La firme de sécurité Kaspersky a découvert un nouveau moyen de frauder. Les criminels tentent de persuader leurs victimes qu’elles ont droit à une indemnisation sur des données fuitées. Mais pour en bénéficier, il leur faut d’abord payer. Pour autant qu’on sache, il n’y a encore eu aucune victime belge.
L’arnaque porte sur un site web qui est soi-disant la propriété du Personal Data Protection Fund créé par la Trading Commission américaine. Ce fonds promet de rétribuer les personnes victimes d’un piratage ayant entraîné la fuite de données.
Cette indemnité est accessible aux habitants de tous les pays du monde, mais avant d’envoyer l’argent, les escrocs exigent l’acquisition d’un numéro de sécurité sociale américain temporaire, dont coût neuf dollars à débourser par la victime ne soupçonnant rien. Selon la firme de sécurité Kaspersky, des personnes ont ainsi déjà été bernées en Russie, en Algérie, en Egypte et aux Emirats Arabes Unis notamment.
Des milliers de dollars
Le site factice en question permet aux utilisateurs de contrôler si leurs données personnelles se sont un jour déjà retrouvées à la rue suite à une fuite. Ils doivent pour cela saisir leur nom de famille, leur prénom, leur numéro de téléphone et leurs comptes de médias sociaux. Apparaît ensuite (toujours) un avertissement, selon lequel des données ont effectivement fuité, entre autres des photos, vidéos ou données de contact. L’indemnisation promise atteint vite des milliers de dollars.
Lors de l’étape suivante, la victime doit saisir son numéro de compte et un numéro de sécurité sociale (SSN), à savoir un nombre de neuf chiffres qui est attribué aux citoyens américains et aux titulaires d’un travail que ce soit de manière permanente ou temporaire. Toute personne ne possédant pas de SSN peut en acquérir un temporaire au prix de neuf dollars via le site web factice.
C’est ensuite que débute véritablement la fraude. La victime est orientée vers un formulaire de paiement en russe ou en anglais. Le prix d’achat du SSN y est exprimé soit en roubles, soit en dollars. Le formulaire spécifique dépend de l’adresse IP de la victime.
La firme de sécurité Kaspersky soupçonne que les arnaqueurs sont russes. Selon l’entreprise, il y aurait en effet des ressemblances suspectes avec d’autres trucs permettant de gagner facilement de l’argent, auxquels les habitants de Russie et le GOS ont déjà eu régulièrement affaire.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici