¿Te ofrecen una indemnización? Cuidado, puede ser una trampa

Se ha detectado un nuevo esquema de fraude online diseñado para engañar a los usuarios con el pretexto de cobrar una indemnización por la fuga de sus datos personales.

Los estafadores instan a los usuarios a adquirir ‘‘números provisionales de seguridad social de Estados Unidos’’ valorados en torno a 9 dólares cada uno. Se han identificado víctimas en Rusia, Argelia, Egipto y Emiratos Árabes Unidos entre otros países.

La privacidad y la protección de los datos se encuentran entre los temas más comentados de los últimos años. No es nada nuevo, como tampoco lo son las sanciones aplicadas a las empresas que han sufrido brechas de datos. Este, como cualquier otro tema que suscite atención, ha atraído a estafadores deseosos de ganar dinero a costa de los demás.

Los expertos de Kaspersky han identificado un nuevo esquema que explota la problemática en torno a la privacidad de los datos y que aprovecha una página web supuestamente propiedad del Fondo de Protección de Datos Personales, fundado por la Comisión de Comercio de Estados Unidos. Siguiendo este esquema, el fondo ofrece indemnizaciones a todos aquellos cuyos datos personales pueden haber sido objeto de una brecha de datos y está disponible para los ciudadanos de cualquier país del mundo.

Para los interesados, el sitio ofrece la posibilidad de comprobar si sus datos se han filtrado alguna vez. Para ello, es necesario que el usuario proporcione su nombre y apellidos, número de teléfono y cuentas en redes sociales. Una vez hecho esto, se muestra una alerta que indica si el usuario ha sufrido una fuga, que puede incluir diferentes datos personales como fotos, vídeos e información de contacto, lo que da derecho al usuario a una compensación de miles de dólares. Llegados a este punto, los estafadores no solo piden al usuario que introduzca el número de una tarjeta bancaria y espere a recibir el pago; también se exige a los usuarios que introduzcan su número de seguridad social (SSN – un número de nueve dígitos del que disponen los ciudadanos estadounidenses, así como los trabajadores permanentes y temporales).

En cualquier escenario posible, tanto si no se dispone de número de seguridad social como si se introduce el correcto, el sitio web alerta de errores y ofrece vender uno provisional por 9 dólares. Si acepta, la víctima es redirigida a un formulario de pago en ruso o inglés con el precio de compra en rublos o dólares respectivamente, en función de la dirección IP de la víctima.

‘‘Los estafadores son, muy posiblemente, de origen ruso, tal y como hace pensar el hecho de que la solicitud de pagos esté en rublos. Además, existe una sospechosa similitud con el esquema de otras ofertas de dinero fácil que regularmente afectan a los ciudadanos de Rusia y la CEI. El cebo electrónico en estos programas varía (regalos, encuestas, ahorros secretos para la jubilación, etc.) pero tienden a estar en ruso (al igual que algunos de los enlaces anteriores). El resultado final es siempre el mismo: una jugosa promesa de ganar dinero fácil, seguida de la necesidad de pagar por un servicio barato, ya sea una comisión, una garantía de pago o un SSN provisional. El nuevo esquema de fraude se basa en un tema de actualidad como es la compensación por fugas de datos. Considerando que algunas organizaciones han empezado a indemnizar a los usuarios, los estafadores han decidido que también hay una oportunidad para ellos de conseguir dinero”, señala Tatyana Sidorina, experta en seguridad de Kaspersky.

Para mantenerse protegido de los posibles riesgos de fraude online, los expertos de Kaspersky recomiendan lo siguiente:

  • No se fíe de las ofertas de pago. Si alguien le promete un gran pago en efectivo por algo tan simple como participar en una encuesta, con total seguridad se trata de una estafa. Y si le piden que pague algo para luego recibir los fondos, puedes estar doblemente seguro de que es una estafa.
  • Utilice recursos de confianza. Busque la compañía para ver si realmente existe y, si es así, eche un vistazo a su página web. Preste atención a la ortografía: una empresa de buena reputación nunca publicará un texto lleno de errores y faltas de ortografía.
  • Utilice una solución de seguridad de confianza como Kaspersky Security Cloud para obtener una completa protección contra todo tipo de amenazas.
Etiquetas
Mostrar más
Florencia Gomez Forti

Florencia Gomez Forti

Periodista especializada en tecnología y espectáculos. Comenzó su camino en los medios y el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close