La privacy e la protezione dei dati sono tra i temi più discussi degli ultimi anni. Come altri temi in grado di attirare l’attenzione, anche questa tendenza sembra essere finita nel mirino dei truffatori digitali. Infatti, c’è una nuova truffa online che ha già fatto numerose vittime. Gli esperti di Kaspersky hanno individuato un nuovo sistema fraudolento online, progettato secondo il sistema del furto dei dati, per poi indurre le persone a credere di dover ricevere un risarcimento economico. Noi vi spieghiamo come difendervi.
La truffa del (vero) finto furto dei dati
Con il pretesto di offrire un compenso per un danno legato alla perdita di dati personali, i cybercriminali invitano gli utenti ad acquistare “numeri di previdenza sociale statunitensi temporanei“, al costo di circa 9 dollari. Vittime di questa nuova truffa online sono state rilevate in Russia, Algeria, Egitto e negli Emirati Arabi, così come in altri paesi.
Questo nuovo sistema malevolo, individuato da Kaspersky, sfrutta proprio i possibili problemi relativi alla privacy. La truffa funziona in questo modo. Un ente vi contatta, il più delle volte tramite email, segnalandovi che avete subito un furto di dati digitali personali. Per dimostrarvi che i vostri dati sono trapelati, l’ente coinvolge un sito web apparentemente affidabile, per esempio il “Personal Data Protection Fund”, fondato dalla U.S. Trading Commission.
L’ente vi comunica che metterebbe a disposizione delle persone che hanno subito questa perdita, in qualsiasi paese del mondo, un risarcimento in denaro. A questo punto vi sentirete sicuri e verificherete effettivamente, attraverso quel sito, se i vostri dati sono effettivamente trapelati in qualche occasione. Per procedere con questa verifica è necessario fornire alcune informazioni: il proprio cognome, il nome, il numero di telefono e un account social. Una volta fatto, il sitovi mostrerà un avviso con l’indicazione di una perdita di dati effettivemente subita. Potrebbero riguardare vari tipi di informazioni, come foto, video e contatti. L’idea di essere a questo punto risarciti con migliaia di dollari, non sembrerebbe il maggiore tra i mali.
I truffatori digitali, però, non si limitano a chiedervi un numero di conto corrente o di carta, Per ottenere il risarcimento, infatti, gli utenti devono fornire obbligatoriamente anche un numero di previdenza sociale.
Come difendersi dal furto dei dati secondo Kuspersky
In tutti i casi – sia nel caso in cui l’utente non possieda un SSN, sia in caso di inserimento di un codice corretto ed effettivamente esistente – il sito web invia una segnalazione di errore e propone l’acquisto di un SSN temporaneo al prezzo di 9 dollari. La vittima della truffa digitale viene quindi reindirizzata a un modulo per il pagamento online, in russo o in inglese, che riporta il prezzo di acquisto del codice, indicato rispettivamente in rubli o in dollari.
La tipologia di modulo da compilare dipende direttamente dall’indirizzo IP della vittima.
“Quella che potremmo definire l’e-bite, l’“esca digitale”, in questi schemi fraudolenti può variare. Possono essere omaggi, la partecipazione a sondaggi, la possibilità di un risparmio “segreto” per chi è in pensione. Persino a lavori part-time come centralinista di un servizio taxi. La costante è che queste frodi tendono sempre a essere in lingua russa. Si promette sempre la stessa cosa: ottenere del denaro con facilità, seguita dalla proposta di acquisto di un servizio poco costoso. Che si tratti di una commissione, di un pagamento “sicuro” o di un SSN temporaneo. Il nuovo sistema fraudolento è molto attuale, essendo legato all’offerta di un risarcimento per un eventuale perdita di dati digitali. Quando alcune organizzazioni hanno effettivamente deciso di risarcire gli utenti, anche i cybercriminali hanno visto una nuova opportunità da sfruttare a loro favore per ottenere del denaro”, ha commentato Tatyana Sidorina, Security Expert di Kaspersky.
I consigli di Kaspersky
Per proteggersi da eventuali rischi di frode online, gli esperti di Kaspersky consigliano agli utenti di:
- Non fidarsi mai delle offerte di denaro online. Se qualcuno offre un pagamento in denaro a fronte di una richiesta banale, come la partecipazione ad un sondaggio, si tratta quasi sicuramente di un trucco. Nel caso in cui la richiesta venga associata al pagamento di qualcosa, si può essere doppiamente sicuri che si tratti effettivamente di una truffa.
- Fare sempre riferimento a risorse online affidabili. Cercare sempre l’organizzazione che si fa promotrice dell’offerta e verificarne la reale esistenza. In caso di risposta positiva, cercare ulteriori informazioni sul sito ufficiale. Prestare attenzione all’ortografia: un’organizzazione o un ente rispettabile non pubblicherebbe mai online un testo pieno di errori e refusi.
- Utilizzare una soluzione di sicurezza di comprovata affidabilità, come Kaspersky Security Cloud, per poter contare su una protezione completa da una vasta gamma di minacce.
- La prima linea di difesa contro i virus
- Lascia che il PC funzioni nel modo per cui è stato concepito
- Blocca virus, Trojan e altro ancora
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
