26.08.2019
Многие интернет-ресурсы для более тщательной защиты своих пользователей предлагают пройти идентификацию через селфи с паспортом или другим документам. Согласитесь, что это удобно — ведь никуда не нужно идти, чтобы доказать, что вы — это вы. К сожалению, помимо сайтов с хорошей репутацией Ваши селфи интересуют и фишеров.
Мошенническая схема «от и до»
Представьте такой вариант событий: Вам приходит письмо от банка, социальной сети, поискового гиганта или же, к примеру, от платежной системы, с просьбой подтвердить свою личность. Вы переходите по ссылке и попадаете «на страницу с формой», где Вас просят указать логин и пароль от аккаунта, полное ФИО, данные платежных карт, адрес и телефон, а также селфи с раскрытым паспортом или другим документом. И на этом месте стоит задуматься — а стоит ли раскрывать свои данные? Вполне может быть, что это мошенники.
Зачем киберпреступникам Ваши данные и селфи с паспортом? Все просто: такие данные можно использовать для создания фейковых аккаунтов на криптовалютных биржах и использовать учетные данные для отмывания денежных средств. В результате у Вас могут возникнуть проблемы с законом.
На черном рынке данные пользователей с селфи ценятся намного выше, чем без него. Заполучив заветное фото, мошенники могут выгодно его продать, а покупатели — использовать в своих преступных целях.
Признаки онлайн-мошенничества
К счастью для всех нас, мошенники редко заморачиваются над созданием письма и допускают множество ошибок. Если внимательно изучить фишинговое письмо и сайт, на который ведет ссылка, то практически всегда можно найти множество подозрительных деталей.
1. Ошибки и опечатки в теле письма.
Часто ли Вы встречаете сообщения от крупных компаний, которые пестрят грамматическими и орфографическими ошибками?
2. Подозрительный адрес отправителя.
Чаще всего письма приходят не с доменных адресов компаний, а с бесплатных почтовых сервисов.
3. «Левый» адрес сайта.
В некоторых случаях адрес сайта-мошенника и официальный адрес сайта-компании может отличаться всего 1 буквой. Будьте внимательны!
4. Сжатые сроки без видимой причины.
Авторы подобных писем используют спешку как основное оружие в выманивании данных. Согласитесь, когда нам ставят временные рамки сложно максимально быстро обдумать свои действия.
5. Запрос информации, которую Вы уже предоставляли ранее.
Стоит быть втройне осторожными, если часть сведений (например, e-mail или телефон), которые просят указать, Вы точно сообщали раньше.
6. Настоятельные требования отправить информацию вместо предложения.
7. Отсутствие соответствующей информации на официальном сайте.
Не загружайте селфи с паспортом кому попало. Чтобы не дать мошенникам «угнать» Вашу личность, критически относитесь к любым просьбам предоставить данные, особенно если речь идет о документах, а также используйте надежный антивирус с защитой от фишинга и онлайн-мошенничества.