В России появилась опасная схема мошенничества: злоумышленники выманивают не только данные банковских карт, но и изображения лиц. Эти снимки используют для обхода биометрической аутентификации и создания дипфейков. Эксперты фиксируют рост подобных атак и называют это устойчивым трендом.
Что происходит
Мошенники притворяются продавцами на сайтах объявлений. Общение переводят в мессенджер. Там присылают ссылку на «оплату» — это фишинговый сайт. Пользователь вводит данные карты и оплачивает товар. После этого его просят подтвердить личность.
Для «верификации» сайт запрашивает доступ к камере и просит показать лицо с разных сторон. Звучит как формальность, но на деле — это сбор биометрических данных. После завершения процесса ничего не происходит. Деньги списаны, а фото отправлены мошенникам.
Что именно собирают
·Фронтальные и боковые фото лица
·Данные банковской карты
·Поведении жертвы в стрессовой ситуации
Это не просто случайная утечка. Злоумышленники целенаправленно собирают «библиотеки лиц» — наборы изображений, которые пригодны для создания подделок.
Как используют собранные данные
1. Дипфейки
На основе фотографий делают видео, где человек якобы что-то говорит или делает. Эти видео используют для:
·обмана родственников («мама попала в больницу, нужны деньги»),
·доступа в офис по Face ID,
·компрометации в соцсетях.
2. Кража аккаунтов
Некоторые сервисы требуют подтверждение личности по видео. Получив нужные ракурсы лица, мошенники проходят такие проверки.
3. Фальшивые профили и документы
Фотографии используют для создания поддельных аккаунтов в соцсетях, схем с «фейковым директором» или фиктивных анкет на вакансию.
4. Шантаж и дискредитация
Данные могут попасть в открытый доступ или продаваться на теневых форумах. Это риск репутационных потерь, особенно для публичных персон.
Почему это опасно
Биометрия — это не пароль. Её нельзя изменить. Если фото лица попадает к злоумышленникам, это даёт им доступ к системам, которые работают по распознаванию.
По данным исследований, мессенджеры стали главным каналом утечек. Более 35% корпоративной информации теряется через них. Фото из соцсетей и старые аватары тоже становятся материалом для атак.
Как себя защитить:
1. Не переходите по сомнительным ссылкам.
Проверяйте адрес сайта: даже одна лишняя буква — повод насторожиться.
2. Не включайте камеру по запросу сайта.
Если незнакомый сайт просит показать лицо, это почти наверняка мошенничество.
3. Используйте антивирус и фаервол.
Современные программы умеют блокировать фишинг и предупреждают о подделках.
4. Включите двухфакторную защиту.
Даже если злоумышленник узнает логин и пароль, вход без кода будет невозможен.
5. Не выкладывайте фото в открытый доступ.
Чем меньше личной информации в интернете, тем ниже шанс на её злоупотребление.
6. Не отправляйте никому фото паспорта или лица без необходимости.
Ни один крупный сервис или банк не будет требовать биометрию через мессенджеры.
Что ещё важно знать
Дипфейки сложно отличить от настоящих видео. Заметны они только специалистам — по мелким артефактам вроде бликов в глазах или неровности зубов.
Биометрия уже используется для входа в банки, госуслуги и закрытые системы. Если к ней получат доступ посторонние — возможны серьёзные последствия.
Современные мошенники хорошо разбираются в психологии. Они торопят, давят на жалость и делают всё, чтобы человек не успел подумать.
Ключевой момент
Сбор лиц — это не случайность и не технический сбой. Это новая целенаправленная схема кражи. Цель — не просто деньги, а доступ к вашей цифровой личности. Защититься можно только внимательностью, осторожностью и пониманием того, как устроен обман.
Что происходит
Мошенники притворяются продавцами на сайтах объявлений. Общение переводят в мессенджер. Там присылают ссылку на «оплату» — это фишинговый сайт. Пользователь вводит данные карты и оплачивает товар. После этого его просят подтвердить личность.
Для «верификации» сайт запрашивает доступ к камере и просит показать лицо с разных сторон. Звучит как формальность, но на деле — это сбор биометрических данных. После завершения процесса ничего не происходит. Деньги списаны, а фото отправлены мошенникам.
Что именно собирают
·Фронтальные и боковые фото лица
·Данные банковской карты
·Поведении жертвы в стрессовой ситуации
Это не просто случайная утечка. Злоумышленники целенаправленно собирают «библиотеки лиц» — наборы изображений, которые пригодны для создания подделок.
Как используют собранные данные
1. Дипфейки
На основе фотографий делают видео, где человек якобы что-то говорит или делает. Эти видео используют для:
·обмана родственников («мама попала в больницу, нужны деньги»),
·доступа в офис по Face ID,
·компрометации в соцсетях.
2. Кража аккаунтов
Некоторые сервисы требуют подтверждение личности по видео. Получив нужные ракурсы лица, мошенники проходят такие проверки.
3. Фальшивые профили и документы
Фотографии используют для создания поддельных аккаунтов в соцсетях, схем с «фейковым директором» или фиктивных анкет на вакансию.
4. Шантаж и дискредитация
Данные могут попасть в открытый доступ или продаваться на теневых форумах. Это риск репутационных потерь, особенно для публичных персон.
Почему это опасно
Биометрия — это не пароль. Её нельзя изменить. Если фото лица попадает к злоумышленникам, это даёт им доступ к системам, которые работают по распознаванию.
По данным исследований, мессенджеры стали главным каналом утечек. Более 35% корпоративной информации теряется через них. Фото из соцсетей и старые аватары тоже становятся материалом для атак.
Как себя защитить:
1. Не переходите по сомнительным ссылкам.
Проверяйте адрес сайта: даже одна лишняя буква — повод насторожиться.
2. Не включайте камеру по запросу сайта.
Если незнакомый сайт просит показать лицо, это почти наверняка мошенничество.
3. Используйте антивирус и фаервол.
Современные программы умеют блокировать фишинг и предупреждают о подделках.
4. Включите двухфакторную защиту.
Даже если злоумышленник узнает логин и пароль, вход без кода будет невозможен.
5. Не выкладывайте фото в открытый доступ.
Чем меньше личной информации в интернете, тем ниже шанс на её злоупотребление.
6. Не отправляйте никому фото паспорта или лица без необходимости.
Ни один крупный сервис или банк не будет требовать биометрию через мессенджеры.
Что ещё важно знать
Дипфейки сложно отличить от настоящих видео. Заметны они только специалистам — по мелким артефактам вроде бликов в глазах или неровности зубов.
Биометрия уже используется для входа в банки, госуслуги и закрытые системы. Если к ней получат доступ посторонние — возможны серьёзные последствия.
Современные мошенники хорошо разбираются в психологии. Они торопят, давят на жалость и делают всё, чтобы человек не успел подумать.
Ключевой момент
Сбор лиц — это не случайность и не технический сбой. Это новая целенаправленная схема кражи. Цель — не просто деньги, а доступ к вашей цифровой личности. Защититься можно только внимательностью, осторожностью и пониманием того, как устроен обман.