{"id":19646,"date":"2020-01-16T12:02:24","date_gmt":"2020-01-16T10:02:24","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=19646"},"modified":"2020-01-14T18:24:49","modified_gmt":"2020-01-14T16:24:49","slug":"data-leak-compensation-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/data-leak-compensation-scam\/19646\/","title":{"rendered":"Risarcimento dopo fuga di dati personali: realt\u00e0 o truffa online?"},"content":{"rendered":"

Nelle notizie si sente spesso parlare di fughe di dati<\/a> di ogni tipo; di recente, si parla anche di \u00a0multe, alcune potenzialmente miliardarie<\/a>, inflitte alle aziende responsabili dei dati dei propri clienti. Se le aziende devono pagare per le fughe di dati, sicuramente una parte di quel denaro va alle vittime, giusto?<\/p>\n

Sorpresa dalla US Trading Commission<\/h2>\n

Di recente, un sito ha attirato la nostra attenzione. Apparentemente di propriet\u00e0 di un certo Personal Data Protection Fund (Fondo per la protezione dei dati personali), la pagina principale del sito afferma che il fondo \u00e8 stato creato dalla \u201cUS Trading Commission\u201d.<\/p>\n

A un primo sguardo, il sito sembra ragionevolmente affidabile, dal layout sobrio che mostra sulla destra dei grossi numeri interessanti. Un gran banner in cima alla pagina annuncia che il fondo assegna un risarcimento per le fughe di dati personali<\/strong>, risarcimento che tutti i cittadini, di qualsiasi paese del mondo, possono richiedere.<\/p>\n

\"US

US Trading Commission offre risarcimenti per le fughe di dati.<\/p><\/div>\n

Per chi fosse interessato, il sito offre la possibilit\u00e0 di verificare se i propri dati personali sono filtrati<\/strong> in qualche occasione. A tal fine, \u00e8 necessario indicare nome, cognome, numero di telefono e account sui social network. In cima al formulario c\u2019\u00e8 un avviso in cui si ricorda che l\u2019inserimento dei dati di altre persone \u00e8 un grave delitto.<\/p>\n

\"Per

Per scoprire quanto vi spetta, dovete indicare i vostri dati personali.<\/p><\/div>\n

Tuttavia, si scopre che il sito (che sembra combattere la<\/strong> fuga di dati personali<\/strong>) accetti qualsiasi informazione, anche se senza senso. Ad esempio, abbiamo cercato i dati personali di un cittadino di nome fghfgh fghfgh. Il sito ci ha pensato un po\u2019, come se si stesse collegando a un database <\/strong>di informazioni sulle fughe di dati\u2026<\/p>\n

\"Il

Il sito sembra andare alla ricerca di informazioni sulle fughe di dati.<\/p><\/div>\n

\u2026ed ecco, si scopre che il nostro personaggio fittizio dal nome impronunciabile \u00e8 stato davvero vittima di una fuga di dati. Inoltre, sembra che qualcuno abbia gi\u00e0 usato le sue foto, video e informazioni di contatto e che quindi fghfgh ha diritto a un risarcimento di oltre 2.500 dollari!<\/p>\n

\"Il

Il sito trova informazioni su una fuga di dati e calcola l\u2019ammontare del risarcimento.<\/p><\/div>\n

Acquisto di un SSN temporaneo<\/h2>\n

Si potrebbe pensare che sia sufficiente dare un numero di carta di credito e attendere l\u2019accredito del pagamento. Non esattamente. Il fondo di beneficenza non pu\u00f2 inviare denaro senza sapere il vostro SSN, un numero di previdenza sociale a nove cifre rilasciato ai cittadini statunitensi e ai residenti per lavoro in maniera permanente o temporanea.<\/p>\n

Negli Stati Uniti, questo numero unico serve praticamente per tutto, da pagare le tasse a fare richiesta per un lavoro, \u00a0passando per\u00a0 affittare una casa e cos\u00ec via.<\/p>\n

Se non ne avete uno, non temete: potete semplicemente spuntare la casella accanto alla riga \u201cI\u2019am don\u2019t have SSN\u201d (la grammatica inglese non sembra essere il punto forte dei truffatori).<\/p>\n

\"Modulo

Modulo dove indicare il numero della carta di credito e l\u2019SSN.<\/p><\/div>\n

Per ovviare al problema di non avere un SSN, il sito propone la vendita di uno temporaneo! In confronto all\u2019importo del risarcimento in seguito alla fuga di dati personali<\/strong>, il prezzo di nove dollari \u00e8 una sciocchezza.<\/p>\n

\"I

I truffatori propongono un SSN temporaneo a cambio di una piccola cifra.<\/p><\/div>\n

Se si prova ad andare avanti senza acquistare un SSN, il sito risponder\u00e0 con un errore e richieder\u00e0 di digitare un numero temporaneo. E se per caso vi capita di inserire un numero valido nel modulo fraudolento, vi verr\u00e0 comunque richiesto di acquistarne uno temporaneo.<\/p>\n

\"Errore

Errore che appare sul sito quando l\u2019utente prova a concludere l\u2019operazione senza un SSN temporaneo.<\/p><\/div>\n

Chi decide di acquistare un SSN temporaneo viene reindirizzato a un modulo di pagamento. Se vi capita di farlo da un indirizzo IP russo, questo modulo di pagamento appare in russo, e il prezzo di acquisto \u00e8 indicato in rubli. \u00c8 molto strano, perch\u00e9 un\u2019agenzia governativa statunitense dovrebbe richiedere il pagamento in una valuta estera?<\/p>\n

\"Modulo

Modulo in russo per il pagamento di un SSN temporaneo.<\/p><\/div>\n

\u00c8 probabile che i residenti di altri paesi vengano reindirizzati a un modulo in lingua inglese, meno sospetto e che richiede il pagamento in dollari.<\/p>\n

\"Modulo

Modulo in lingua inglese per il pagamento di un SSN temporaneo.<\/p><\/div>\n

Gli scammer russi stanno diventando internazionali?<\/h2>\n

Naturalmente, si tratta di una truffa online<\/strong>. Il Personal Data Protection Fund non esiste, e non esiste nemmeno la US Trading Commission, come avrete intuito. Il nome della vera organizzazione che i cybercriminali apparentemente stanno cercando di impersonare \u00e8 la Federal Trade Commission, ma la FTC non concede di certo risarcimenti per fughe di dati senza cognizione di causa.<\/p>\n

\u00c8 probabile che i truffatori parlino russo, come suggerisce il modulo di pagamento in rubli, oltre alla sospetta somiglianza della dinamica di questa truffa online con altre offerte di denaro facile che tentano regolarmente i residenti in Russia e nella CSI.<\/p>\n

La cyber-esca in queste tattiche pu\u00f2 variare: omaggi,<\/a> sondaggi<\/a>, risparmi segreti per la pensione<\/a>, persino un lavoro part-time come centralinista di radio taxi<\/a>. Il tutto di solito in russo (come alcuni dei precedenti link), e la linea di fondo \u00e8 sempre la stessa, ovvero la promessa di un bel po\u2019 di soldi facili, seguita dalla richiesta di pagamento per un servizio poco costoso, che si tratti di una commissione, di un pagamento \u201csicuro\u201d o di un SSN temporaneo.<\/p>\n

Lo tattica attuale di questa truffa online<\/strong> utilizza gli stessi sistemi di pagamento dei precedenti. Anche questo lascia pensare che ci siano dietro dei cybercriminali russi. L\u2019unica differenza con la truffa dei risarcimenti \u00e8 la geografia dell\u2019attacco, in questo caso pi\u00f9 ampia. Stavolta ad esempio, le vittime sono state localizzate non solo in Russia e nei Paesi vicini, ma anche in Algeria, Egitto, Emirati Arabi Uniti e altri.<\/p>\n

Come non abboccare a questa truffa online<\/h2>\n

Truffe online<\/strong> di questo tipo sono rivolte a probabili vittime che non pensano sia sospetta un\u2019offerta del genere. Per questo, il nostro consiglio principale \u00e8 sempre quello di tenere gli occhi ben aperti:<\/p>\n