Het lijkt onschuldig: je deelt een vrolijke vakantiefoto met je boardingpass in beeld. Maar wist je dat dit cybercriminelen (of andere mensen met slechte bedoelingen) letterlijk toegang kan geven tot jouw persoonlijke gegevens, reisroute en zelfs je frequent flyer-account? Wat begint als een leuke post, kan eindigen in digitale schade.
Wat cybercriminelen kunnen met jouw boarding pass
Een boardingpass bevat meer informatie dan je denkt. De streepjescode en boekingscode (PNR) op je ticket geven toegang tot:
- Je volledige boeking inclusief tussenstops en hoteldata
- Contactgegevens zoals e-mailadres en telefoonnummer
- Mogelijkheid om de boeking te wijzigen of annuleren
- In sommige gevallen zelfs je loyaliteitsgegevens en statuspunten
Door middel van eenvoudige tools kunnen kwaadwillenden deze informatie decoderen. In een paar klikken zien ze waar je naartoe gaat, hoe lang je weg bent, en hoe ze zich kunnen voordoen als jou.
Social media maakt het extra makkelijk
Zodra jij je boardingpass op Instagram, TikTok of Facebook post, is die informatie openbaar. Zelfs als je je post later verwijdert, kan de afbeelding al zijn opgeslagen of doorgestuurd. En let op: ook een wazige of deels afgedekte barcode is vaak nog te ontcijferen.
Ook is het zelfs mogelijk om toegang te krijgen tot je hele vluchtgeschiedenis met enkel de gegevens op je ticket. En Forbes waarschuwt dat deze informatie niet alleen gebruikt wordt om je account te hacken, maar ook om gericht phishingmails te sturen tijdens je reis.
“Maar mijn account is privé…”
Veel mensen denken dat ze veilig zijn omdat hun account op privé staat of omdat ze alleen vrienden en familie toelaten. Maar ook in die situatie is het geen goed idee om je boardingpass te delen. Waarom? Omdat screenshots snel worden doorgestuurd, foto’s per ongeluk zichtbaar blijven in je profielfoto of story, en je vrienden, hoe goed bedoeld ook, de afbeelding kunnen delen of opslaan. Bovendien is het voor criminelen niet nodig om jou te volgen: één scherpe afbeelding van je boardingpass, ongeacht waar die opduikt, kan al genoeg zijn om toegang te krijgen tot je boeking. Dus ook met een afgesloten account is het risico simpelweg te groot.
Waarom vooral jongeren kwetsbaar zijn
Jongeren delen vaak enthousiast hun vakantieplannen online. Een TikTok-trend waarin je jouw vakantie “aankondigt” met een boomerang van je boardingpass is populair. Maar juist deze doelgroep is zich vaak niet bewust van de risico’s van het online delen van persoonsgegevens.
Als je op TikTok of Instagram kijkt, lijkt het de normaalste zaak van de wereld: je deelt een boomerang, tagt het vliegveld en laat zien dat je “on my way” bent. Maar juist omdat iedereen het doet, voelt het onschuldig. En dat maakt het extra gevaarlijk. Veel jongeren realiseren zich niet dat één foto al genoeg is voor iemand om hun vakantieplannen te misbruiken. Juist daarom is het zó belangrijk om bewust te zijn van wat je deelt, ook als het maar een “snelle story” is.
Bij Digiwijzer merken we dat dit onderwerp leeft in de klas. Tijdens onze lessen over mediawijsheid leggen we jongeren uit hoe makkelijk het is om via ogenschijnlijk onschuldige informatie je identiteit of accounts te misbruiken. We gebruiken actuele voorbeelden en laten zien hoe je veilig kunt delen zonder jezelf kwetsbaar te maken.
Wat kun je dan wél doen?
Wil je toch iets delen van je vertrek? Kies dan voor een foto van je koffers, een vliegtuigvleugel of het vliegveld, zónder persoonlijke gegevens. Wil je echt veilig zijn? Deel je vakantiefoto’s pas als je weer thuis bent. Fijne vakantie!
