Οι ειδικοί της Kaspersky εντόπισαν ένα νέο σύστημα ηλεκτρονικής απάτης σχεδιασμένο ώστε να ξεγελάει τους ανθρώπους, κάνοντάς τους να πιστέψουν ότι τους οφείλεται αποζημίωση. Με το πρόσχημα της προσφοράς αποζημίωσης για διαρροές δεδομένων προσωπικού χαρακτήρα, οι απατεώνες προτρέπουν τους χρήστες να αγοράσουν «προσωρινούς αριθμούς κοινωνικής ασφάλισης ΗΠΑ» αξίας περίπου $9 ο καθένας. Θύματα εντοπίστηκαν στη Ρωσία, την Αλγερία, την Αίγυπτο και τα ΗΑΕ, μεταξύ άλλων χωρών.
Η προστασία της ιδιωτικής ζωής και των δεδομένων συγκαταλέγονται στα πιο πολυσυζητημένα θέματα των τελευταίων ετών. Αυτό δεν αποτελεί έκπληξη, όπως και οι ποινές που επιβάλλονται σε εταιρείες που έχουν βιώσει παραβιάσεις δεδομένων. Αυτό, όπως κάθε άλλο θέμα που τραβάει την προσοχή, δεν θα γινόταν να μην προσελκύσει απατεώνες που ανυπομονούν να κερδίσουν χρήματα σε βάρος άλλων.
Οι ειδικοί της Kaspersky έχουν εντοπίσει ένα ολοκαίνουργιο σχέδιο που εκμεταλλεύεται αυτά τα ζητήματα γύρω από την ιδιωτικότητα. Το σχέδιο περιλαμβάνει μια ιστοσελίδα που φέρεται να ανήκει στο Ταμείο Προστασίας Προσωπικών Δεδομένων, το οποία ιδρύθηκε από την Επιτροπή Εμπορίου των ΗΠΑ. Όπως αναφέρθηκε, το ταμείο εκδίδει αποζημίωση σε όσους ενδέχεται να έχουν υποστεί διαρροή δεδομένων προσωπικού χαρακτήρα και είναι διαθέσιμη σε πολίτες από οποιαδήποτε χώρα του κόσμου.
Για όσους ενδιαφέρονται, ο ιστότοπος προσφέρεται να ελέγξει αν έχει υπάρξει ποτέ διαρροή δεδομένων του εκάστοτε χρήστη. Για τον σκοπό αυτόν, ο χρήστης πρέπει να δώσει τα πλήρη στοιχεία του (ονοματεπώνυμο, αριθμό τηλεφώνου και λογαριασμούς μέσων κοινωνικής δικτύωσης). Μόλις γίνει αυτό, εμφανίζεται μια ειδοποίηση που δηλώνει ότι ο χρήστης έχει υποστεί διαρροή, η οποία μπορεί να περιλαμβάνει δεδομένα όπως φωτογραφίες, βίντεο και στοιχεία επικοινωνίας, που επιτρέπουν στον χρήστη να λάβει αποζημίωση ύψους χιλιάδων δολαρίων. Ωστόσο, οι απατεώνες δεν ζητούν μόνο από τον χρήστη να εισαγάγει αριθμό πιστωτικής κάρτας και να περιμένει να του πιστωθεί το ποσό της αποζημίωσης. Οι χρήστες αναπόφευκτα πρέπει να εισαγάγουν και τον αριθμό κοινωνικής ασφάλισής τους (SSN – ένας εννιαψήφιος αριθμός που εκδίδεται για τους πολίτες των ΗΠΑ, καθώς και για μόνιμους και προσωρινούς εργαζόμενους στις ΗΠΑ).
Σε κάθε πιθανό σενάριο – είτε πρόκειται για την απουσία του SSN είτε για την εισαγωγή σωστού υπάρχοντος SSN – ο ιστότοπος ειδοποιεί για λάθη και προσφέρεται να πουλήσει έναν προσωρινό στην τιμή των $9. Κατόπιν συμφωνίας, το θύμα ανακατευθύνεται σε αυτό το έντυπο πληρωμής στα ρωσικά ή τα αγγλικά με την τιμή αγοράς να καθορίζεται σε ρούβλια ή δολάρια αντίστοιχα. Η συγκεκριμένη φόρμα εξαρτάται από τη διεύθυνση ΙΡ του θύματος.
«Οι ίδιοι οι απατεώνες είναι πιθανότατα ρωσόφωνοι, όπως υπονοείται από το αίτημα για πληρωμές σε ρούβλια, συν την ύποπτη ομοιότητα του συστήματος με άλλες εύκολες προσφορές χρήματος που συχνά δελεάζουν τους κατοίκους της Ρωσίας και της ΚΑΚ. Το ηλεκτρονικό δόλωμα σε αυτά τα σχέδια ποικίλλει — δώρα, έρευνες, ακόμη και εργασία μερικής απασχόλησης ως αποστολέας ταξί – αλλά τείνουν να είναι στα Ρωσικά (όπως και μερικά από τα προηγούμενα links). Η ουσία είναι πάντα η ίδια: η μεγάλη υπόσχεση για αρκετά κι εύκολα χρήματα, ακολουθούμενη από μια απαίτηση πληρωμής για μια φθηνή υπηρεσία, είτε πρόκειται για μια Επιτροπή, μια «εξασφάλιση» πληρωμής, ή ένα προσωρινό SSN. Το νέο σύστημα είναι αρκετά επίκαιρο και σχετίζεται με την παροχή αποζημίωσης για διαρροές δεδομένων. Από τη στιγμή που κάποιοι οργανισμοί άρχισαν να πληρώνουν τους χρήστες, οι απατεώνες αποφάσισαν ότι υπάρχει χρηματική ευκαιρία και για τους ίδιους», σχολιάζει η Tatyana Sidorina, ειδικός ασφάλειας στην Kaspersky.