Россиянам рассказали, как определить фейковый документ в интернете

ИБ-эксперт Иевлев: проверка метаданных позволит выявить фейковый документ в сети

Depositphotos

Изучение метаданных файла является самым эффективным способом выявления поддельных изображений документов, которые сегодня активно распространяются в интернете. Об этом «Газете.Ru» рассказал старший специалист отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев.

Злоумышленники взяли на вооружение сервис Only Fake, который создает фотографии поддельных документов. Такая услуга набирает популярность в даркнете и стоит около $15 за файл. Only Fake делает копии поддельных паспортов и водительских прав. На сайте хранятся шаблоны документов из 26 государств, в том числе России, США и Великобритании.

«Для получения подделки пользователю нужно загрузить фото, указать ФИО, место и дату рождения и другие необходимые для конкретного документа данные. Сгенерированные изображения реалистичны — с их помощью можно пройти верификацию на различных онлайн-сервисах, например, криптобиржах», — объяснил Иевлев.

Также, добавил он, с виртуальными копиями удостоверений личности мошенники подают заявки на получение кредитов, оформляют онлайн-микрозаймы, открывают фирмы-однодневки.

По словам Иевлева, для проверки подлинности изображения необходимо проверить его метаданные, которые также называют EXIF-данными (Exchangeable Image File Format). Эта опция доступна в любой пользовательской операционной системе — нужно только открыть свойства скачанного файла.

«Они корректируются при любом изменении исходного файла и могут содержать сведения об авторе, времени и месте, где был сделан снимок или скан. Метаданные хранят информацию даже о параметрах фотоаппарата, смартфона или МФУ», — сказал эксперт.

Также Иевлев рекомендовал проверять сомнительные изображения документов при помощи сервисов Findefix.com и Foto Forensics. Последний, например, позволяет выявлять дорисованные области или вставленные объекты на фотографии.

Ранее хакеры использовали вибратор для распространения опасного компьютерного вируса.