Злоумышленники "работают" на порталах с объявлениями под видом продавцов. У потенциальных покупателей они просят перейти в сторонний мессенджер, где, по традиции, присылают ссылку на фишинговый сайт.
После ввода данных карты на поддельной странице и перечисления денег потенциальную жертву просят "подтвердить личность" якобы для завершения операции. Для этого требуют включить камеру, "поместить нос в центр зеленой зоны" и продемонстрировать лицо "во всех ракурсах".
После появляется уведомление с предложением закрыть страницу, а считанные биометрические данные отправляются мошенникам. По факту, речь идет о краже "цифрового лица", отмечают эксперты.
Снимки, сделанные во время такой "идентификации", впоследствии могут использовать для кражи в аккаунтах в тех сервисах, где просят подтверждения личности по видео. Также их могут использовать, чтобы открыть доступ к банковским приложениям и сервисам по распознаванию лиц.
Сама схема обмана - комбинированная. Мошенники, имея подобные изображения, смогут создавать поддельные документы и профили в соцсетях. Кроме того, попавшие в Сеть биометрические данные вполне могут стать поводом для шантажа или дискредитации с помощью дипфейков, предупреждают специалисты.
Чтобы не стать жертвой мошенников, сначала нужно проверить адрес сайта, который запрашивает верификацию данных, а также использовать специальные программы, которые предупреждают о переходе на поддельный сайт. В частности, стоит обратить внимание на современные антивирусы с модулем файрвола.
Кроме того, эксперты советуют никогда не передавать личные данные третьим лицам, а любую оплату производить только через официальные сайты. Чем меньше данных о вас знают в Сети, тем больше вы защищены.