Eksperci z firmy Kaspersky zidentyfikowali nowe oszustwo, które wykorzystuje fałszywą stronę internetową należącą rzekomo do Funduszu Ochrony Danych Osobowych (Personal Data Protection Fund). Według informacji podanych przez oszustów fundusz ten wypłaca odszkodowania osobom, które mogły paść ofiarą wycieku danych osobowych, i mogą z niego skorzystać obywatele z dowolnego państwa na świecie

Reklama

Sfałszowana strona oferuje zainteresowanym możliwość sprawdzenia, czy ich dane uległy kiedykolwiek wyciekowi. W tym celu należy podać swoje nazwisko, imię, numer telefonu oraz dane kont w mediach społecznościowych. Po dostarczeniu tych informacji użytkownik widzi alert oznajmiający, że doszło do wycieku jego danych, które mogą obejmować zdjęcia, filmy oraz informacje kontaktowe, a tym samym przysługuje mu rekompensata w wysokości tysięcy dolarów. Jednak oszuści nie poprzestają na poproszeniu użytkownika o podanie numeru karty płatniczej i czekanie, aż płatność zostanie zaksięgowana na jego koncie. Użytkownicy muszą podać swój numer ubezpieczenia społecznego (SSN - czyli dziewięciocyfrowy numer nadawany obywatelom amerykańskim, jak również osobom mieszkającym w Stanach Zjednoczonych i pracującym tam na stałe bądź tymczasowo).

Niezależnie od tego, czy dana osoba poda poprawny numer SSN, strona internetowa wyświetla informację o błędzie i proponuje sprzedaż tymczasowego numeru za 9 dolarów. Po wyrażeniu zgody ofiara zostaje przekierowana do formularza płatności w języku angielskim lub rosyjskim z podaną ceną zakupu. Wersja językowa formularza płatności zależy od adresu IP ofiary.

Oszuści są najprawdopodobniej rosyjskojęzyczni, o czym może świadczyć bliskie podobieństwo pomiędzy tą akcją a innymi propozycjami szybkiego wzbogacenia się, które regularnie kuszą mieszkańców Rosji oraz Wspólnoty Niepodległych Państw. Oszustwa te wykorzystują różne przynęty elektroniczne - może to być upominek reklamowy, ankieta, ukryte oszczędności emerytalne, a nawet praca na niepełny etat jako dyspozytor w firmie taksówkowej. Ogólny schemat jest zawsze taki sam: kusząca obietnica łatwych i niemałych pieniędzy, a następnie żądanie zapłaty za niedrogą usługę, czy to w formie prowizji, płatności "zabezpieczającej", czy też tymczasowego numeru ubezpieczenia społecznego. Najnowsze oszustwo wydaje się być "na czasie" i dotyczy oferowania rekompensaty za wycieki danych. Po tym, jak niektóre organizacje zaczęły wypłacać pieniądze użytkownikom, którzy padli ofiarą wycieków, oszuści zwietrzyli szansę zarobienia na tym trendzie - powiedziała Tatiana Sidorina, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.