23:50, 17 января 2020, Бишкек - 24.kg , Антон ЛЫМАРЬ
Новости об утечках информации появляются часто. Многим компаниям приходится выплачивать значительные штрафы за ненадлежащее хранение пользовательских данных. Тем временем мошенники стали убеждать пострадавших людей, что им тоже положены выплаты, сообщил портал @hi-tech со ссылкой на экспертов «Лаборатории Касперского».
Специалисты по кибербезопасности обнаружили сайт Фонда защиты персональных данных, который якобы создала Американская торговая комиссия. На странице содержится информация, что фонд выплачивает пользователям компенсации за утечки данных. При этом на деньги могут рассчитывать граждане любой страны, утверждается на сайте.
Потенциальной жертве предлагают ввести персональные данные, чтобы проверить, не попали ли они в одну из утечек.
В форме спрашивают фамилию, имя и номер телефона. Если ввести абсолютно случайный набор букв, «сервис» все равно выдаст предупреждение, что эти данные находятся в открытом доступе — якобы кто-то скрытно использовал личные фотографии, видеозаписи и контактную информацию пользователя.
«Пострадавшему» предлагают возмещение ущерба в размере $2500.
Однако для их получения сайт просит ввести американский номер социального страхования (SSN) или купить временный за $9. SSN служит удостоверением личности для граждан США, каждый житель страны имеет свой уникальный номер, как ИНН у кыргызстанцев.
Даже при вводе корректного номера сайт фонда выдает ошибку и просит ввести временный номер. Для его покупки пользователя перенаправят на страницу сторонней платежной системы.
В итоге жертва рискует оставить свои персональные и банковские данные в руках неизвестных создателей поддельного сайта.
В «Касперском» отметили, что этой же платежной системой пользовались создатели других мошеннических сайтов.
Избежать потери денег досрочно просто. Не стоит доверять обещаниям большой суммы денег, тем более в сети. Существование любой организации и действующие можно проверить на других сайтах. Для проверки сохранности данных существуют более надежные ресурсы, например Haveibeenpwned.