Oszuści wmawiają ofiarom, że należy się im odszkodowanie

Nowe oszustwo online polega na sugerowaniu potencjalnym ofiarom, że należy im się odszkodowanie. Pod pozorem oferowania rekompensaty za wycieki danych osobowych oszuści tak naprawdę próbują nakłonić do zakupu „tymczasowych amerykańskich numerów ubezpieczenia społecznego” w cenie około 9 dolarów.

Ofiary oszustwa zostały zidentyfikowane między innymi w Rosji, Algierii, Egipcie oraz Zjednoczonych Emiratach Arabskich i wykryli je eksperci z firmy Kaspersky.

Ostatnio bardzo dużo mówi się na temat prywatności i ochrony danych. Nagłaśniane, co zrozumiałe, są również przypadki kar nakładanych na firmy, w których doszło do naruszenia prywatności danych. Jak każdy popularny temat, również i ten nie uszedł uwadze oszustów chcących wzbogacić się kosztem innych.

Eksperci z firmy Kaspersky zidentyfikowali nowe oszustwo, które żeruje na zainteresowaniu wokół kwestii prywatności. Wykorzystuje ono fałszywą stronę internetową należącą rzekomo do Funduszu Ochrony Danych Osobowych (Personal Data Protection Fund). Według informacji podanych przez oszustów fundusz ten wypłaca odszkodowania osobom, które mogły paść ofiarą wycieku danych osobowych, i mogą z niego skorzystać obywatele z dowolnego państwa na świecie.

Sfałszowana strona oferuje zainteresowanym możliwość sprawdzenia, czy ich dane uległy kiedykolwiek wyciekowi. W tym celu należy podać swoje nazwisko, imię, numer telefonu oraz dane kont w mediach społecznościowych. Po dostarczeniu tych informacji użytkownik widzi alert oznajmiający, że doszło do wycieku jego danych, które mogą obejmować zdjęcia, filmy oraz informacje kontaktowe, a tym samym przysługuje mu rekompensata w wysokości tysięcy dolarów. Jednak oszuści nie poprzestają na poproszeniu użytkownika o podanie numeru karty płatniczej i czekanie, aż płatność zostanie zaksięgowana na jego koncie. Użytkownicy muszą podać swój numer ubezpieczenia społecznego (SSN – czyli dziewięciocyfrowy numer nadawany obywatelom amerykańskim, jak również osobom mieszkającym w Stanach Zjednoczonych i pracującym tam na stałe bądź tymczasowo).

Niezależnie od tego, czy dana osoba poda poprawny numer SSN, strona internetowa wyświetla informację o błędzie i proponuje sprzedaż tymczasowego numeru za 9 dolarów. Po wyrażeniu zgody ofiara zostaje przekierowana do formularza płatności w języku angielskim lub rosyjskim z podaną ceną zakupu. Wersja językowa formularza płatności zależy od adresu IP ofiary.

–  Oszuści są najprawdopodobniej rosyjskojęzyczni, o czym może świadczyć bliskie podobieństwo pomiędzy tą akcją a innymi propozycjami szybkiego wzbogacenia się, które regularnie kuszą mieszkańców Rosji oraz Wspólnoty Niepodległych Państw. Oszustwa te wykorzystują różne przynęty elektroniczne – może to być upominek reklamowy, ankieta, ukryte oszczędności emerytalne, a nawet praca na niepełny etat jako dyspozytor w firmie taksówkowej. Ogólny schemat jest zawsze taki sam: kusząca obietnica łatwych i niemałych pieniędzy, a następnie żądanie zapłaty za niedrogą usługę, czy to w formie prowizji, płatności „zabezpieczającej”, czy też tymczasowego numeru ubezpieczenia społecznego. Najnowsze oszustwo wydaje się być „na czasie” i dotyczy oferowania rekompensaty za wycieki danych. Po tym, jak niektóre organizacje zaczęły wypłacać pieniądze użytkownikom, którzy padli ofiarą wycieków, oszuści zwietrzyli szansę zarobienia na tym trendzie –  powiedziała Tatiana Sidorina, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.

 

Coraz więcej ludzi pragnie cyfrowego detoksu

For. ma charakter poglądowy. Źródło kaspersky.pl