Fa credere agli utenti che possono ottenere un risarcimento per la perdita dei dati digitali. Non è vero e Kaspersky avverte che questa è l’ennesima truffa. Così con il pretesto di offrire un compenso per un danno legato alla perdita di dati personali, i cybercriminali invitano gli utenti ad acquistare “numeri di previdenza sociale statunitensi temporanei” al costo di circa 9 dollari.
Tatyana Sidorina, Security Expert di Kaspersky
I truffatori stessi sono molto probabilmente di lingua russa, un dettaglio suggerito dalla possibilità di pagamento in rubli, oltre che da alcune somiglianze del sistema stesso con altre occasioni di facile guadagno online che riguardano i residenti in Russia e nella Comunità degli Stati Indipendenti (CSI). Quella che potremmo definire l’e-bite, l’“esca digitale”, in questi schemi fraudolenti può variare – può essere relativa a degli omaggi, alla partecipazione a sondaggi, a possibilità di risparmio “segrete” per chi è in pensione, persino a lavori part-time come centralinista di un servizio taxi – ma tende sempre ad essere in lingua russa (come alcune delle pagine online segnalate prima). In sostanza si parla sempre della stessa cosa: la promessa di poter ottenere del denaro con facilità, seguita dalla proposta di acquisto di un servizio poco costoso, che si tratti di una commissione, di un pagamento “sicuro” o di un SSN temporaneo. Il nuovo sistema fraudolento è molto attuale, essendo legato all’offerta di un risarcimento per un eventuale perdita di dati digitali. Quando alcune organizzazioni hanno effettivamente deciso di risarcire gli utenti, anche i cybercriminali hanno visto una nuova opportunità da sfruttare a loro favore per ottenere del denaro.
La privacy e la protezione dei dati sono tra i temi più discussi degli ultimi anni. Non è una sorpresa, così come non sorprendono le sanzioni che vengono imposte alle aziende che hanno subito perdite di dati. Come altri temi in grado di attirare l’attenzione, anche questa tendenza sembra essere finita nel mirino dei truffatori digitali, sempre alla ricerca di nuovi sistemi per ottenere un ritorno economico a spese degli utenti.
Gli esperti di Kaspersky hanno individuato un nuovissimo schema malevolo che sfrutta proprio i possibili problemi relativi alla privacy. Il sistema fraudolento coinvolge un sito web apparentemente riconducibile ad un ente, il “Personal Data Protection Fund”, fondato dalla U.S. Trading Commission. L’ente metterebbe a disposizione delle persone che hanno subito una perdita di dati digitali personali, in qualsiasi paese del mondo, un risarcimento in denaro.
Il sito offre a chi è interessato la possibilità di verificare se i suoi dati sono effettivamente trapelati in qualche occasione. Per procedere con questa verifica è necessario che l’utente fornisca alcune informazioni: il proprio cognome, il nome, il numero di telefono e un account social. Una volta fatto, il sito mostra all’utente un avviso con l’indicazione di una perdita di dati effettivemente subita, e che potrebbe riguardare vari tipi di informazioni, come foto, video e contatti; un danno che potrebbe essere compensato con un risarcimento da migliaia di dollari. I truffatori digitali, però, non si limitano a chiedere all’utente di fornire un numero di conto corrente o di carta e di attendere il pagamento; per ottenere il risarcimento, infatti, gli utenti devono fornire obbligatoriamente anche un numero di previdenza sociale.
In tutti i casi – sia nel caso in cui l’utente non possieda un SSN, sia in caso di inserimento di un codice corretto ed effettivamente esistente – il sito web invia una segnalazione di errore e propone l’acquisto di un SSN temporaneo al prezzo di 9 dollari. Previo accordo, la vittima della truffa digitale viene quindi reindirizzata ad un modulo per il pagamento online, in russo o in inglese, che riporta il prezzo di acquisto del codice, indicato rispettivamente in rubli o in dollari.
Per proteggersi da eventuali rischi di frode online, gli esperti di Kaspersky consigliano agli utenti di:
-Non fidarsi mai delle offerte di denaro online.
-Fare sempre riferimento a risorse online affidabili.
-Utilizzare una soluzione di sicurezza di comprovata affidabilità, come Kaspersky Security Cloud, per poter contare su una protezione completa da una vasta gamma di minacce.