Товар — лицо: мошенники начали сбор изображений россиян в разных ракурсах
Злоумышленники всё чаще стали собирать изображения лиц россиян — об этом новом опасном тренде «Известиям» рассказали сразу в нескольких компаниях по кибербезопасности. Наряду со стандартной схемой, когда под видом продавца потенциальной жертве присылают ссылку для оплаты и ввода данных карты, мошенники теперь просят подтвердить личность, а для этого необходимо предоставить доступ к камере и показать лицо во всех ракурсах. Эксперты отмечают, что «библиотека лиц» будет использоваться для создания дипфейков и подтверждения финансовых операций. Подробности новой мошеннической схемы — в материале «Известий».
Как крадут лица россиян
Новая схема мошенничества появилась в России — преступники выманивают у жертв изображения их лиц, предупредили в «Лаборатории Касперского». Соответствующие фишинговые сайты компании обнаруживают с помощью внутренних методов исследования киберугроз. Злоумышленники действуют под видом продавцов. Схема выглядит так: они вынуждают посетителей портала с объявлениями, заинтересовавшихся товаром, перейти для общения в сторонний мессенджер.
— Там присылают ссылку для оплаты, которая на самом деле ведет на фишинговый сайт. Однако после ввода данных карты на поддельной странице и перечисления денег потенциальную жертву просят подтвердить личность — якобы для завершения операции, — пояснили в компании.
Чтобы подтвердить личность, злоумышленники требуют открыть доступ к камере устройства, «поместить нос в центр зеленой зоны» и показать свое лицо во всех ракурсах. После «верификации» ничего не происходит, только появляется уведомление с предложением закрыть страницу.
Так злоумышленники пытаются получить деньги, платежные данные и подробные портреты людей, пояснила старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова.
— Вероятно, подробные снимки мошенники могут в дальнейшем потенциально использовать в том числе для кражи аккаунтов в тех сервисах, где просят подтвердить личность по видео, — сказала эксперт.
Это комбинированная схема мошенничества, где в качестве уловки используется социальная инженерия, рассказал руководитель BI.ZONE AntiFraud Алексей Лужнов: мошенники могут украсть одновременно персональные и биометрические данные пользователя.
— Новый тренд на кражу биометрических данных несет в себе серьезные риски, — указал он. — Так, мошенники могут создавать поддельные документы и фейковые профили в социальных сетях, применяя фотографии жертв. Кроме того, злоумышленники могут использовать изображения пользователей в сервисах, уязвимых к дипфейкам, для незаконного прохождения биометрической идентификации.
Кроме того, попавшие в Сеть биометрические данные могут стать поводом для шантажа или дискредитации, что приводит к репутационным потерям.
Мошенники постоянно совершенствуют схемы для максимизации наживы и теперь вместе с платежными данными стремятся получить и биометрические, подтвердил и аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков.
Большинство пользователей по-прежнему не понимают, как работает биометрия, добавил генеральный директор компании iTPROTECT Андрей Мишуков.
— Для людей показать лицо в камеру — это просто еще одна кнопка «продолжить», — пояснил он.
Пока биометрическая верификация не станет обыденным и абсолютно устоявшимся явлением для большинства, эта тема будет оставаться крайне уязвимой, прогнозирует эксперт.
— Мошенники как всегда пользуются тем, что технологии опережают привычки общества, — подчеркнул он.
Как создают дипфейки
Дипфейки производятся с помощью генеративных состязательных сетей — GAN (Generative Adversarial Network), рассказала старший аналитик данных R&D-лаборатории Центра технологий кибербезопасности ГК «Солар» Марина Рябова.
— Чем больше изображений лица с разных ракурсов получит злоумышленник, тем более качественную подделку он сможет сделать, — сказала она. — Эти подделки можно использовать для создания фальшивых материалов (изображений и видео) с участием обманутого пользователя. Например, вам звонит ваша «бабушка» из больницы с просьбой срочно перевести деньги на лечение, или в офис с системой FaceID входит посторонний.
Украденные биометрические данные могут использоваться злоумышленниками для создания дипфейков, подтвердил Алексей Лужнов. Зачастую утекшая информация фигурирует в мошеннических схемах fake boss, когда создают фальшивые аккаунты в мессенджерах, используя имя и фотографию руководителя, а затем выходят на связь с работниками от его лица. А также в схеме «компрометация собеседований», когда мошенники действуют по видом работодателя.
При этом такая «верификация» может показаться безобидной, но на самом деле человек фактически передает злоумышленникам свое цифровое лицо, добавил Евгений Панков.
— Опасность этой схемы в том, что получив изображение лица в различных ракурсах, мошенники могут использовать его для обхода биометрической аутентификации, — подчеркнул он. — А это открывает доступ к банковским приложениям и сервисам с распознаванием лица.
По данным исследования «Солара», в 2024 году мессенджеры — самый популярный канал для утечки информации из компаний. В 35% случаев данные уходят через них. Злоумышленники используют различные инструменты, чтобы получить доступ к конфиденциальным данным. Один из таких вариантов — использование дипфейков сотрудников. Стоит помнить о том, что фотографии, размещенные в социальных сетях и аккаунтах других приложений, могут стать ключом к чувствительной информации.
— Мы часто проводим разные исследования. Одно из таких — выявление дипфейков. Качественную подделку удавалось отследить по некоторым признакам: например, по отражению в сетчатке глаза или особенностям отрисовки зубов, — рассказала Марина Рябова.
Можно ли избежать кражи лица
Пользователям важно критически относиться к любым предложениям в Сети, которые связаны с просьбой поделиться конфиденциальными данными, напомнила Ольга Алтухова.
— Прежде чем предоставить сайту доступ к личным сведениям или камере, проверьте адрес сайта — если он отличается от оригинального, стоит насторожиться, — подчеркнула она. — Для защиты от фишинга также важно использовать специальные программы, которые предупредят о попытке перейти на поддельный ресурс.
По словам Алексея Лужнова, чтобы обезопасить себя от подобных мошеннических схем, никогда не стоит передать личные данные и изображения незнакомым людям и не размещать их на непроверенных платформах.
— Используйте двухфакторную аутентификацию: эта мера обеспечит дополнительным уровнем безопасности ваши аккаунты, — указал он. — А также браузеры со встроенными плагинами антивируса и файрвола. Многие современные антивирусы содержат модуль файрвола и защищают пользователей от подозрительных сайтов, ссылок и вредоносного ПО.
Оплату любых покупок необходимо производить только на официальных сайтах с использованием стандартных и безопасных форм оплаты или через свой онлайн-банкинг, напомнил Евгений Панков.
— Прежде чем вводить данные карты или совершать платеж, внимательно проверяйте адрес сайта — разница в одной букве или символе может стоить вам потерянных средств, — подчеркнул эксперт. — И никогда не разрешайте незнакомым сайтам доступ к вашей камере и микрофону. Биометрические данные — это не логин-пароль, их невозможно «сменить» в случае утечки.
Кроме того, ни один из крупных государственных сервисов или банков не требует аутентификации по лицу, сказала Марина Рябова. Не стоит поддаваться на манипуляции преступника под любыми предлогами. По ее словам, уменьшение объема данных о себе на всевозможных доступных ресурсах и социальных сетях снизит риск компрометации чувствительной информации и использования дипфейка.
