Chcą wypłacić odszkodowanie za wyciek twoich danych? To nowe oszustwo internetowe

Cyberprzestępcy podszywali się pod organizację, która miałaby stać na straży danych osobowych i wypłaca zadośćuczynienia ofiarom, których dane wyciekły do sieci. Strona fikcyjnej organizacji stwierdza, że fundusz został stworzony przez Amerykańską Komisję ds. Handlu. Tak naprawdę, może chodzić o Federalną Komisję Handlu, ale cyberprzestępcy nie są tak dokładni w nazwach, a sam fundusz też nie istnieje. O środki mogą ubiegać się obywatele dowolnego kraju.

Strona wygląda estetycznie, stara się być wiarygodna, ale od razu coś jest nie tak. Jeśli w ogóle pojawił by się taki fundusz, to czemu sprawa miałaby dotyczyć osób o dowolnym obywatelstwie, a nie tylko Amerykanów?

Możecie kojarzyć portal have i been pwned, gdzie można sprawdzić, czy nasze informacje związane z e-mailem ucierpiały za sprawą jakiegoś wycieku danych (ostatnio miało miejsce naruszenie wśród klientów Virgin Mobile Polska)
. Strona jest bezpieczna i wymaga jedynie podania adresu poczty elektronicznej, nic więcej. Za to fałszywa witryna obiecująca odszkodowanie - cóż, w formularzu trzeba przedstawić masę informacji.

Jak podają eksperci z blogu firmy Kaspersky, oszuści wymagają przekazania imienia i nazwiska, numeru telefonu, danych konta w mediach społecznościowych… To sporo informacji, ale przestępcy są jeszcze bardziej wyrafinowani. Wpisując dowolne dane, nawet zmyślony ciąg znaków zamiast imienia i nazwiska, otrzymamy fikcyjny raport o wycieku danych.

Według strony cyberprzestępców, odszkodowanie za wykorzystane zdjęcia, filmy czy informacje kontaktowe może opiewać na tysiące dolarów. To tylko manipulacja. Oszuści dobrze wiedzą, że pieniądze skuszą część internautów nieświadomych zagrożenia.

Najpierw zapłać, potem odszkodowanie

I w końcu dochodzimy do sedna sprawy. Aby zdobyć pieniądze, trzeba podać numer karty płatniczej i ubezpieczenia społecznego SSN. Dostają je tylko obywatele USA jak i stali oraz tymczasowi rezydenci tego kraju. Jest powszechnie używany przy wielu okazjach, można go porównać trochę do naszego systemu PESEL. Teraz oszuści mają pokaźny zestaw informacji, ale na tym nie koniec. Nawet jeśli ktoś wpisał SSN.

A co z osobami spoza USA, które nigdy tam nie przebywały i nigdy nie będą ubiegać się o SSN? Oszuści pomyśleli także o nich. Przestępcy zachęcają do kupna tymczasowego numeru SSN za około 9 dolarów. Komunikat dostają nawet ci, którzy podali numer SSN. Z powodu błędu technicznego także muszą kupić tymczasowy SSN. Dalej przechodzimy do strony płatności w języku angielskim podającej opłatę w dolarach lub wariantu rosyjskiego i rubli - zależnie od naszego adresu IP, witryna przekieruje na różne formy płatności.

Jak nie trudno się domyśleć, pieniądze nigdy nie trafiają na nasze konto, a oszuści mają dane jak i pieniądze. Jak podaje Kaspersky, najpewniej to rosyjscy cyberprzestępcy stoją za opisanym procederem. Wskazuje na to chociażby podobny schemat do poprzednich oszustw, które uderzały jednak głównie w Rosji i krajach byłego Związku Radzieckiego. Tym razem na oszustów można wpaść w zasadzie na całym świecie.