Дядя Сэм раздает деньги за утечку ваших данных (на самом деле нет)

Мошенники под предлогом компенсации за утечки информации продают «временный номер социального страхования гражданина США».

В новости регулярно попадают всевозможные утечки данных, а в последнее время также и крупные штрафы, которые платят компании, эти утечки допустившие, — вплоть до нескольких миллиардов долларов. Но раз компании платят за утечки, не положена ли хотя бы часть этих денег пользователям, чьи данные утекли?

Сюрприз от Американской торговой комиссии

Недавно нам на глаза попался любопытный сайт, якобы принадлежащий некоему Фонду защиты персональных данных (Personal Data Protection Fund). На главной странице говорится, что фонд создан Американской торговой комиссией — US Trading Commission.

На первый взгляд сайт выглядит вполне солидно — оформлен в сдержанных тонах, справа какие-то графики и солидная цифра. Большой баннер вверху страницы гласит, что фонд выдает компенсации за утечки личных данных, причем получить деньги могут граждане любой страны мира.

«Американская торговая комиссия» предлагает компенсацию за утечки данных

Если вас заинтересовало это предложение, то сайт предложит проверить, не попали ли ваши данные в одну из утечек. Для этого нужно указать фамилию, имя, телефон и аккаунты в социальных сетях. Над формой ввода красуется предупреждение о том, что если вы введете чужие данные, вас ждет суровое наказание.

Чтобы узнать, сколько денег вам положено, нужно указать информацию о себе

Чтобы узнать, сколько денег вам положено, нужно указать информацию о себе

Впрочем, на поверку оказывается, что злоумышленники принимают любую информацию, даже полную белиберду. Мы поинтересовались сохранностью личных данных гражданина (или гражданки) по имени fghfgh fghfgh. Сайт на некоторое время задумался — якобы подключался к базе информации об утечках…

Сайт "Американской торговой комиссии" якобы ищет информацию об утечках

Сайт «Американской торговой комиссии» якобы ищет информацию об утечках

…и благополучно обнаружил злоупотребления данными нашего вымышленного персонажа с непроизносимым именем. Оказывается, кто-то использовал его фото и видео, а также контактную информацию, и за это ему полагается больше 2500 долларов! Чтобы жертва не сомневалась, под результатами «проверки» красуется подпись ответственного сотрудника.

Мошеннический сайт нашел информацию об утечках и рассчитал сумму компенсации

Мошеннический сайт нашел информацию об утечках и рассчитал сумму компенсации

Купите временный SSN

Казалось бы, достаточно указать номер банковской карты и дождаться зачисления компенсации. Но не тут-то было: щедрый фонд не может отправить деньги, не зная вашего SSN (Social Security Number) — номера социального страхования, что-то вроде наших ИНН и СНИЛС вместе взятых.

Это уникальный номер, который есть у каждого жителя США и который используют практически для всего: оплаты налогов, трудоустройства, аренды жилья и так далее.

Если у вас его нет — не беда. Можно поставить галочку напротив строчки «I’am don’t have SSN» (в ней содержится грамматическая ошибка — на официальном сайте американской организации так никто не написал бы).

Форма для ввода номера карточки и SSN

Форма для ввода номера карточки и SSN

Чтобы решить проблему с отсутствующим номером соцстрахования, сайт предложит вам… арендовать временный SSN! Стоит он по сравнению с суммой компенсации сущие копейки — всего 9 долларов с мелочью. Довольно странная идея, ведь SSN используется в США как удостоверение личности.

Мошенники предлагают купить временный SSN

Мошенники предлагают купить временный SSN

Если вы все-таки попытаетесь завершить перевод компенсации на свою карту, не покупая SSN, сайт выдаст ошибку и потребует временный номер. Любопытно, что то же самое произойдет, если вы укажете в мошеннической форме действующий номер соцстрахования: вам все равно продолжат предлагать аренду временного!

Сайт выдает ошибку при попытке завершить транзакцию без временного SSN

Сайт выдает ошибку при попытке завершить транзакцию без временного SSN

Тех, кто все-таки решит приобрести временный SSN, перенаправят на форму оплаты. Если вы живете в России, она будет на русском языке, а стоимость покупки заботливо укажут в рублях. Это странно — с чего бы зарубежной госорганизации выставлять счет в чужой валюте?

Русскоязычная форма оплаты временного SSN

Русскоязычная форма оплаты временного SSN

Жителей других стран, скорее всего, перенаправят на менее подозрительную англоязычную форму с оплатой в долларах.

Англоязычная форма оплаты временного SSN

Англоязычная форма оплаты временного SSN

Русские мошенники выходят на международный уровень?

На самом деле никакого Фонда защиты персональных данных, как и «Американской торговой комиссии» (US Trading Commission), не существует. Есть Федеральная торговая комиссия (Federal Trade Commission), но она не раздает компенсации всем подряд.

Сами же мошенники, скорее всего, русскоязычные — на это указывает и рублевая платежная форма, и подозрительное сходство схемы с другими предложениями легких денег, которыми регулярно соблазняют жителей России и СНГ.

Повод для раздачи слонов от раза к разу меняется — розыгрыши, опросы, тайные пенсионные накопления и даже подработка диспетчером такси, но суть везде одна и та же: сначала обещают неожиданные, легкие и довольно большие деньги, а при попытке вывести «выигрыш» требуют оплатить недорогую услугу — будь то комиссия, «закрепительный платеж» или временный SSN.

Авторы нынешней схемы используют те же платежные системы, что и в предыдущих. Это также наводит на мысль, что сайт — дело рук уже знакомых нам русских мошенников. Единственное отличие развода с компенсациями — география атак в данном случае шире. Так, жертвы мошенничества нашлись не только в России и ближнем зарубежье, но также в Алжире, Египте, Арабских Эмиратах и других странах.

Как не попасть в ловушку онлайн-мошенников

Подобные схемы, как правило, рассчитаны на то, что нуждающийся в деньгах человек не задумается о странностях и нестыковках в «акции». Поэтому главное — сохранять бдительность:

  • Не доверяйте. Если кто-то обещает много денег просто так или за какую-нибудь мелочь вроде участия в опросе, то, скорее всего, вас хотят обмануть. А уж если нужно что-то оплатить, чтобы получить причитающееся, то можете быть уверены — это очередной развод.
  • Проверяйте. Погуглите, существуют ли организации, проводящие акцию, и если да — почитайте, что они пишут на своих официальных страницах. Обращайте внимание на язык: солидная организация не будет публиковать текст, изобилующий ошибками и опечатками.
  • Пользуйтесь надежными ресурсами. Если же вы опасаетесь за сохранность своих данных, то можете узнать, пострадали ли они от утечек, на сайте haveibeenpwned.com. Это ресурс, созданный экспертом в области информационной безопасности Троем Хантом (Troy Hunt), где собрана самая актуальная информация об утечках данных.
  • Защищайтесь. Пользуйтесь надежным антивирусом с защитой от фишинга и онлайн-мошенничества — например, Kaspersky Internet Security.
Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.