Хакеры воруют личность человека с помощью слитых персональных данных

В прошлом году 57% успешных кибератак закончились утечкой конфиденциальной информации. Роскомнадзор зафиксировал 168 утечек, в результате которых в открытый доступ попало более 300 млн записей. И главная опасность тут — фальсификация личности с целью хищения денег.

Проблема эта не только российская. В конце января специалисты Security Discovery и Cybernews нашли в даркнете базу данных размером более 12 Тб. Содержала она 26 млрд записей о профилях пользователей Telegram, VK, Dropbox, Canva, Weibo, Adobe, LinkedIn и с других площадок со всего мира. Это одна из крупнейших утечек за всю историю, из-за чего ее прозвали Mother Of All Breaches (Мать всех утечек).

Для чего мошенники используют слитую информацию:

1. Чтобы втереться в доверии. Отсюда вечные звонки из служб безопасности банка, полиции и других важных «организаций».

2. Чтобы украсть вашу личность. Так открываются банковские счета, выдаются «левые» кредиты и даже совершаются преступления от имени пользователя.

Причем с последним активно помогает искусственный интеллект. Уже даже придумали новую технологию для фальсификации биометрии — морфинг.

С помощью данных из соцсетей и ИИ мошенники создают фотографию лица, одновременно похожую на вас и на мошенника. После этого берутся утекшие персональные данные, создается подделка паспорта и вклеивается фотография. Самое интересное, что если посмотреть на фотографию и лицо человека, они будут похожи. Если посмотреть на эту же фотографию и лицо мошенника, то они тоже будут похожи.

По словам доктора технических наук, генерального директора Smart Engines Владимира Арлазарова, существует уже несколько реально работающих схем хищения денежных средств с использованием морфинга.

Источник: vk.com

Комментарии: