Охота на селфи: не спешите подтверждать свою личность

Мошенники интересуются вашими фото с документами. Рассказываем, зачем им это нужно и как защититься.

Некоторые интернет-сервисы при регистрации просят пользователей подтвердить свою личность, загрузив селфи с паспортом или другим документом. Это удобно: не надо никуда идти, чтобы доказать, что вы — это вы. Сделали фото, загрузили, немного подождали — готово: администрация ресурса одобрила ваш аккаунт.

К сожалению, помимо вполне легальных сайтов с хорошей репутацией ваши селфи интересуют и фишеров. Рассказываем, как выглядит мошенническая схема, зачем преступникам ваше фото с документами и как не попасться на их удочку.

Подтвердите свою личность

Представьте: вам приходит письмо от банка, платежной системы или, скажем, социальной сети. В нем говорится, что «для большей безопасности» (или по какой-то еще причине) необходимо подтвердить свою личность.

Вы переходите по ссылке и попадаете на страницу с формой, где вас просят ввести те или иные данные, например логин и пароль от аккаунта, информацию о платежной карте, адрес или телефон, — а также загрузить селфи с раскрытым паспортом или другим документом. На этом месте надо остановиться и как следует подумать — а стоит ли это делать? Очень может быть, что это мошенники.

Мошенники притворяются платежной системой и банком и просят загрузить селфи с документом

Мошенники притворяются платежной системой и банком и просят загрузить селфи с документом

Зачем мошенникам селфи с паспортом?

Как мы уже упоминали, фото с документом нужны для регистрации в некоторых онлайн-сервисах. Если вы отправите мошенникам селфи, они смогут создавать от вашего имени аккаунты, например на криптовалютных биржах, чтобы впоследствии отмывать через них нечестно нажитые деньги. В результате у вас могут возникнуть проблемы с законом. Так себе перспектива, согласитесь.

На черном рынке ваши данные с селфи будут стоить в несколько раз больше, чем без него. Заполучив заветное фото, мошенники могут выгодно его продать, а покупатели — использовать ваше имя в своих целях.

Типичные признаки онлайн-мошенничества

К счастью для всех нас, онлайн-мошенничеством редко занимаются дотошные люди, способные предусмотреть каждую мелочь. Если внимательно изучить фишинговое письмо и сайт, на который ведет ссылка, то почти всегда можно найти множество подозрительных деталей.

1. Ошибки и опечатки

Как правило, и письмо, и форма для ввода данных написаны не очень грамотным языком. Часто ли вы встречаете на официальных страницах и в сообщениях от крупных организаций тексты, которые пестрят грамматическими ошибками и опечатками?

2. Подозрительный адрес отправителя

Такие письма нередко приходят с адресов, размещенных на бесплатном почтовом сервисе или принадлежащих компаниям, никак не связанным с той, от имени которой действуют мошенники.

3. «Левый» адрес сайта.

Даже если адрес отправителя выглядит правдоподобно, сайт с формой, скорее всего, находится на стороннем домене. Иногда адрес может быть очень похож (но все же отличаться), а в отдельных случаях разница прямо бросается в глаза. Например, в письме от LinkedIn фотографию зачем-то предлагают загрузить на Dropbox.

LinkedIn просит загрузить фото на Dropbox

LinkedIn просит загрузить фото на Dropbox

4. Сжатые сроки без видимой причины

Часто авторы подобных писем изо всех сил торопят получателя, утверждая, скажем, что ссылка действует не больше суток. Вообще мошенники очень часто прибегают к этому приему — спешка мешает потенциальной жертве как следует обдумать свои действия. А вот солидные организации вряд ли станут вас сильно ограничивать.

5. Запрос информации, которую вы уже предоставляли

Стоит быть втройне осторожными, если хотя бы часть сведений, которые вас просят предоставить (например, электронную почту или телефон), вы точно сообщали раньше, при регистрации. А в случае с банком — вы и личность уже подтвердили при открытии счета. Зачем подтверждать ее еще раз ради туманной «дополнительной безопасности»?

6. Требование вместо предложения

Получить расширенные возможности, в том числе в плане безопасности, предоставив информацию о себе, предлагают многие ресурсы — но в личном кабинете на сайте, а не по почте. И обычно это именно предложение: от него можно отказаться. А вот в форме, которая открывается по ссылке из некоторых писем мошенников, есть только одна кнопка, как бы намекающая, что продолжить без селфи не получится.

7. Отсутствие соответствующей информации на официальном сайте

Конечно, бывают случаи, когда подтвердить личность на ресурсе, которым вы пользуетесь давно, действительно нужно. Например, тот же сервис PayPal в 2015 году запрашивал данные российских пользователей, чтобы привести свой бизнес в соответствие с местным законодательством. Но в целом такие ситуации — скорее исключение, чем правило, и обычно подробности происходящего есть на официальном сайте сервиса, да и нагуглить их не так трудно.

Не давайте селфи с паспортом кому попало

Чтобы не дать мошенникам угнать вашу личность, стоит критически относиться к любым просьбам предоставить данные, особенно если речь идет о документах.

  • С подозрением относитесь к просьбам подтвердить личность в сервисе, которым вы пользуетесь не первый день. Если сомневаетесь, стоит ли проигнорировать такое письмо, поищите информацию на официальном сайте компании.
  • Обращайте внимание на качество текста. Помните, что грамматические ошибки, пропущенные слова и опечатки в реальных корпоративных письмах встречаются крайне редко.
  • Проверяйте, с какого адреса пришло сообщение и куда ведет указанный адрес. Компании всегда проводят рассылки со своих официальных доменов, а о существующих исключениях можно узнать на их сайтах. Опросы, формы входа и другие служебные страницы также обычно располагаются на официальных ресурсах.
  • Помните, что навязанные ограничения, например чересчур сжатые сроки предоставления информации, — это тревожный знак. Лучше не уложиться в отведенное время, чем поторопиться и отправить неизвестно кому свои данные.
  • При любых сомнениях звоните в поддержку сервиса. При этом не используйте номер из подозрительного письма,. Лучше поискать контакты на сайте компании или в сообщении с подтверждением регистрации.
  • Используйте надежный антивирус с защитой от фишинга и онлайн-мошенничества.
Советы

Школа и киберугрозы

Почему в сфере образования следует внимательно относиться к кибербезопасности и как правильно защитить школу от возможных атак.