На новый инструмент обмана обратили внимание в «Лаборатории Касперского». Специалисты компании сообщили, что чаще всего злоумышленники связываются с гражданами под видом продавцов на сайтах объявлений. Если жертва заинтересовалась товаром, ей предлагают перейти в сторонний мессенджер, куда присылают ссылку для оплаты. На самом деле она ведет на фишинговый сайт – там человека просят ввести данные карты и перечислить деньги за продукцию. Однако для подтверждения операции якобы необходимо подтвердить личность покупателя.
Мошенники начали собирать изображения лиц россиян в разных ракурсах: где они их берут
Преступники создают базу с фотографиями потенциальных жертв.
Freepik
Мошенники создают базу с фотографиями россиян. Как утверждают эксперты по кибербезопасности, в нее поступают изображения лиц, сделанные с разных ракурсов. Чтобы завладеть такими кадрами, аферисты используют несколько популярных схем, втираясь в доверие к потенциальным жертвам.
Чтобы пройти через эту процедуру, ничего не подозревающего пользователя просят открыть доступ к камере, «поместить нос в центр зеленой зоны» на экране и показать лицо во всех ракурсах. После верификации ничего не происходит — максимум, что видит «покупатель», это уведомление с предложением закрыть страницу.
Старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова сообщила, что таким образом преступники получают не только денежные средства и платежные данные жертвы, но и ее подробный портрет. «Снимки мошенники могут в дальнейшем потенциально использовать в том числе для кражи аккаунтов в тех сервисах, где просят подтвердить личность по видео», — цитирует специалиста газета «Известия».
Руководитель BI.ZONE AntiFraud Алексей Лужнов считает, что кадры необходимы злоумышленникам и для других целей. К примеру, с их помощью преступники могут создавать поддельные профили людей в соцсетях, а также генерировать фальшивые документы. Попавшие в Сеть биометрические данные могут стать поводом для шантажа и дискредитации жертвы, что приведет в том числе к репутационным потерям.
Чтобы обезопасить себя от кражи чувствительных данных, пользователей просят критически относиться к любым просьбам и предложениям «поделиться» конфиденциальной информацией. Так, перед тем как предоставить сайту доступ к личным сведениям или камере, стоит проверить адрес страницы. Если он отличается от оригинального, это может свидетельствовать о том, что ресурс принадлежит мошенникам.
Кроме того, для защиты аккаунтов следует использовать двухфакторную аутентификацию – она обеспечит учетные записи дополнительным уровне безопасности. Выходить в интернет лучше через браузеры со встроенными плагинами антивируса и файрвола, которые защищают от переходов по подозрительным ссылкам и скачивания вредоносных программ.