欺诈者以为个人数据泄露提供赔偿为借口,转而敦促用户购买每个价值约9美元的“美国临时社会保障号码”。受害者包括俄罗斯、阿尔及利亚、埃及、阿联酋以及其他一些国家的用户。
隐私和数据保护是近年来讨论最多的话题之一。这并不足为奇,因为有公司因为数据泄露事故而遭到罚款。这些话题以及其他吸引注意力的话题,只能吸引欺诈者利用他人来赚钱。
卡巴斯基专家发现一种全新的利用这些隐私问题的方案。该方案涉及一个网站,该网站自称属于个人数据保护基金会,并且是由美国贸易委员会建立的。如前所述,该基金向那些可能遭受个人数据泄露的人发放赔偿,世界上任何国家的公民都可以获得赔偿。
对那些感兴趣的访问者,网站会提供服务检查用户的数据是否泄漏。为了获得该服务,用户需要提供自己的具体姓氏、名字、电话号码和社交媒体账号。一旦用户输入这些数据,网站就会显示一个警报,指出用户遭遇了数据泄露,其中可能包括照片、视频和联系人信息等数据,用户有权获得数千美元的赔偿。但是,欺诈者并不会要求用户输入银行卡号,等待赔偿到账;用户不可避免地需要提供自己的社保号(SSN——一个颁发给美国公民以及永久居住权和临时工作居民的九位数号码)。
在任何可能的情况下,无论是缺少 SSN 或是输入了已经存在的 SSN——网站都会提示错误,并提出可以以9美元的价格出售一个临时的SSN给用户使用。受害者同意后,会被重定向到一个俄语或英语的付款表单,待支付的金额分别是指定的卢布或美元金额。具体看到的表单取决于受害者的IP地址。
“欺诈者本身很可能是说俄语的,因为他们建议付款通过卢布进行,再加上该欺诈方案与经常诱惑俄罗斯和独联体居民的其他轻松赚钱计划有相似性。这些欺诈方案中的电子诱饵各不相同——有时候是免费赠品,有时候是进行调查,或者是秘密的退休储蓄,甚至是一份出租车调度员的兼职工作——但这些内容倾向于是俄语的(与前面的链接一样)。最重要的事都是一样的:这些许诺轻松赚钱的方法通常都伴随着制服一笔不高的服务费用,无论是佣金,“担保”付款还是购买临时SSN。新的欺诈方案颇具话题性,因为与数据泄露提供补偿有关。一旦一些机构开始向用户支付费用,欺诈者也就觉得他们也有赚钱的机会,” 卡巴斯基安全专家 Tatyana Sidorina 评论说。
为了远离在线欺诈以及潜在风险,卡巴斯基专家建议:
- 不要相信付款建议。如果有人承诺为参加调查这样微不足道的事情提供大量的回报,那几乎可以肯定这是一个骗局。如果您被要求支付一笔钱,然后收到大量资金,你可以完全肯定这是一个骗局。
- 使用受信任的资源。搜索相关组织,查看其是否真实存在,如果确实存在,请仔细查看其网站。注意其使用的语言:一个有信誉的组织不会发布充满错误和错字的文本内容。
- 使用一款可靠的安全解决方案,例如卡巴斯基安全云,全面抵御各种类型的威胁。
更多有关数据泄露骗局详情,请点击这里。
