Охота на селфи: почему опасно подтверждать свою личность

Некоторые интернет-сервисы при регистрации просят пользователей подтвердить свою личность, загрузив селфи с паспортом или другим документом. Но к сожалению, помимо вполне легальных сайтов с хорошей репутацией ваши селфи интересуют и фишеров. В сегодняшней статье вы узнаете, как выглядит мошенническая схема, зачем преступникам ваше фото с документами и как не попасться на их удочку.

Подтвердите свою личность

Представьте ситуацию: вам на почту приходит письмо от банка, в котором говорится, что «для большей безопасности» (или по какой-то еще причине) необходимо подтвердить свою личность.

Вы переходите по ссылке и попадаете на страницу с формой, где вас просят ввести например логин и пароль от аккаунта, информацию о платежной карте, адрес или телефон, — а также загрузить селфи с раскрытым паспортом или другим документом. На этом месте надо остановиться и как следует подумать — а стоит ли это делать? Ведь это могут быть мошенники.

Зачем мошенникам ваше селфи с паспортом?

Как было сказано выше, фото с документом нужны для регистрации в некоторых онлайн-сервисах. Если вы отправите мошенникам селфи, они смогут создать от вашего имени аккаунты, например на криптовалютных биржах, чтобы впоследствии отмывать через них грязные деньги. В результате чего, у вас могут возникнуть проблемы с законом.

Кстати на черном рынке, ваши данные с селфи будут стоить в несколько раз дороже, чем без него. Заполучив заветное фото, мошенники могут выгодно его продать, а покупатели — использовать вашу личность в своих целях.

Типичные признаки онлайн-мошенничества

К счастью,, онлайн-мошенничеством редко занимаются дотошные люди, способные предусмотреть каждую мелочь, и если внимательно изучить фишинговое письмо и сайт, на который ведет ссылка, то почти всегда можно найти множество подозрительных деталей.

Ошибки и опечатки. Часто бывает, и письмо, и форма для ввода данных от мошенников, написаны не очень грамотным языком. Часто ли вы встречаете на официальных страницах и в сообщениях от крупных компаний тексты, которые пестрят грамматическими ошибками и опечатками?
Подозрительный адрес отправителя. Такие письма нередко приходят с адресов, размещенных на бесплатном почтовом сервисе или принадлежащих компаниям, которые никак не связаны с той, от имени которой действуют мошенники.
Подозрительный адрес сайта. Даже если адрес отправителя выглядит правдоподобно, сайт с формой, скорее всего, находится на стороннем домене. Иногда адрес может быть очень похож, а бывает, что разница сразу бросается в глаза.
Сжатые сроки без видимой причины. Очень часто, авторы подобных писем изо всех сил торопят получателя, утверждая, что ссылка действует не больше суток. На самом деле, мошенники очень часто прибегают к этому приему, так как спешка мешает потенциальной жертве обдумать свои действия. А вот солидные организации вряд ли станут вас сильно ограничивать.
Отсутствие соответствующей информации на официальном сайте. Но естественно, бывают случаи, когда подтвердить личность на ресурсе, которым вы пользуетесь давно, действительно нужно. Например, в 2015 году, PayPal запрашивал данные российских пользователей, чтобы привести свой бизнес в соответствие с местным законодательством. Но в целом такие ситуации — скорее исключение, чем правило, и обычно подробности происходящего есть на официальном сайте сервиса, да и нагуглить их не так трудно.

Не давайте селфи с паспортом кому попало

Чтобы не дать мошенникам использовать вашу личность, стоит критически относиться к любым просьбам предоставить данные, особенно в тех случаях, когда речь идет о документах.

С подозрением относитесь к просьбам подтвердить личность в сервисе, которым вы пользуетесь не первый день. Если сомневаетесь, стоит ли проигнорировать такое письмо, поищите информацию на официальном сайте компании.
Всегда обращайте внимание на качество текста. Помните, что грамматические ошибки, пропущенные слова и опечатки в реальных корпоративных письмах встречаются крайне редко.
Проверяйте, с какого адреса пришло сообщение и куда ведет указанный адрес. Крупные компании всегда проводят рассылки со своих официальных доменов, а о существующих исключениях можно узнать на их сайтах. Опросы, формы входа и другие страницы, также обычно располагаются на официальных ресурсах.
Помните, что чересчур сжатые сроки предоставления информации, — это тревожный знак. Лучше не уложиться в отведенное время, чем поторопиться и отправить свои данные мошенникам.
При любых сомнениях обращайтесь в поддержку. При этом не используйте номер из подозрительного письма. Лучше поискать контакты на сайте компании или в сообщении с подтверждением регистрации.

Обязательно подписывайтесь на канал и делитесь моим контентом с друзьями, для меня это будет лучшей поддержкой и мотивацией.