Securitate — January 16, 2020 at 10:54 am

Escrocii folosesc o nouă metodă: „compensațiile pentru breșele de date”

by

Experții Kaspersky au detectat o nouă metodă de fraudă online, concepută pentru a-i păcăli pe oameni să creadă că li se datorează compensații. Sub pretextul de a oferi compensații financiare pentru breșele de date cu caracter personal, escrocii le cer în schimb utilizatorilor să cumpere „numere temporare de asigurare socială din SUA”, în valoare de aproximativ 9 dolari fiecare. Au fost descoperite victime în Rusia, Algeria, Egipt și Emiratele Arabe Unite, precum și în alte țări.

en1Confidențialitatea și protecția datelor sunt printre cele mai discutate subiecte din ultimii ani. Nu este nicio surpriză, având în vedere și sancțiunile pentru companiile care au înregistrat scurgeri de date. Acesta, la fel ca orice subiect care ocupă agenda publică, a atras atenția infractorilor dornici să câștige bani pe spezele altora.

Experții Kaspersky au identificat o nouă metodă care exploatează aceste aspecte privind confidențialitatea. Schema implică un site, care ar fi deținut de Data Protection Fund, fondat de US Trading Commission. După cum s-a menționat, fondul emite compensații pentru cei care ar fi fost ținta unei breșe de date cu caracter personal și este disponibil pentru cetățeni din orice țară din lume.
Pentru cei interesați, site-ul se oferă să verifice dacă datele utilizatorului au făcut vreodată obiectul unei breșe. În acest scop, doritorii trebuie să furnizeze numele de familie, prenumele, numărul de telefon și conturile de social media. Mai departe, este afișată o alertă care indică faptul că utilizatorul a fost victima unei breșe de date, care poate include date precum fotografii, videoclipuri și informații de contact, care să permită utilizatorului să obțină o compensație de câteva mii de dolari. Escrocii nu solicită, însă, utilizatorului doar să introducă un număr de card bancar, iar apoi să aștepte plata, ci sunt obligați să-și comunice numerele de asigurare socială (SSN – un număr format din nouă cifre, eliberat cetățenilor americani, precum și rezidenților care lucrează permanent sau temporar).

În oricare dintre scenarii – fie că este vorba despre absența unui cod SSN sau de introducerea corectă a unui SSN existent – site-ul avertizează asupra existenței unor erori și se oferă să vândă un număr temporar, la prețul de 9 dolari. Dacă este de acord, victima este redirecționată către un formular de plată în rusă sau engleză, cu prețul de achiziție specificat în ruble, respectiv în dolari. Formularul afișat  depinde de IP-ul victimei.

„Escrocii sunt, cel mai probabil, și ei vorbitori de limbă rusă, așa cum sugerează cererea de plată în ruble, plus similitudinea suspectă cu alte metode de a obține mulți bani fără efort, folosite de multe ori de locuitorii Rusiei și ai CSI. Momeala electronică variază — cadouri, sondaje, economii secrete pentru pensionare, chiar și un loc de muncă part-time ca dispecer de taxi — însă acestea tind să fie în limba rusă. Esențialul rămâne întotdeauna același: promisiunea tentantă de a obține mulți bani ușor, urmată de o cerere de a plăti pentru un serviciu ieftin, fie că este vorba de un comision, de o plată „securizată” sau de un SSN temporar. Noua schemă este una de actualitate și este legată de oferirea de compensații pentru breșele de date. Odată ce unele organizații au început să le plătească utilizatorilor, escrocii au decis că există o oportunitate financiară și pentru ei”, explică Tatyana Sidorina, security expert la Kaspersky.

Pentru a rămâne protejați de posibilele riscuri de fraudă online, experții Kaspersky recomandă:
· Nu aveți încredere în ofertele de plată. Dacă cineva promite o sumă mare de bani pentru ceva atât de banal precum participarea la un sondaj, este aproape sigur o capcană. Iar dacă vi se solicită să plătiți o sumă de bani pentru a primi fondurile, puteți fi siguri că este vorba de o escrocherie.
· Folosiți resurse de încredere. Căutați organizația respectivă pentru a vedea dacă există iar dacă este într-adevăr reală, aruncați o privire pe site-ul său. Fiți atenți la limba folosită: o organizație de renume nu va publica un text plin de greșeli de scriere.
· Utilizați o sursă de securitate fiabilă pentru o protecție completă împotriva unei game largi de amenințări.

Aici puteți afla mai multe despre escrocheria privind breșele de date.