fbpxKaspersky: Απάτες με ψεύτικες αιτήσεις «αποζημιώσεων» | Economistas.gr
Skip to main content

Kaspersky: Απάτες με ψεύτικες αιτήσεις «αποζημιώσεων»

Kaspersky: Απάτες με ψεύτικες αιτήσεις «αποζημιώσεων»
Φωτογραφία: Shutterstock

Οι ειδικοί της Kaspersky εντόπισαν ένα νέο σύστημα ηλεκτρονικής απάτης σχεδιασμένο ώστε να ξεγελάει τους ανθρώπους, κάνοντάς τους να πιστέψουν ότι τους οφείλεται αποζημίωση. Με το πρόσχημα της  προσφοράς αποζημίωσης για διαρροές δεδομένων προσωπικού χαρακτήρα, οι απατεώνες προτρέπουν τους χρήστες να αγοράσουν «προσωρινούς αριθμούς κοινωνικής ασφάλισης ΗΠΑ» αξίας περίπου $9 ο καθένας. Θύματα εντοπίστηκαν στη Ρωσία, την Αλγερία, την Αίγυπτο  και τα ΗΑΕ, μεταξύ άλλων χωρών.

Η προστασία της ιδιωτικής ζωής και των δεδομένων συγκαταλέγονται στα πιο πολυσυζητημένα θέματα των τελευταίων ετών. Αυτό δεν αποτελεί έκπληξη, όπως και οι ποινές που επιβάλλονται σε εταιρείες που έχουν βιώσει παραβιάσεις δεδομένων. Αυτό, όπως κάθε άλλο θέμα που τραβάει την προσοχή, δεν θα γινόταν να μην προσελκύσει απατεώνες που ανυπομονούν να κερδίσουν χρήματα σε βάρος άλλων.

Οι ειδικοί της Kaspersky έχουν εντοπίσει ένα ολοκαίνουργιο σχέδιο που εκμεταλλεύεται αυτά τα ζητήματα γύρω από την ιδιωτικότητα. Το σχέδιο περιλαμβάνει μια ιστοσελίδα που φέρεται να ανήκει στο Ταμείο Προστασίας Προσωπικών Δεδομένων, το οποία ιδρύθηκε από την Επιτροπή Εμπορίου των ΗΠΑ. Όπως αναφέρθηκε, το ταμείο εκδίδει αποζημίωση σε όσους ενδέχεται να έχουν υποστεί διαρροή δεδομένων προσωπικού χαρακτήρα και είναι διαθέσιμη σε πολίτες από οποιαδήποτε χώρα του κόσμου.

Πως λειτουργεί το σχέδιο - απάτη

Για όσους ενδιαφέρονται, ο ιστότοπος προσφέρεται να ελέγξει αν έχει υπάρξει ποτέ διαρροή δεδομένων του εκάστοτε χρήστη. Για τον σκοπό αυτόν, ο χρήστης πρέπει να δώσει τα πλήρη στοιχεία του (ονοματεπώνυμο, αριθμό τηλεφώνου και λογαριασμούς μέσων κοινωνικής δικτύωσης). Μόλις γίνει αυτό, εμφανίζεται μια ειδοποίηση που δηλώνει ότι ο χρήστης έχει υποστεί διαρροή, η οποία μπορεί να περιλαμβάνει δεδομένα όπως φωτογραφίες, βίντεο  και στοιχεία επικοινωνίας, που επιτρέπουν στον χρήστη να λάβει αποζημίωση ύψους χιλιάδων δολαρίων. Ωστόσο, οι απατεώνες δεν ζητούν μόνο από τον χρήστη να εισαγάγει αριθμό πιστωτικής κάρτας και να περιμένει να του πιστωθεί το ποσό της αποζημίωσης. Οι χρήστες αναπόφευκτα πρέπει να εισαγάγουν και τον αριθμό κοινωνικής ασφάλισής τους (SSN –  ένας εννιαψήφιος αριθμός που εκδίδεται για τους πολίτες των ΗΠΑ, καθώς και για μόνιμους και προσωρινούς εργαζόμενους στις ΗΠΑ).

Σε κάθε πιθανό σενάριο – είτε πρόκειται για την απουσία του SSN είτε για την εισαγωγή σωστού υπάρχοντος SSN – ο ιστότοπος ειδοποιεί για λάθη και προσφέρεται να πουλήσει έναν προσωρινό στην τιμή των $9. Κατόπιν συμφωνίας, το θύμα ανακατευθύνεται σε αυτό το έντυπο πληρωμής στα ρωσικά ή τα αγγλικά με την τιμή αγοράς να καθορίζεται σε ρούβλια ή δολάρια αντίστοιχα. Η συγκεκριμένη φόρμα εξαρτάται από τη διεύθυνση ΙΡ του θύματος.

«Οι ίδιοι οι απατεώνες είναι πιθανότατα ρωσόφωνοι, όπως υπονοείται από το αίτημα για πληρωμές σε ρούβλια, συν την ύποπτη ομοιότητα του συστήματος με άλλες εύκολες προσφορές χρήματος που συχνά δελεάζουν τους κατοίκους της Ρωσίας και της ΚΑΚ. Το ηλεκτρονικό δόλωμα σε αυτά τα σχέδια ποικίλλει — δώρα, έρευνες, ακόμη και εργασία μερικής απασχόλησης ως αποστολέας ταξί – αλλά τείνουν να είναι στα Ρωσικά (όπως και μερικά από τα προηγούμενα links). Η ουσία είναι πάντα η ίδια: η μεγάλη υπόσχεση για αρκετά κι εύκολα χρήματα, ακολουθούμενη από μια απαίτηση πληρωμής για μια φθηνή υπηρεσία, είτε πρόκειται για μια Επιτροπή, μια «εξασφάλιση» πληρωμής, ή ένα προσωρινό SSN. Το νέο σύστημα είναι αρκετά επίκαιρο και σχετίζεται με την παροχή  αποζημίωσης για διαρροές δεδομένων. Από τη στιγμή που κάποιοι οργανισμοί άρχισαν να πληρώνουν τους χρήστες, οι απατεώνες αποφάσισαν ότι υπάρχει χρηματική ευκαιρία και για τους ίδιους»,  σχολιάζει η Tatyana Sidorina, ειδικός ασφάλειας στην  Kaspersky.

Συμβουλές για προστασία από διαδικτυακή απάτη

Για να παραμείνετε προστατευμένοι από πιθανούς κινδύνους διαδικτυακής απάτης, οι ειδικοί της Kaspersky συμβουλεύουν:

  • Μην εμπιστεύεστε τις προσφορές πληρωμής. Αν κάποιος σας υπόσχεται μεγάλη πληρωμή σε μετρητά για κάτι φαινομενικά ασήμαντο όσο η συμμετοχή σε μια έρευνα, είναι σχεδόν σίγουρα τέχνασμα. Και αν σας ζητηθεί να πληρώσετε κάτι για να  λάβετε τα χρήματα, μπορείτε να είστε διπλά σίγουροι ότι είναι απάτη.
  • Χρησιμοποιείστε αξιόπιστες πηγές. Αναζητήστε τον οργανισμό για να δείτε αν υπάρχει πραγματικά και αν υπάρχει, ελέγξτε προσεκτικά την ιστοσελίδα του. Δώστε προσοχή στη γλώσσα:  ένας αξιόπιστος οργανισμός δεν θα δημοσιεύσει κείμενο γεμάτο σφάλματα και τυπογραφικά λάθη.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Security cloud, για ολοκληρωμένη προστασία από ένα ευρύ φάσμα απειλών.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Τηλεργασία: 7 στους 10 εργαζόμενους δεν έχουν λάβει οδηγίες ψηφιακής ασφάλειας
Τηλεργασία: 7 στους 10 εργαζόμενους δεν έχουν λάβει οδηγίες ψηφιακής ασφάλειας
Tρεις στους τέσσερις (73%) εργαζόμενους που βρίσκονται σε καθεστώς τηλεργασίας δεν έχουν λάβει ακόμη συγκεκριμένη καθοδήγηση ή εκπαίδευση.
Τηλεργασία: 7 στους 10 εργαζόμενους δεν έχουν λάβει οδηγίες ψηφιακής ασφάλειας
Kaspersky: Τι είναι το σύστημα «κοινωνικής πιστοληπτικής ικανότητας»
Kaspersky: Τι είναι το σύστημα «κοινωνικής πιστοληπτικής ικανότητας»
Η αυξανόμενη δημοτικότητα των μέσων κοινωνικής δικτύωσης και των διαδικτυακών υπηρεσιών οδήγησε σε αύξηση των συστημάτων κοινωνικής βαθμολογίας
Kaspersky: Τι είναι το σύστημα «κοινωνικής πιστοληπτικής ικανότητας»
Ραγδαία αύξηση διαδικτυακών επιθέσεων που σχετίζονται με το gaming
Ραγδαία αύξηση διαδικτυακών επιθέσεων που σχετίζονται με το gaming
Οι διαδικτυακές επιθέσεις που σχετίζονται με το gaming αυξήθηκαν περισσότερο από 50% τον Απρίλιο-Το Minecraft είναι πρώτο στις προτιμήσεις των ψηφιακών εγκληματιών
Ραγδαία αύξηση διαδικτυακών επιθέσεων που σχετίζονται με το gaming
Διαδικτυακές αγορές: Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω web analytics
Διαδικτυακές αγορές: Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω web analytics
Το web skimming είναι μια δημοφιλής πρακτική που χρησιμοποιείται από τους επιτιθέμενους για να κλέψουν τα στοιχεία της πιστωτικής κάρτας των χρηστών από τις σελίδες πληρωμής των ηλεκτρονικών καταστημάτων.
Διαδικτυακές αγορές: Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω web analytics