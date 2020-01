la intimité et la protection des données sont parmi les sujets les plus discutés ces dernières années. Ce n’est pas une surprise, tout comme les sanctions imposées aux entreprises qui ont subi des pertes de données ne sont pas surprenantes. Comme d’autres problèmes susceptibles d’attirer l’attention, cette tendance semble également être tombée dans le collimateur des escrocs numériques, toujours à la recherche de nouveaux systèmes pour obtenir un rendement économique au détriment des utilisateurs.

Les experts de Kaspersky ont localisé un tout nouveau système malveillant qui tire parti des éventuels problèmes de confidentialité. Le système frauduleux implique un site Web apparemment attribuable à une entité, le “Personal Data Protection Fund”, fondé par les États-Unis. Commission commerciale. L’institution mettrait à la disposition des personnes ayant subi une perte de données numériques personnelles, dans n’importe quel pays du monde, un compensation en espèces.

Le site offre aux personnes intéressées la possibilité de vérifier si leurs données ont effectivement été divulguées à certaines occasions. Pour procéder à cette vérification, l’utilisateur doit fournir certaines informations: son nom, prénom, numéro de téléphone et un compte social. Une fois cela fait, le site affiche à l’utilisateur un avertissement indiquant une perte réelle de données, et qui pourrait concerner différents types d’informations, telles que des photos, des vidéos et des contacts; dommages qui pourraient être compensés par des milliers de dollars d’indemnisation. Cependant, les escrocs numériques ne demandent pas seulement à l’utilisateur de fournir un compte bancaire ou un numéro de carte et d’attendre le paiement; pour obtenir une compensation, en effet, les utilisateurs doivent également fournir un numéro de sécurité sociale (SSN, Social Security Number, un code à neuf chiffres attribué aux citoyens américains, à ceux qui ont une résidence permanente ou à des travailleurs temporaires).

Dans tous les cas – à la fois dans le cas où l’utilisateur ne possède pas de SSN, et dans le cas de saisie d’un code correct et effectivement existant – le site envoie un rapport d’erreur et propose l’achat d’un SSN temporaire au prix de 9 dollars. Après accord, la victime de l’arnaque numérique est ensuite redirigée vers un formulaire de paiement en ligne, en russe ou en anglais, qui indique le prix d’achat du code, indiqué respectivement en roubles ou en dollars. Le type de formulaire à remplir directement dépend de l’adresse IP de la victime.

“Les escrocs eux-mêmes sont probablement russophones, un détail suggéré par la possibilité de payer en roubles, ainsi que par certaines similitudes du système lui-même avec d’autres opportunités en ligne faciles à gagner affectant les résidents de la Russie et de la Communauté des États indépendants (CEI). ). Ce que nous pourrions appeler l’e-bite, “l’appât numérique”, dans ces stratagèmes frauduleux peut varier – il peut être lié à des cadeaux, à la participation à des sondages, à des opportunités d’épargne “secrètes” pour les retraités, à des emplois à temps partiel en tant qu’opérateur de services de taxi – mais a toujours tendance à être en russe (comme certaines des pages en ligne mentionnées ci-dessus). En gros, on parle toujours de la même chose: la promesse de pouvoir obtenir de l’argent facilement, suivie de la proposition d’achat d’un service peu coûteux, qu’il s’agisse d’une commission, d’un paiement «sûr» ou d’un SSN temporaire. Le nouveau système frauduleux est très actuel, étant lié à l’offre d’indemnisation pour toute perte de données numériques. Lorsque certaines organisations ont effectivement décidé d’indemniser les utilisateurs, les cybercriminels ont également vu une nouvelle opportunité de profiter d’eux pour obtenir de l’argent “, a-t-il déclaré. Tatyana Sidorina, l’expert en sécurité de Kaspersky.

Pour se protéger contre les risques de fraude en ligne, les experts de Kaspersky conseillent aux utilisateurs de:

Ne faites jamais confiance aux offres d’argent en ligne. Si quelqu’un offre un paiement en espèces pour une demande banale, comme participer à un sondage, c’est presque certainement une astuce. Dans le cas où la demande est associée au paiement de quelque chose, vous pouvez être doublement sûr qu’il s’agit bien d’une arnaque.

Consultez toujours des ressources en ligne fiables. Recherchez toujours l’organisation qui fait la promotion de l’offre et vérifiez son existence réelle. Si la réponse est positive, recherchez plus d’informations sur le site officiel. Faites attention à l’orthographe: une organisation ou une entité respectable ne publierait jamais un texte plein d’erreurs et de fautes de frappe en ligne.

Utilisez une solution de sécurité éprouvée, telle que Kaspersky Security Cloud, pour pouvoir compter sur une protection complète contre un large éventail de menaces.