23 октября Лаборатория Касперского опубликовала анализ рисков, связанных с распространенной практикой дистанционной верификации по фотографии с документами в руках (селфи с паспортом).
Специалисты по информационной безопасности напомнили, что такой метод подтверждения личности применяется уже много лет и весьма распространен. В частности, селфи с паспортом могут потребовать сервисы каршеринга, туристические агентства, медицинские и образовательные учреждения, и даже кредитные организации.
Однако потребитель, передавший эти чувствительные персональные данные, никак не может контролировать их дальнейшее использование, либо убедиться, что они хранятся безопасно. При этом известны многочисленные случаи утечек из каршерингов. Например, в феврале 2020 года «Делимобиль» вынужден был провести тотальную проверку клиентской базы, поскольку злоумышленники, зарегистрировавшиеся по чужим фотографиям, арендовали и разбивали дорогие автомобили.
Не секрет, что многие микрофинансовые организации оформляют займы дистанционно, с проверкой по упрощенной процедуре. Злоумышленники могут использовать селфи из утечек, чтобы оформлять в таких МФО займы на граждан без их ведома и согласия. Кроме того, преступники могут получить по такой фотографии SIM-карту, или зарегистрировать фирму-однодневку.
Лаборатория Касперского советует:
- Перед отправкой фотографии изучить политику конфиденциальности компании;
- Проверить, случались ли в этой организации утечки;
- Нанести на фотографию водяные знаки с названием компании, которой они предназначены;
- Не пересылать фотографии через электронную почту или мессенджеры. Только на официальном сайте либо в приложении;
- Передавать фотографии, только если сотрудничество с адресатом представляет для вас значительную ценность.
Ссылка на статью Лаборатории Касперского https://www.kaspersky.ru/blog/is-it-safe-to-take-selfie-with-passport/38428/
