{"id":13600,"date":"2020-01-16T16:33:59","date_gmt":"2020-01-16T16:33:59","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=13600"},"modified":"2020-01-16T16:37:08","modified_gmt":"2020-01-16T16:37:08","slug":"data-leak-compensation-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/data-leak-compensation-scam\/13600\/","title":{"rendered":"L’Oncle Sam vous offre une compensation pour vos fuites de donn\u00e9es ? Fake news…"},"content":{"rendered":"

Des fuites de donn\u00e9es<\/a> de toutes sortes sont r\u00e9guli\u00e8rement signal\u00e9es. R\u00e9cemment, nous avons aussi assist\u00e9 \u00e0 la condamnation \u00e0 des soci\u00e9t\u00e9s responsables \u00e0 payer des amendes, dont certaines se comptent en milliards d\u2019euros<\/a>. Si les entreprises doivent payer suite aux fuites de donn\u00e9es, une partie de l\u2019argent doit revenir aux victimes, non ?<\/p>\n

Une surprise de l\u2019US Trading Commission<\/h2>\n

Un site internet \u00e9trange a r\u00e9cemment attir\u00e9 notre attention. Il semble appartenir \u00e0 un certain \u00ab\u00a0Fonds de protection des donn\u00e9es personnelles\u00a0\u00bb, et la page principale du site indique que le fonds a \u00e9t\u00e9 cr\u00e9\u00e9 par l\u2019US Trading Commission.<\/p>\n

A premi\u00e8re vue, le site semble cr\u00e9dible, avec un design sobre qui montre une somme importante sur la droite. Une grande banni\u00e8re en haut de la page annonce que le fonds accorde une compensation pour les fuites de donn\u00e9es personnelles pour laquelle les citoyens de n\u2019importe quel pays du monde peuvent faire une demande.<\/p>\n

\"l'US

l\u2019US Trading Commission offre des compensations pour les fuites de donn\u00e9es<\/p><\/div>\n

\u00a0<\/p>\n

Le site propose de v\u00e9rifier aux personnes int\u00e9ress\u00e9es si leurs donn\u00e9es ont d\u00e9j\u00e0 fait l\u2019objet d\u2019une fuite. Pour cela, vous devez indiquer vos nom, pr\u00e9nom, num\u00e9ro de t\u00e9l\u00e9phone et comptes sur les r\u00e9seaux sociaux. Un avertissement au-dessus du formulaire de saisie sp\u00e9cifie que la saisie de donn\u00e9es d\u2019autres personnes entra\u00eenera une sanction s\u00e9v\u00e8re.<\/p>\n

\"Vous

Vous devez fournir des informations personnelles pour savoir \u00e0 combien d\u2019argent vous avez droit<\/p><\/div>\n

\u00a0<\/p>\n

Cependant, il s\u2019av\u00e8re que le site internet accepte toutes les informations, y compris le charabia. Nous nous sommes par exemple renseign\u00e9s sur les donn\u00e9es personnelles d\u2019un citoyen nomm\u00e9 fghfgh fghfgh. Le site nous a fait patienter pendant un certain temps, pendant lequel il semblait se connecter \u00e0 une base de donn\u00e9es d\u2019informations sur les fuites\u2026<\/p>\n

\"Le

Le site est cens\u00e9 chercher des informations au sujet de fuites<\/p><\/div>\n

\u00a0<\/p>\n

\u2026et attention : notre personnage fictif au nom impronon\u00e7able a apparemment vraiment \u00e9t\u00e9 victime d\u2019une fuite de donn\u00e9es ! Il semblerait m\u00eame que quelqu\u2019un avait d\u00e9j\u00e0 utilis\u00e9 ses photos, ses vid\u00e9os et ses coordonn\u00e9es, et fghfgh avait donc droit \u00e0 une compensation de plus de 2 500 $ !<\/p>\n

\"Le

Le site a trouv\u00e9 des informations sur une fuite et calcul\u00e9 le montant de compensation<\/p><\/div>\n

<\/h2>\n

Acheter un SSN temporaire<\/h2>\n

On pourrait s\u2019imaginer qu\u2019il suffirait de donner un num\u00e9ro de carte bancaire et d\u2019attendre que le paiement soit cr\u00e9dit\u00e9. \u00c7a ne se passe pas vraiment comme \u00e7a. Ce fonds charitable ne peut pas envoyer d\u2019argent sans conna\u00eetre votre SSN (num\u00e9ro de s\u00e9curit\u00e9 sociale), un num\u00e9ro \u00e0 neuf chiffres d\u00e9livr\u00e9 aux citoyens des \u00c9tats-Unis ainsi qu\u2019aux r\u00e9sidents permanents et temporaires qui y travaillent.<\/p>\n

Ce num\u00e9ro unique est utilis\u00e9 pour presque tout aux \u00c9tats-Unis : payer des imp\u00f4ts, postuler \u00e0 un emploi, louer une maison, etc.<\/p>\n

Mais si vous n\u2019en avez pas, pas de souci : Vous pouvez simplement cocher la case \u00e0 c\u00f4t\u00e9 de la ligne \u00ab\u00a0I\u2019am don\u2019t have SSN\u00a0\u00bb (ces escrocs n\u2019ont pas l\u2019air de ma\u00eetriser la langue de Shakespeare \u00e0 la perfection !).<\/p>\n

\"Formulaire

Formulaire pour saisir un num\u00e9ro de carte et un SSN<\/p><\/div>\n

\u00a0<\/p>\n

Pour contourner le probl\u00e8me de l\u2019absence de SSN, le site vous propose de vous en vendre un temporairement ! En comparaison avec le montant de la compensation que vous avez devant les yeux, 9 $ est un prix d\u00e9risoire.<\/p>\n

\"\"

Les escrocs offrent un SSN \u00e0 petit prix<\/p><\/div>\n

\u00a0<\/p>\n

Si vous essayez de r\u00e9aliser le virement sans acheter un SSN, le site renverra une erreur et vous demandera un num\u00e9ro temporaire. Et si vous sp\u00e9cifiez un SSN valide dans le formulaire frauduleux, il vous sera quand m\u00eame demand\u00e9 d\u2019acheter un SSN temporaire.<\/p>\n

\"Le

Le site rencontre une erreur si l\u2019utilisateur essaie de r\u00e9aliser le virement sans SSN temporaire<\/p><\/div>\n

\u00a0<\/p>\n

Ceux qui d\u00e9cident d\u2019acheter un SSN temporaire sont redirig\u00e9s vers un formulaire de paiement. Si vous le faites \u00e0 partir d\u2019une adresse IP russe, ce formulaire de paiement appara\u00eet en russe, et le prix d\u2019achat est sp\u00e9cifi\u00e9 en roubles. Voil\u00e0 qui est \u00e9trange. Pourquoi une agence gouvernementale am\u00e9ricaine exigerait-elle un paiement dans une devise \u00e9trang\u00e8re ?<\/p>\n

\"Formulaire

Formulaire de paiement de SSN temporaire en russe<\/p><\/div>\n

\u00a0<\/p>\n

Les r\u00e9sidents d\u2019autres pays sont susceptibles d\u2019\u00eatre redirig\u00e9s vers un formulaire en anglais moins suspect demandant un paiement en dollars.<\/p>\n

\"Formulaire

Formulaire de paiement de SSN temporaire en anglais<\/p><\/div>\n

\u00a0<\/p>\n

Les escrocs en ligne russes sont-ils en train de s\u2019exporter \u00e0 l\u2019international ?<\/h2>\n

Bien s\u00fbr, il s\u2019agit d\u2019une escroquerie. Le Fonds de protection des donn\u00e9es personnelles n\u2019existe pas, pas plus que l\u2019US Trading Commission, comme vous avez pu le deviner. Le nom de la v\u00e9ritable organisation que les escrocs tentent apparemment de se faire passer ici est la Federal Trade Commission, mais la FTC ne distribue pas d\u2019indemnit\u00e9s sans justification.<\/p>\n

Les escrocs eux-m\u00eames sont tr\u00e8s probablement russophones, comme le sugg\u00e8re le formulaire de paiement en roubles, et la similarit\u00e9 suspecte de ce syst\u00e8me avec d\u2019autres offres d\u2019argent facile qui tentent r\u00e9guli\u00e8rement d\u2019ap\u00e2ter les r\u00e9sidents de Russie et de la CEI.<\/p>\n

L\u2019app\u00e2t de ce type de d\u00e9marches varie : cadeaux, enqu\u00eates, comptes d\u2019\u00e9pargne-retraite secrets, et m\u00eame un travail \u00e0 temps partiel en tant que r\u00e9partiteur de taxis, mais les sites sont g\u00e9n\u00e9ralement en russe (comme certains des liens ci-dessus). Le principe reste toujours le m\u00eame : la promesse d\u2019une quantit\u00e9 int\u00e9ressante d\u2019argent facile, suivie d\u2019une demande de paiement pour un service bon march\u00e9, pr\u00e9sent\u00e9 comme une commission, un paiement de \u00ab\u00a0garantie\u00a0\u00bb ou un SSN temporaire.<\/p>\n

Cette combine utilise les m\u00eames syst\u00e8mes de paiement que les pr\u00e9c\u00e9dents. Elle \u00e9voque donc la panoplie des cybercriminels russes. La seule diff\u00e9rence avec de cette escroquerie, c\u2019est la g\u00e9ographie plus large de l\u2019attaque. Cette fois-ci, les victimes se trouvaient non seulement en Russie et dans les pays voisins, mais aussi en Alg\u00e9rie, en \u00c9gypte, aux \u00c9mirats arabes unis et ailleurs.<\/p>\n

Comment \u00e9viter de tomber dans le pi\u00e8ge<\/h2>\n

Ces arnaques visent des victimes na\u00efves qui ne trouveront pas l\u2019offre suspicieuse. Notre conseil principal est de rester vigilant :<\/p>\n

\u00b7 Ne faites pas confiance aveugl\u00e9ment<\/strong>. Si quelqu\u2019un vous promet un gros versement pour quelque chose d\u2019aussi trivial que de participer \u00e0 un sondage, c\u2019est presque certainement un escroquerie. Et si on vous demande de payer quelque chose pour obtenir les fonds, vous pouvez \u00eatre doublement certain qu\u2019il s\u2019agit d\u2019une arnaque.
\n\u00b7 V\u00e9rifier<\/strong>. Google l\u2019organisation pour voir si elle existe r\u00e9ellement, et si c\u2019est le cas, examinez attentivement son site internet. Faites attention au langage : une organisation de bonne r\u00e9putation ne publiera pas un texte plein d\u2019erreurs et de fautes de frappe.
\n\u00b7 Utilisez des ressources de confiance<\/strong>. Si la s\u00e9curit\u00e9 de vos donn\u00e9es vous inqui\u00e8te, et en particulier les mots de passe, vous pouvez v\u00e9rifier si vous avez \u00e9t\u00e9 affect\u00e9 par une fuite sur haveibeenpwned.com. Cr\u00e9\u00e9 par Troy Hunt, expert en s\u00e9curit\u00e9 informatique, cet outil de recherche sur les atteintes \u00e0 la protection des donn\u00e9es fournit les informations les plus actualis\u00e9es sur les fuites de donn\u00e9es.
\n\u00b7 Prot\u00e9gez-vous<\/strong>. Utilisez une solution antivirus fiable vous prot\u00e9geant contre le phishing et la fraude en ligne telle que Kaspersky Internet Security<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Sous pr\u00e9texte de fournir une compensation pour les fuites de donn\u00e9es, des escrocs vendent des \u00ab num\u00e9ros de s\u00e9curit\u00e9 sociale am\u00e9ricains temporaires \u00bb.<\/p>\n","protected":false},"author":2462,"featured_media":13610,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[218,179,42,1398,3791],"class_list":{"0":"post-13600","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-arnaque","9":"tag-escroquerie","10":"tag-fraude","11":"tag-fraudeurs","12":"tag-tromperie"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/data-leak-compensation-scam\/13600\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/data-leak-compensation-scam\/18394\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/data-leak-compensation-scam\/15268\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/data-leak-compensation-scam\/7357\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/data-leak-compensation-scam\/20154\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/data-leak-compensation-scam\/18455\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/data-leak-compensation-scam\/16875\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/data-leak-compensation-scam\/20898\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/data-leak-compensation-scam\/19646\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/data-leak-compensation-scam\/26027\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/data-leak-compensation-scam\/7554\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/data-leak-compensation-scam\/32057\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/data-leak-compensation-scam\/13876\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/data-leak-compensation-scam\/12641\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/data-leak-compensation-scam\/21898\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/data-leak-compensation-scam\/26623\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/data-leak-compensation-scam\/24821\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/data-leak-compensation-scam\/20837\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/data-leak-compensation-scam\/25679\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/data-leak-compensation-scam\/25510\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/fraude\/","name":"fraude"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/13600","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2462"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=13600"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/13600\/revisions"}],"predecessor-version":[{"id":13613,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/13600\/revisions\/13613"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/13610"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=13600"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=13600"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=13600"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}