СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
05.06.2025
#ИБ#ИИ

Мошенники выманивают изображения лиц россиян под предлогом верификации личности на фейковых сайтах

Мошенники выманивают изображения лиц россиян под предлогом верификации личности на фейковых сайтах

Изображение: dall-e

Киберпреступники в России начали использовать новую схему, совмещающую фишинг и сбор биометрических данных. Как сообщили специалисты сразу нескольких компаний по информационной безопасности, участились случаи, когда мошенники требуют от жертв не только данные банковских карт, но и изображения лица в разных ракурсах под предлогом подтверждения личности.

По информации «Лаборатории Касперского», речь идёт о поддельных сайтах, маскирующихся под платёжные страницы. Жертву сначала выводят в мессенджер с платформы объявлений, а затем предлагают пройти по ссылке для оплаты товара. После ввода платёжной информации появляется новое «условие» — верификация личности через камеру.

На экране показывается интерфейс с просьбой показать лицо, поворачивая голову, фиксируя нос в центре экрана. После завершения «проверки» страница закрывается. Никакого товара, естественно, не поступает, а все введённые данные и фото попадают в руки злоумышленников.

Как пояснила «Известиям» Ольга Алтухова, старший контент-аналитик «Лаборатории Касперского», мошенники таким образом создают обширные базы лиц. Эти изображения могут применяться для обхода систем биометрической верификации, в том числе при доступе к аккаунтам и сервисам с видеоидентификацией.

Алексей Лужнов, руководитель направления AntiFraud компании BI.ZONE, отметил, что схема сочетает элементы социальной инженерии и технического вымогательства. В результате преступники получают как платёжную, так и биометрическую информацию. В дальнейшем это может привести к созданию поддельных документов, фальшивых аккаунтов в соцсетях или попыткам обмана сервисов, не защищённых от дипфейков.

Специалисты подчёркивают, что эта тенденция — тревожный сигнал. Кража биометрии может использоваться не только в мошеннических схемах, но и при создании фальсифицированных профилей для преступной деятельности. Рекомендация одна: никогда не включать камеру по запросу на незнакомых сайтах и не передавать свои фотографии в сомнительных сценариях.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: