Descubren una estafa que se aprovecha de la preocupación por la privacidad del dato

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Los investigadores de Kaspersky han identificado un nuevo esquema que explota la problemática en torno a la privacidad de los datos y que aprovecha una página web supuestamente propiedad del Fondo de Protección de Datos Personales creado por la Comisión de Comercio de Estados Unidos. Siguiendo este esquema, el fondo ofrece indemnizaciones a todos aquellos cuyos datos personales pueden haber sido objeto de una brecha de datos y está disponible para los ciudadanos de cualquier país del mundo.

Para los interesados, el sitio ofrece la posibilidad de comprobar si sus datos se han filtrado alguna vez. Para ello, es necesario que el usuario proporcione su nombre y apellidos, número de teléfono y cuentas en redes sociales. Una vez hecho esto, se muestra una alerta que indica si el usuario ha sufrido una fuga, que puede incluir diferentes datos personales como fotos, vídeos e información de contacto, lo que da derecho al usuario a una compensación de miles de dólares. Llegados a este punto, los estafadores no solo piden al usuario que introduzca el número de una tarjeta bancaria y espere a recibir el pago; también se exige a los usuarios que introduzcan su número de seguridad social (SSN - un número de nueve dígitos del que disponen los ciudadanos estadounidenses, así como los trabajadores permanentes y temporales).

En cualquier escenario posible, tanto si no se dispone de número de seguridad social como si se introduce el correcto, el sitio web alerta de errores y ofrece vender uno provisional por 9 dólares. Si acepta, la víctima es redirigida a un formulario de pago en ruso o inglés con el precio de compra en rublos o dólares respectivamente, en función de la dirección IP de la víctima.

Para mantenerse protegido de los posibles riesgos de fraude online, los expertos de Kaspersky recomiendan lo siguiente:

-- No se fíe de las ofertas de pago. Si alguien le promete un gran pago en efectivo por algo tan simple como participar en una encuesta, con total seguridad se trata de una estafa. Y si le piden que pague algo para luego recibir los fondos, puedes estar doblemente seguro de que es una estafa.
-- Utilice recursos de confianza. Busque la compañía para ver si realmente existe y, si es así, eche un vistazo a su página web. Preste atención a la ortografía: una empresa de buena reputación nunca publicará un texto lleno de errores y faltas de ortografía.
-- Emplee una solución de seguridad de confianza (en su caso recomienda Kaspersky Security Cloud) para obtener una completa protección contra todo tipo de amenazas.