Nieuwe online fraudetruc: een vergoeding voor gelekte data
Beveiligingsbedrijf Kaspersky heeft een nieuwe fraudetruc ontdekt. Criminelen proberen hun slachtoffers wijs te maken dat zij recht hebben op een vergoeding voor gelekte gegevens. Daarvoor moet dan wel eerst betaald worden. Voor zover bekend zijn er nog geen Belgische slachtoffers.
De scam betreft een website die zogenaamd eigendom is van het Personal Data Protection Fund, dat is opgericht door de US Trading Commission. Dit fonds belooft een vergoeding aan mensen die mogelijk het slachtoffer zijn geworden van een hack waarbij gegevens zijn gelekt.
De vergoeding is beschikbaar voor inwoners uit alle landen van de wereld, maar om het geld te ontvangen, verlangen de scammers dat er een tijdelijk Amerikaans sociale security-nummer wordt aangeschaft. Dat kost het nietsvermoedende slachtoffer zo’n negen dollar. Er zijn volgens Kaspersky al mensen gedupeerd in onder meer Rusland, Algerije, Egypte en de Verenigde Arabische Emiraten.
Duizenden dollars
De nepsite in kwestie geeft gebruikers de mogelijkheid om te controleren of hun persoonlijke gegevens ooit op straat zijn beland door een datalek. Ze moeten daarvoor hun achternaam, voornaam, telefoonnummer en socialmedia-accounts invullen. Daarna verschijnt er (altijd) een waarschuwing dat er inderdaad gegevens zijn gelekt, zoals foto’s, video’s of contactgegevens. De beloofde vergoeding loopt in de duizenden dollars.
In de volgende stap moet het slachtoffer zijn rekeningnummer en een social security-nummer (SSN) invoeren, een getal van negen cijfers dat wordt toegekend aan Amerikaanse staatsburgers en permanente en tijdelijke ingezetenen met een baan. Wie geen SSN heeft, kan via de website zogenaamd voor negen dollar een tijdelijk social security-nummer aanschaffen.
Daarna volgt de echte fraude. Het slachtoffer wordt doorgestuurd naar een betalingsformulier in het Russisch of Engels met de aankoopprijs in respectievelijk roebel of dollar. Het specifieke formulier is afhankelijk van het IP-adres van het slachtoffer.
Beveiligingsbedrijf Kaspersky vermoedt dat de scammers Russisch zijn. Er zijn volgens het bedrijf verdachte overeenkomsten met andere aanbiedingen om gemakkelijk geld te verdienen, waar inwoners van Rusland en het GOS al regelmatig zijn ingetuind.
Fout opgemerkt of meer nieuws? Meld het hier