Новая схема мошенничества появилась в России — преступники выманивают у жертв изображения их лиц, предупредили в «Лаборатории Касперского». Злоумышленники действуют под видом продавцов: они вынуждают посетителей портала с объявлениями, заинтересовавшихся товаром, перейти для общения в сторонний мессенджер. Там присылают ссылку для оплаты, которая на самом деле ведет на фишинговый сайт. Однако после ввода данных карты на поддельной странице и перечисления денег потенциальную жертву просят подтвердить личность — якобы для завершения операции, пояснили в компании.
Чтобы подтвердить личность, злоумышленники требуют открыть доступ к камере устройства, «поместить нос в центр зеленой зоны» и показать свое лицо во всех ракурсах. После «верификации» ничего не происходит, только появляется уведомление с предложением закрыть страницу. Так злоумышленники пытаются получить деньги, платежные данные и подробные портреты людей.
Получение не просто персональных данных, а видеозаписей лица с разных ракурсов открывает для мошенников возможность создавать поддельные видео или обходить системы видео-верификации, которые применяются во многих банках, маркетплейсах и на других платформах, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Особенно опасно, что схема маскируется под привычный сценарий — покупка или продажа товара на популярной площадке объявлений. Мошенники перенаправляют жертву в сторонние мессенджеры, где легче манипулировать ею и нет встроенной защиты от подозрительных ссылок. Фишинговая страница имитирует платёжный интерфейс, а затем внезапно требует «верификации личности», тем самым вынуждая пользователя добровольно передать свою биометрию», - добавил депутат.
Полученные изображения и видеозаписи могут быть использованы для обхода систем распознавания лиц, взлома учётных записей, оформления займов и других форм цифрового мошенничества. На фоне развития нейросетей и генеративных ИИ-алгоритмов такие данные становятся особенно ценным ресурсом для киберпреступников.
«Пользователям стоит помнить: ни один легитимный сервис не требует видеоподтверждения личности на этапе оплаты товара по ссылке из мессенджера. Не следует открывать доступ к камере, если источник запроса не вызывает стопроцентного доверия. Рекомендую использовать антивирусное ПО, проверять URL перед вводом данных и сохранять бдительность при любых попытках вывести общение за пределы защищённых платформ», - заключил Немкин.
Чтобы подтвердить личность, злоумышленники требуют открыть доступ к камере устройства, «поместить нос в центр зеленой зоны» и показать свое лицо во всех ракурсах. После «верификации» ничего не происходит, только появляется уведомление с предложением закрыть страницу. Так злоумышленники пытаются получить деньги, платежные данные и подробные портреты людей.
Получение не просто персональных данных, а видеозаписей лица с разных ракурсов открывает для мошенников возможность создавать поддельные видео или обходить системы видео-верификации, которые применяются во многих банках, маркетплейсах и на других платформах, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Особенно опасно, что схема маскируется под привычный сценарий — покупка или продажа товара на популярной площадке объявлений. Мошенники перенаправляют жертву в сторонние мессенджеры, где легче манипулировать ею и нет встроенной защиты от подозрительных ссылок. Фишинговая страница имитирует платёжный интерфейс, а затем внезапно требует «верификации личности», тем самым вынуждая пользователя добровольно передать свою биометрию», - добавил депутат.
Полученные изображения и видеозаписи могут быть использованы для обхода систем распознавания лиц, взлома учётных записей, оформления займов и других форм цифрового мошенничества. На фоне развития нейросетей и генеративных ИИ-алгоритмов такие данные становятся особенно ценным ресурсом для киберпреступников.
«Пользователям стоит помнить: ни один легитимный сервис не требует видеоподтверждения личности на этапе оплаты товара по ссылке из мессенджера. Не следует открывать доступ к камере, если источник запроса не вызывает стопроцентного доверия. Рекомендую использовать антивирусное ПО, проверять URL перед вводом данных и сохранять бдительность при любых попытках вывести общение за пределы защищённых платформ», - заключил Немкин.