Новый обман: кража денег под видом выплаты компенсации
Мошенники начали осваивать новую схему обмана. Они используют социальную инженерию для того, чтобы убедить жертву, будто ей положена компенсация за утечку личных данных.
В США и ЕС действуют законы, позволяющие штрафовать компании, которые допустили утечку личных данных пользователей. Пострадавшие или их представители в виде различных фондов могут подавать в суд и требовать выплату компенсации за причинённый вред.
Мошенники действуют от имени вымышленного Фонда защиты персональных данных, будто бы основанного Федеральной торговой комиссией США. На поддельном сайте сообщается, что фонд выплачивает компенсации пользователям, которые пострадали от утечки данных. Выплату якобы могут получить жители любых стран.
Пользователю предлагается указать свои личные данные: имя, фамилию, телефонный номер и ссылки страницы в социальных сетях. После этого ему сообщают, что его личные данные (фотографии, видео и контакты) были обнаружены в одной из утечек, что даёт ему право на получение компенсации в размере нескольких тысяч долларов. Затем его просят ввести номер социального страхования (для жителей США) или данные какого-нибудь другого документа, появляется сообщение об ошибке с предложением оформить временный документ за несколько долларов. После оплаты ничего хорошего не происходит: деньги уходят к мошенникам, а жертва остаётся ни с чем.
ИБ-специалисты полагают, что авторы этой схемы говорят на русском языке, поскольку «отдельные её составляющие очень похожи на те, что в последнее время используются в скаме в России и странах СНГ, — рассылки и объявления о возможности выиграть крупную сумму в лотерею, получить вознаграждение за опрос, выплаты от пенсионного фонда, хорошо оплачиваемую работу диспетчером такси».