

La Regola d’Oro

Prima di postare qualsiasi cosa online, chiediti:

“Quali informazioni sto rivelando e chi potrebbe usarle contro di me?”

Se la risposta include codici, numeri seriali, dati personali o informazioni sulla tua posizione in tempo reale, la risposta è semplice: non postare.

Immagine di Redazione
Redazione
Sin dal lontano 2008, la nostra redazione si impegna con costanza nella pubblicazione di contenuti sempre aggiornati, con l'obiettivo di informare e accrescere la consapevolezza dei consumatori sui propri diritti. Se vuoi collaborare con noi e saperne di più, clicca qui
Tutti gli articoli
Ti potrebbe interessare
Trustpilot
In evidenza
Commenti
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Prenota una consulenza gratuita
Prenota una consulenza gratuita
Accedi al tuo profilo