Los expertos de Kaspersky han detectado un fraude online diseñado para engañar a los usuarios con el pretexto de cobrar una indemnización por la fuga de sus datos personales.

Se trata de un fraude que explota la problemática en torno a la privacidad de los datos y que aprovecha una página web supuestamente propiedad del Fondo de Protección de Datos Personales, fundado por la Comisión de Comercio de Estados Unidos. Siguiendo este esquema, el fondo ofrece indemnizaciones a todos aquellos cuyos datos personales pueden haber sido objeto de una brecha de datos y está disponible para los ciudadanos de cualquier país del mundo.

Para los interesados, el sitio ofrece la posibilidad de comprobar si sus datos se han filtrado alguna vez. Para ello, es necesario que el usuario proporcione su nombre y apellidos, número de teléfono y cuentas en redes sociales. Una vez hecho esto, se muestra una alerta que indica si el usuario ha sufrido una fuga, que puede incluir diferentes datos personales como fotos, vídeos e información de contacto, lo que da derecho al usuario a una compensación de miles de dólares. Llegados a este punto, los estafadores no solo piden al usuario que introduzca el número de una tarjeta bancaria y espere a recibir el pago. También se exige a los afectados que introduzcan su número de Seguridad Social (SSN: un número de nueve dígitos del que disponen los ciudadanos estadounidenses, así como los trabajadores permanentes y temporales).

En cualquier escenario posible, tanto si no se dispone de número de Seguridad Social como si se introduce el correcto, el sitio web alerta de errores y ofrece vender uno provisional por 9 dólares. Si acepta, la víctima es redirigida a un formulario de pago en ruso o inglés con el precio de compra en rublos o dólares respectivamente, en función de la dirección IP de la víctima.

‘‘Los estafadores son, muy posiblemente, de origen ruso, tal y como hace pensar el hecho de que la solicitud de pagos esté en rublos. Además, existe una sospechosa similitud con el esquema de otras ofertas de dinero fácil que regularmente afectan a los ciudadanos de Rusia y la CEI», señala Tatyana Sidorina, experta en seguridad de Kaspersky.

«El cebo electrónico en estos programas varía (regalos, encuestas, ahorros secretos para la jubilación, etc.) pero tienden a estar en ruso (al igual que algunos de los enlaces anteriores). El resultado final es siempre el mismo: una jugosa promesa de ganar dinero fácil, seguida de la necesidad de pagar por un servicio barato, ya sea una comisión, una garantía de pago o un SSN provisional. El nuevo esquema de fraude se basa en un tema de actualidad como es la compensación por fugas de datos. Considerando que algunas organizaciones han empezado a indemnizar a los usuarios, los estafadores han decidido que también hay una oportunidad para ellos de conseguir dinero», añade esta experta.

Para mantenerse protegido de los posibles riesgos de fraude online, los expertos de Kaspersky recomiendan:

1.-No se fíe de las ofertas de pago. Si alguien le promete un gran pago en efectivo por algo tan simple como participar en una encuesta, con total seguridad se trata de una estafa. Y si le piden que pague algo para luego recibir los fondos, puedes estar doblemente seguro de que es una estafa.

2.-Utilice recursos de confianza. Busque la compañía para ver si realmente existe y, si es así, eche un vistazo a su página web. Preste atención a la ortografía: una empresa de buena reputación nunca publicará un texto lleno de errores y faltas de ortografía.

y 3.-Utilice una solución de seguridad de confianza para obtener protección contra todo tipo de ciberamenazas.