Не спешите подтверждать свою личность через селфи

Многие интернет-ресурсы для более тщательной защиты своих пользователей предлагают пройти идентификацию через селфи с паспортом или другим документам. Согласитесь, что это удобно — ведь никуда не нужно идти, чтобы доказать, что вы — это вы. К сожалению, помимо сайтов с хорошей репутацией Ваши селфи интересуют и фишеров.

Мошенническая схема «от и до»

Представьте такой вариант событий: Вам приходит письмо от банка, социальной сети, поискового гиганта или же, к примеру, от платежной системы, с просьбой подтвердить свою личность. Вы переходите по ссылке и попадаете «на страницу с формой», где Вас просят указать логин и пароль от аккаунта, полное ФИО, данные платежных карт, адрес и телефон, а также селфи с раскрытым паспортом или другим документом. И на этом месте стоит задуматься — а стоит ли раскрывать свои данные? Вполне может быть, что это мошенники.

Зачем киберпреступникам Ваши данные и селфи с паспортом? Все просто: такие данные можно использовать для создания фейковых аккаунтов на криптовалютных биржах и использовать учетные данные для отмывания денежных средств. В результате у Вас могут возникнуть проблемы с законом.

На черном рынке данные пользователей с селфи ценятся намного выше, чем без него. Заполучив заветное фото, мошенники могут выгодно его продать, а покупатели — использовать в своих преступных целях.

Признаки онлайн-мошенничества

К счастью для всех нас, мошенники редко заморачиваются над созданием письма и допускают множество ошибок. Если внимательно изучить фишинговое письмо и сайт, на который ведет ссылка, то практически всегда можно найти множество подозрительных деталей.

1. Ошибки и опечатки в теле письма.
Часто ли Вы встречаете сообщения от крупных компаний, которые пестрят грамматическими и орфографическими ошибками?

2. Подозрительный адрес отправителя.
Чаще всего письма приходят не с доменных адресов компаний, а с бесплатных почтовых сервисов.

3. «Левый» адрес сайта.
В некоторых случаях адрес сайта-мошенника и официальный адрес сайта-компании может отличаться всего 1 буквой. Будьте внимательны!

4. Сжатые сроки без видимой причины.
Авторы подобных писем используют спешку как основное оружие в выманивании данных. Согласитесь, когда нам ставят временные рамки сложно максимально быстро обдумать свои действия.

5. Запрос информации, которую Вы уже предоставляли ранее.
Стоит быть втройне осторожными, если часть сведений (например, e-mail или телефон), которые просят указать, Вы точно сообщали раньше.

6. Настоятельные требования отправить информацию вместо предложения.

7. Отсутствие соответствующей информации на официальном сайте.

Не загружайте селфи с паспортом кому попало. Чтобы не дать мошенникам «угнать» Вашу личность, критически относитесь к любым просьбам предоставить данные, особенно если речь идет о документах, а также используйте надежный антивирус с защитой от фишинга и онлайн-мошенничества.