Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Фотофейк. Как определить поддельное изображение документа

22/02/24

Гарда-Feb-22-2024-12-07-20-0564-PM

Злоумышленники берут на вооружение сервис Only Fake, который создает фотографии поддельных документов. Такая услуга набирает популярность в даркнете и стоит около $15. Какие схемы обмана используют с поддельными документами и как распознать фальшивку, рассказывает старший специалист отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев.


Only Fake делает копии поддельных паспортов и водительских прав. На сайте хранятся шаблоны документов из 26 государств, в том числе России, США, Великобритании. Для получения подделки пользователю нужно загрузить фото, указать ФИО, место и дату рождения и другие необходимые для конкретного документа данные. Сгенерированные изображения реалистичны – с их помощью можно пройти верификацию на различных онлайн сервисах, например, криптобиржах.


С виртуальными копиями удостоверений личности мошенники подают заявки на получение кредитов, оформляют онлайн микрозаймы, открывают фирмы-однодневки.
 
В даркнете и Telegram-каналах растет число предложений по созданию поддельных документов. Так, за «шенгенскую визу» нужно заплатить $800, срок изготовления – 3-5 дней. При этом документ будет фальшивкой, не занесенной в визовую информационную систему государств Шенгенского соглашения.


Как распознать поддельное изображение?


Для проверки подлинности изображения необходимо проверить его метаданные. Это опция доступна в любой пользовательской операционной системе – в свойствах скачанного файла. Их также называют EXIF-данными (Exchangeble Image File Format*). Они корректируются при любом изменении исходного файла и могут
содержать сведения об авторе, времени и месте, где был сделан снимок. Метаданные хранят информацию даже о параметрах фотоаппарата или смартфона.


Сервисы, которые помогут проверить подлинность изображения:


  • Findefix.com – бесплатный сервис для проверки фото;
  • Foto Forensics – ресурс позволяет выводить дорисованные области или вставленные объекты на фотографии, чтобы определить подлинность;
  • Расширения Exif Viewer и Exponator помогут показать скрытые данные и содержат список настроек для получения оригинальной информации.


Фальсификацию документов в России преследуется законом. Статья 327 Уголовного кодекса РФ («Подделка, изготовление или оборот поддельных документов, государственных наград, штампов, печатей или бланков») предусматривает ответственность за изготовление, приобретение, сбыт фальшивок, вплоть до лишения свободы.

Темы:Пресс-релизподдельные документыГарда
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Гарда DBF: в первую очередь – защита данных
    Дмитрий Горлянский, Руководитель направления технического сопровождения продаж “Гарда Технологии”
    Угрозы для СУБД исходят не только от внешних, но и от внутренних злоумышленников. Ими могут быть как привилегированные пользователи (администраторы СУБД, подрядчики, разработчики), так и обычные сотрудники, которые в силу должностных обязанностей имеют доступ к чувствительным данным в СУБД (менеджеры по работе с клиентами, колл-центр, техподдержка, ИТ и пр.).
  • "Гарда Маскирование" для автоматического обезличивания баз данных
    Артемий Новожилов, архитектор систем информационной безопасности группы компаний “Гарда”
    Несмотря на то, что компании вкладывают значительные средства в защиту персональных данных, контролируя коммуникации, доступ пользователей, шифруя информацию, – утечки продолжают происходить. Причиной часто становятся ошибки при передаче данных в третьи руки для разного рода тестирований, решения маркетинговых задач и др. Российское законодательство, включая 152-ФЗ, обязывает защищать такую информацию, и в этих случаях применяется маскирование, для которого группа компаний “Гарда” предоставляет необходимый инструментарий.
  • Нашпионить угрозу: как усилить средства защиты информации с помощью Threat Intelligence
    Илья Селезнев, руководитель продукта “Гарда Threat Intelligence” компании “Гарда Технологии” (входит в группу компаний “Гарда”)
    У каждого поставщика TI своя специфика, это связано с разнообразием источников информации, методологий сбора и анализа, а также с уникальной экспертизой каждой организации. В 2022 г. [1] свой продукт Threat Intelligence представила компания “Гарда Технологии”
  • Гарда NGFW. Баланс между софтом и железом без legacy-атавизмов
    Павел Мерещук, директор по развитию специальных проектов группы компаний “Гарда”
    Своим видением того, как выглядит оптимальное соотношение между выполнением требований законодательства и сохранением нужной заказчикам функциональности в NGFW, поделился директор по развитию специальных проектов группы компаний “Гарда” Павел Мерещук.
  • Тернистый путь Deception эпохи импортозамещения в России
    Дмитрий Евдокимов, менеджер по разработке продукта компании “Гарда Технологии” (входит в группу компаний “Гарда”)
    Об особенностях и нюансах развития Deception в условиях масштабного импортозамещения мы поговорили с Дмитрием Евдокимовым ("Гарда Технологии")
  • DLP: маловато будет. Защита персональных данных на протяжении всего жизненного цикла
    Рустэм Хайретдинов, заместитель генерального директора группы компаний “Гарда”
    При защите персональных данных самые мощные аналитические инструменты DLP-систем – контентный анализ и "цифровые отпечатки" недостаточно эффективны.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...