A Kaspersky szakemberei új online csalási módszert fedeztek fel, amely azt akarja elhitetni az emberekkel, hogy kártérítés jár nekik.

A személyes adatok kiszivárgásáért kártérítést ajánlva a csalók arra biztatják a felhasználókat, hogy vegyenek „ideiglenes USA társadalombiztosítási számot”, melyet mintegy 9 $-ért kínálnak. A csalásnak Oroszország, Algéria, Egyiptom és az Egyesült Arab Emírségek mellett más országokban is voltak áldozatai.

A személyes adatok védelme az elmúlt évek leggyakrabban szóba kerülő témáinak egyike. Ez egyáltalán nem meglepő, mint ahogy az sem, hogy az adatkiszivárgással érintett vállalatokat jellemzően bírságokkal sújtják. Mi sem természetesebb hát, mint hogy ez is magára vonja a csalók figyelmét, akik mások rovására kívánnak pénzhez jutni.

A Kaspersky szakemberei most egy vadonatúj módszert fedeztek fel, amellyel a csalók éppen az adatvédelemmel kapcsolatos problémákat igyekeznek kiaknázni. Egy olyan weboldalt működtetnek, amely állítólag az USA Kereskedelmi Bizottsága által létrehozott Személyes Adatvédelmi Alap tulajdonában áll. Az Alap kártérítést nyújt azoknak, akik személyes adatok kiszivárgásában lehettek érintettek, és világszerte minden ország lakosai számára elérhető.

Az érdeklődők számára a weboldal felajánlja a lehetőséget, hogy a felhasználó ellenőrizhesse, hogy kiszivárogtak-e az adatai.. Ehhez az érintettnek meg kell adnia a vezetéknevét, a keresztnevét, a telefonszámát és a közösségi média fiókjait. Miután ez megtörtént, egy figyelmeztetés jelenik meg arról, hogy a felhasználó adatai kiszivárogtak (ezek az adatok lehetnek fotók, videók és elérhetőségi adatok), ami több ezer dollár összegű kártérítésre jogosítja az illetőt. A csalók azonban nem csak arra kérik a felhasználót, hogy adja meg a bankkártyája számát és várjon az összeg jóváírására. Az érintettnek a társadalombiztosítási számát is meg kell adnia (az SSN-t, vagyis az amerikai állampolgárok, valamint az állandó és ideiglenes munkavállalási engedéllyel az országban dolgozók számára kiadott kilencjegyű számot).

Akár helyes SSN-t ad meg a felhasználó, akár nincs SSN-e, a weboldal minden esetben hibát jelez, és felajánlja egy ideiglenes SSN megvásárlásának lehetőségét 9 $-os áron. Amennyiben az áldozat elfogadja ezt, átirányítják őt egy orosz vagy angol nyelvű fizetési űrlapra, amelyen a vételár a nyelvnek megfelelően rubelben vagy dollárban van feltüntetve. Az űrlap nyelve az áldozat IP-címétől függ.

„A csalók  valószínűleg orosz anyanyelvűek, legalábbis erre enged következtetni az a tény, hogy a befizetést rubelben kérik, és az is, hogy ez a módszer gyanúsan hasonlít azokhoz a könnyű pénzszerzést ígérő ajánlatokhoz, amelyekkel rendszeresen megkísértik az oroszországi és a FÁK-államokbéli lakosokat. Az ajánlatokban szereplő csalik különbözőek – ajándékok, felmérések, titkos nyugdíj-megtakarítások, vagy akár részidős munka taxis diszpécserként –, azonban jellemzően orosz nyelvűek (mint ahogy az előttük szereplő hivatkozások egy része is). A lényeg azonban mindig ugyanaz: egy szaftos, könnyű pénzhez jutást ígérő ajánlat, amelyet egy olcsó szolgáltatás megvásárlásának ajánlata követ, ami lehet jutalék, foglaló, vagy akár egy ideiglenes SSN is. Az új módszer egy igencsak aktuális problémára épül: a csalók az adatok kiszivárgásáért kínálnak kártérítést. Amikor egyes szervezetek kártérítést kezdtek fizetni a felhasználóknak, a csalók is rájöttek arra, hogy ez számukra is pénzszerzési lehetőséget jelent”

– fejtette ki Tatjana Szidorina, a Kaspersky biztonsági szakértője.

Hogy megvédje magát az online csalás potenciális kockázatai ellen, a Kaspersky szakemberei a következőket tanácsolják:

• Ne bízzon a pénzfizetést ígérő ajánlatokban. Ha valaki nagy összegű kifizetést ígér egy olyan triviális dologért, mint egy felmérésben való részvétel, az szinte biztosan csalás. És ha arra kérik Önt, hogy előbb vegyen valamit, hogy aztán pénzt kaphasson, akkor duplán biztos lehet abban, hogy átverésről van szó.
• Használjon megbízható forrásokat. Keressen rá a szervezetre, hogy tényleg létezik-e, és ha igen, akkor vizsgálja meg alaposan a weboldalát. Figyeljen a nyelvhelyességre: egy jó hírű szervezet nem tesz közzé helyesírási hibákkal és félregépelésekkel teli szöveget.
• Használjon megbízható biztonsági megoldást, például a Kaspersky Security Cloud szoftvert, amely fenyegetések széles köre ellen biztosít átfogó védelmet.

Az adatkiszivárgásokra építő csalásokról itt található bővebb információ.