Русскоговорящие мошенники выманивают деньги у зарубежных пользователей под видом выплат за утечки данных
Эксперты «Лаборатории Касперского» обнаружили, что скамеры1 осваивают еще одну схему. Злоумышленники обернули в свою пользу политику начисления штрафов для компаний за утечки данных. Мошенники обещают пострадавшим пользователям денежную компенсацию, но, чтобы получить её, необходимо купить временную социальную страховку. Этот вид скама эксплуатируется не только в России, но и в Алжире, Египте, ОАЭ и других странах.
Мошенники действуют от имени выдуманной организации — Фонда защиты персональных данных, якобы основанного Федеральной торговой комиссией США. На специально созданном фейковом сайте сообщается, что этот фонд выплачивает компенсации пользователям, пострадавшим от утечек данных, и получить их могут граждане любой страны мира. Пользователю предлагается проверить, не оказались ли его личные данные в общем доступе: для этого нужно указать имя, фамилию, телефонный номер и свои страницы в социальных сетях. После этого сообщается, что его данные, в том числе фотографии, видео, контакты, были обнаружены в одной из утечек, что даёт право получить компенсацию, исчисляемую в тысячах долларов США. Затем мошенники просят ввести номер социального страхования SSN, но вне зависимости от того, вводит ли пользователь настоящий номер или сообщает об его отсутствии, сайт выдаёт уведомление об ошибке и предложение купить временный за 9 долларов США. Жертва перенаправляется в форму оплаты — русско- или англоязычную в зависимости от IP-адреса пользователя. Цена указывается соответственно либо в рублях, либо в долларах.
«Авторы этой схемы, скорее всего, говорят на русском языке, так как отдельные её составляющие очень похожи на те, что в последнее время используются в скаме в России и странах СНГ, — рассылки и объявления о возможности выиграть крупную сумму в лотерею, получить вознаграждение за опрос, выплаты от пенсионного фонда, хорошо оплачиваемую работу диспетчером такси. В них предлагают лёгкие деньги, но для их получения всегда нужно внести небольшую сумму, необходимую якобы в качестве комиссии или закрепительного платежа. Теперь к этим рассылкам добавилась и схема, эксплуатирующая проблемы, связанные с утечками личных данных. Поскольку некоторые организации уже выплачивают соответствующие штрафы, мошенники не остаются в стороне и тоже пытаются заработать на этом», — комментирует Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».
Чтобы не попасться на удочку скамеров, «Лаборатория Касперского» рекомендует пользователям:
- скептически относиться к предложениям получить те или иные выплаты: если кто-то обещает большую сумму за нечто простое вроде участия в опросе, стоит насторожиться, а уж если от вас требуют каких-либо предварительных выплат, это с высокой долей вероятности мошенничество;
- всегда проверять, существует ли на самом деле организация, которая предлагает выплаты, и, если существует, то внимательно вычитывать её сайт, обращать внимание на то, не пестрит ли он грамматическими и орфографическими ошибками, — реальная компания не допустит большого количества ошибок и опечаток на своих ресурсах;
- использовать надёжное защитное решение, такое как Kaspersky Security Cloud, для всесторонней защиты от широкого спектра угроз.
Больше узнать об этом виде скама можно по ссылке: https://www.kaspersky.ru/blog/data-leak-compensation-scam/26027/.
[1] Скам – мошеннические рассылки и объявления, в которых пользователям обещают крупное денежное поступление за выполнение любых несложных действий, например, за участие в акции или прохождение опроса и т.д. Однако для получения обещанных выплат человеку необходимо сначала перевести организаторам небольшую сумму денег, якобы за оплату «комиссии» или под другим предлогом. В конечном итоге пользователь никаких денег не получает, а «комиссия» уходит злоумышленникам.