Nowy rodzaj cyberoszustwa: „na rekompensatę za wyciek danych”

Eksperci z firmy Kaspersky wykryli nowe oszustwo online polegające na sugerowaniu potencjalnym ofiarom, że należy im się odszkodowanie. Pod pozorem oferowania rekompensaty za wycieki danych osobowych oszuści tak naprawdę próbują nakłonić do zakupu „tymczasowych amerykańskich numerów ubezpieczenia społecznego” w cenie około 9 dolarów. Ofiary oszustwa zostały zidentyfikowane między innymi w Rosji, Algierii, Egipcie oraz Zjednoczonych Emiratach Arabskich.

 

 

 

 

Ostatnio bardzo dużo mówi się na temat prywatności i ochrony danych. Nagłaśniane, co zrozumiałe, są również przypadki kar nakładanych na firmy, w których doszło do naruszenia prywatności danych. Jak każdy popularny temat, również i ten nie uszedł uwadze oszustów chcących wzbogacić się kosztem innych.

Eksperci z firmy Kaspersky zidentyfikowali nowe oszustwo, które żeruje na zainteresowaniu wokół kwestii prywatności. Wykorzystuje ono fałszywą stronę internetową należącą rzekomo do Funduszu Ochrony Danych Osobowych (Personal Data Protection Fund). Według informacji podanych przez oszustów fundusz ten wypłaca odszkodowania osobom, które mogły paść ofiarą wycieku danych osobowych, i mogą z niego skorzystać obywatele z dowolnego państwa na świecie.

Sfałszowana strona oferuje zainteresowanym możliwość sprawdzenia, czy ich dane uległy kiedykolwiek wyciekowi. W tym celu należy podać swoje nazwisko, imię, numer telefonu oraz dane kont w mediach społecznościowych. Po dostarczeniu tych informacji użytkownik widzi alert oznajmiający, że doszło do wycieku jego danych, które mogą obejmować zdjęcia, filmy oraz informacje kontaktowe, a tym samym przysługuje mu rekompensata w wysokości tysięcy dolarów. Jednak oszuści nie poprzestają na poproszeniu użytkownika o podanie numeru karty płatniczej i czekanie, aż płatność zostanie zaksięgowana na jego koncie. Użytkownicy muszą podać swój numer ubezpieczenia społecznego (SSN – czyli dziewięciocyfrowy numer nadawany obywatelom amerykańskim, jak również osobom mieszkającym w Stanach Zjednoczonych i pracującym tam na stałe bądź tymczasowo).

Niezależnie od tego, czy dana osoba poda poprawny numer SSN, strona internetowa wyświetla informację o błędzie i proponuje sprzedaż tymczasowego numeru za 9 dolarów. Po wyrażeniu zgody ofiara zostaje przekierowana do formularza płatności w języku angielskim lub rosyjskim z podaną ceną zakupu. Wersja językowa formularza płatności zależy od adresu IP ofiary.

Oszuści są najprawdopodobniej rosyjskojęzyczni, o czym może świadczyć bliskie podobieństwo pomiędzy tą akcją a innymi propozycjami szybkiego wzbogacenia się, które regularnie kuszą mieszkańców Rosji oraz Wspólnoty Niepodległych Państw. Oszustwa te wykorzystują różne przynęty elektroniczne – może to być upominek reklamowy, ankieta, ukryte oszczędności emerytalne, a nawet praca na niepełny etat jako dyspozytor w firmie taksówkowej. Ogólny schemat jest zawsze taki sam: kusząca obietnica łatwych i niemałych pieniędzy, a następnie żądanie zapłaty za niedrogą usługę, czy to w formie prowizji, płatności „zabezpieczającej”, czy też tymczasowego numeru ubezpieczenia społecznego. Najnowsze oszustwo wydaje się być „na czasie” i dotyczy oferowania rekompensaty za wycieki danych. Po tym, jak niektóre organizacje zaczęły wypłacać pieniądze użytkownikom, którzy padli ofiarą wycieków, oszuści zwietrzyli szansę zarobienia na tym trendziepowiedziała Tatiana Sidorina, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają następujące środki bezpieczeństwa pozwalające uchronić się przed potencjalnymi oszustwami online:

  • Nie ufaj ofertom dotyczącym otrzymania płatności. Jeśli ktoś obieca Ci sporo pieniędzy za coś tak banalnego jak udział w ankiecie, niemal na pewno będzie to próba oszustwa. Podobnie będzie, gdy do otrzymania środków pieniężnych niezbędne jest uprzednie wpłacenie niewielkiej kwoty.
  • Korzystaj z zaufanych zasobów. Sprawdź, czy dana organizacja rzeczywiście istnieje, a jeśli tak, dokładnie przyjrzyj się jej stronie internetowej. Zwróć uwagę na język: szanująca się organizacja nie opublikuje tekstu, w którym roi się od błędów i literówek.
  • Stosuj rzetelne rozwiązanie zabezpieczające, takie jak np. Kaspersky Total Security, w celu zapewnienia sobie wszechstronnej ochrony przed szerokim wachlarzem cyberzagrożeń.

Więcej informacji na temat omawianego oszustwa znajduje się na oficjalnym blogu firmy Kaspersky – Kaspersky Daily: https://kas.pr/i62y.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *