Kaspersky a récemment découvert une nouvelle astuce pour la fraude en ligne, où les gens peuvent penser à tort qu’ils ont droit à un dédommagement pour une divulgation de données personnelles. Cependant, pour le recevoir, les escrocs (« scammers ») demandent que vous achetiez un numéro de sécurité sociale américain temporaire, pour environ 9 dollars chacun. Des personnes ont ainsi déjà été dupées en Russie, en Algérie, en Égypte, aux Émirats arabes unis et dans d’autres pays. Pour autant que nous le sachions, il n’y a pas encore de victimes en Belgique.
L’escroquerie identifiée par Kaspersky concerne un site Web prétendument détenu par le Personal Data Protection Fund (« fonds de protection des données personnelles) », mis sur pied par la US Trading Commission. Comme mentionné ci-dessus, le fonds verse un dédommagement à ceux qui ont pu être victimes de fuites de données personnelles, et il est accessible aux résidents de tous les pays du monde.
Si vous êtes intéressé, le site vous propose de vérifier si l’une de vos données personnelles a déjà fait l’objet d’une fuite. Pour cela, vous devez indiquer vos nom, prénom, numéro de téléphone et comptes de réseaux sociaux. Lorsque vous l’avez fait, un avertissement s’affiche indiquant que des données telles que des photos, des vidéos et des données de contact ont été divulguées, ce qui vous donne droit à un dédommagement de milliers de dollars. Ensuite, il vous est demandé, non seulement de saisir votre numéro de compte et d’attendre de recevoir le paiement ; les utilisateurs doivent fournir leur propre numéro de sécurité sociale (SSN, un numéro à neuf chiffres attribué aux citoyens américains et aux résidents permanents et temporaires ayant un emploi aux USA).
Quoi que vous fassiez, que vous n’ayez pas de SSN ou que vous entriez le SSN existant correct, le site Web signalera que des erreurs se sont produites et un SSN temporaire sera proposé contre un paiement de 9 dollars. Après approbation, un formulaire de paiement en russe ou en anglais sera envoyé à la victime, avec le prix d’achat en roubles ou en dollars respectivement. La forme spécifique du formulaire dépend de l’adresse IP de la victime.
« Les arnaqueurs sont probablement russes, ce qui ressort de la demande de paiement en roubles. Il y a aussi les similarités suspectes de l’escroquerie avec d’autres tentatives de faire de l’argent facile, lors desquelles des résidents de Russie et de la CEI ont déjà été régulièrement sollicités. L’appât électronique utilisé dans ces escroqueries varie, mais celles-ci sont généralement rédigées en russe. Lorsque certaines organisations ont commencé à indemniser des utilisateurs, les escrocs ont vu une opportunité de capitaliser cette situation », déclare Jornt van der Wiel, expert en sécurité chez Kaspersky.
Pour vous protéger contre les risques potentiels de fraude en ligne, les experts de Kaspersky recommandent le comportement suivant :
Ne faites pas confiance à des annonces de paiement. Si quelqu’un promet une grosse somme pour quelque chose d’aussi simple que de répondre à un sondage, c’est presque certainement une arnaque. Et s’il vous est demandé de payer un certain montant pour recevoir un dédommagement, vous pouvez être absolument sûr que vous êtes l’objet d’une escroquerie.
Utilisez des sources d’information fiables. Faites des recherches sur l’organisation pour voir si elle existe réellement. Si c’est le cas, examinez bien le site Web. Prêtez attention au langage : une organisation renommée ne publie pas un texte qui regorge de fautes (de frappe).
Utilisez une solution de sécurité fiable, telle que Kaspersky Security Cloud pour une protection étendue contre différents types de menaces.
Source: Kaspersky