Должно быть, вы не раз читали в новостях об утечках данных в Facebook. У них и у других интернет-корпораций такое часто бывает. Представьте, что вы на этом можете заработать. Ваши логин, пароль или переписку украли – так получите же компенсацию.
BrokerTribunal обнаружил блог о том, как можно выбить деньги из американцев. Он ведет на сайт Фонда защиты персональных данных. Этот, в свою очередь, утверждает, что работает под крышей Торговой комиссии США.
Предупреждаем: все действия, изложенные в этом материале, опасны для вашего кошелька. Потому что “компенсация за утечку персональных данных” – это новый лохотрон.
Фонд защиты персональных данных: схема мошенничества
Все начинается с блога, который принадлежит некоему Евгению Миронову. Добрый самаритянин создал пост с заголовком “Как получить до $1 500 за 10 минут от любой социальной сети в мире”. Он хвастается, что ему за два аккаунта пришла компенсация в размере 82 980 рублей. Он также выложил видео, где показывает все свои действия. Признается, что и сам-то не верил в реальность денег. Мол, ему коллега поведал о способе. Но Миронов все опробовал и ему на карточку сделали перевод.
Под видео есть большая голубая кнопка – перейти на сайт. Если ее нажать, перебросит на доменное имя с .top в конце. Это и есть тот самый Фонд защиты персональных данных. Здесь предлагают проверить данные на утечку. За 2-3 минуты вы пройдете все процедуры: заполните форму, дождетесь проверки и отчет по ней с суммой компенсации. А дальше дело за малым – заказать выплату. Но как жаль, что русскому человеку обязательно нужно купить SSN – номер социального страхования. Если вы его оплатите,то позволите себя развести
Давайте обо всем по порядку. Евгения Миронова не существует. Он говорит, что ему 32 года, живет и работает в Санкт-Петербурге, снимает контент о программировании. Евгений Миронов – это имя актера. На фотографии изображен не он, а Василий Леоненко, чьи снимки украли. Последний работает в Питере, занимает должность доцента Института дизайна и урбанистики в Университете ИТМО.
Блога Евгения Миронова тоже не существует – это муляж. Он лишь стилизован под блог и отчасти напоминает Medium. Но попробуйте походить по сайту и на каждом шагу наткнетесь на глухую стену. К примеру, если кликнуть “Подписаться”, то система напишет, что “Ведутся технические работы”. Посмотреть аккаунты авторов отзывов тоже нельзя, как и зарегистрироваться, чтобы высказаться самому.
“Блог” получил свой домен 13 сентября 2019 года, тогда же заработал и сайт.
Но ничего не стоит переехать с одного адреса на другой. А старые либо браузер блокирует, либо создатель лохотрона переводит в “спящий режим”.
US Trading Commission protecting America's consumers – написано на мошенническом ресурсе. Видимо, английский язык нужен для убедительности перед пользователями из РФ. Дизайн ресурса, по правде сказать, отдаленно напоминает что-то американское и государственное. Вверху справа отображается баланс – $4 652 186 547. Если подразумевается, что эти деньги уйдут на компенсации, то впечатляет.
В видео Евгений Миронов объясняет, откуда берутся финансы. Мол, они черпаются из штрафов. Надеемся, люди, которые 231 500 раз посмотрели его ролик на YouTube, не поверили в его слова.
Ладно, нажимаем кнопку “Начать процедуру проверки”.
Заполняем форму. Мы, конечно, записали фейковые данные. Удивляет, что не нужно давать ссылку на социальные сети или указывать номер телефона, за которым закреплен мессенджер.
Начинается процесс проверки. Он занимает 2 минуты. Безусловно, этого чрезвычайно мало, чтобы изучить информацию. Как минимум у человека могут быть однофамильцы или он фейк. А как максимум – для начисления выплаты должно быть судебное решение.
Наконец, приходит форма с долгожданной цифрой внизу. Напомним слова Евгения Миронова: сумма компенсации может быть до $1 500. Однако наши “данные неоднократно присутствовали в утечках данных”, поэтому нам насчитали гораздо больше – $2 567.
И вот теперь самый интересный этап – форма заказа выплаты. Нужно повторить фамилию, имя, номер карты и… указать SSN. Внизу предусмотрительно есть места для отметки “У меня нет SSN” и “Я не гражданин США”. Что это за документ? Это номер социального страхования в Соединенных Штатах. Его выдают всем гражданам страны, а также иностранцам, которые легально живут на ее территории. В чем загвоздка? Эту карточку получают бесплатно, и ее нельзя арендовать на 48 часов.
За оформление “липы” мошенники требуют $9,32. Без нее завершить перевод не получится. Жмем “Перейти к оплате” – открывается платежная система Cispay. Эта служба якобы функционирует в СНГ. На самом деле Cis-Pay LTD ведет свою деятельность в Британии: местные специалисты предоставляют услуги по расчету заработной платы, а к “компенсациям” отношения не имеют.
На этом моменте стоит уйти с сайта Фонда защиты персональных данных. Это не то место, где можно получить доллары за утечку логина и пароля. Но где это действительно практикуется?
Компенсации Yahoo: как это происходит в честном мире
В октябре 2019 года появилась новость, что Yahoo выплачивает компенсации своим пользователям.
Если в 2012-2016 годах у вас был аккаунт в каком-то из сервисов Yahoo, вы можете принять участие в групповом урегулировании вопроса, связанного с защитой персональных данных. Так, в течение нескольких лет хакеры заполучили доступ к 3 млрд учеток: они крали имена, письма, номера телефонов, ответы на секретные вопросы, пароли т. д.
Компания обратилась к своим пользователям. Если у вас был аккаунт в любое время между 1.01.2012 и 31.12.2016 и вы являетесь резидентом США или Израиля, можете подать заявку на часть расчетного фонда. Речь о $117 500 000. Компенсация предполагается разная: выплата $100-358,80, возмещение до $25 000 для покрытия личных расходов, возврат до 25% за премиум аккаунт Yahoo и до 25% за почтовую службу Yahoo Small Business User.
Компания сделала сайт, где есть отдельные формы для каждого типа претензии. Ясное дело, пользователям не приходится что-либо оплачивать наперед.
Заключение
Фонд защиты персональных данных – это лохотрон. Торговая комиссия США не занимается подобными выплатами. Фонд симулирует проверки и начисление компенсаций. Его истинная цель – убедить вас приобрести “временный” SSN. Проявите благоразумие: не верьте, что вам кто-то пришлет долларовую компенсацию. Это стандартная схема мошенничества: пообещать большую сумму, но попросить “немного” денег наперед.
Обратите внимание на противоречие. Легенда мошенников базируется на защите персональных данных. Но они сами украли фотографии человека и используют их для обмана. Создатели проекта – лицемеры, и они заработали себе отягчающее обстоятельство в суде.