Эксперты «Лаборатории Касперского» обнаружили, что скамеры осваивают еще одну схему. Злоумышленники обернули в свою пользу политику начисления штрафов для компаний за утечки данных.
Мошенники обещают пострадавшим пользователям денежную компенсацию, но, чтобы получить ее, необходимо купить временную социальную страховку. Этот вид скама эксплуатируется не только в России, но и в Алжире, Египте, ОАЭ и других странах.
Мошенники действуют от имени выдуманной организации — Фонда защиты персональных данных, якобы основанного Федеральной торговой комиссией США. На специально созданном фейковом сайте сообщается, что этот фонд выплачивает компенсации пользователям, пострадавшим от утечек данных, и получить их могут граждане любой страны мира.
Пользователю предлагается проверить, не оказались ли его личные данные в общем доступе: для этого нужно указать имя, фамилию, телефонный номер и свои страницы в социальных сетях. После этого сообщается, что его данные, в том числе фотографии, видео, контакты, были обнаружены в одной из утечек, что дает право получить компенсацию, исчисляемую в тысячах долларов США. Затем мошенники просят ввести номер социального страхования (SSN), но вне зависимости от того, вводит ли пользователь настоящий номер или сообщает об его отсутствии, сайт выдает уведомление об ошибке и предложение купить временный за 9 долларов США. Жертва перенаправляется в форму оплаты — русско- или англоязычную в зависимости от IP-адреса пользователя. Цена указывается соответственно либо в рублях, либо в долларах.
«Авторы этой схемы, скорее всего, говорят на русском языке, так как отдельные её составляющие очень похожи на те, что в последнее время используются в скаме в России и странах СНГ, — рассылки и объявления о возможности выиграть крупную сумму в лотерею, получить вознаграждение за опрос, выплаты от пенсионного фонда, хорошо оплачиваемую работу диспетчером такси. В них предлагают лёгкие деньги, но для их получения всегда нужно внести небольшую сумму, необходимую якобы в качестве комиссии или закрепительного платежа. Теперь к этим рассылкам добавилась и схема, эксплуатирующая проблемы, связанные с утечками личных данных. Поскольку некоторые организации уже выплачивают соответствующие штрафы, мошенники не остаются в стороне и тоже пытаются заработать на этом», — комментирует Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».