Изучение метаданных файла является самым эффективным способом выявления поддельных изображений документов, которые сегодня активно распространяются в интернете. Об этом «Газете.Ru» рассказал старший специалист отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев.
Злоумышленники взяли на вооружение сервис Only Fake, который создает фотографии поддельных документов. Такая услуга набирает популярность в даркнете и стоит около $15 за файл. Only Fake делает копии поддельных паспортов и водительских прав. На сайте хранятся шаблоны документов из 26 государств, в том числе России, США и Великобритании.
«Для получения подделки пользователю нужно загрузить фото, указать ФИО, место и дату рождения и другие необходимые для конкретного документа данные. Сгенерированные изображения реалистичны — с их помощью можно пройти верификацию на различных онлайн-сервисах, например, криптобиржах», — объяснил Иевлев.
Также, добавил он, с виртуальными копиями удостоверений личности мошенники подают заявки на получение кредитов, оформляют онлайн-микрозаймы, открывают фирмы-однодневки.
По словам Иевлева, для проверки подлинности изображения необходимо проверить его метаданные, которые также называют EXIF-данными (Exchangeable Image File Format). Эта опция доступна в любой пользовательской операционной системе — нужно только открыть свойства скачанного файла.
«Они корректируются при любом изменении исходного файла и могут содержать сведения об авторе, времени и месте, где был сделан снимок или скан. Метаданные хранят информацию даже о параметрах фотоаппарата, смартфона или МФУ», — сказал эксперт.
Также Иевлев рекомендовал проверять сомнительные изображения документов при помощи сервисов Findefix.com и Foto Forensics. Последний, например, позволяет выявлять дорисованные области или вставленные объекты на фотографии.
Ранее хакеры использовали вибратор для распространения опасного компьютерного вируса.