{"id":21898,"date":"2020-01-16T12:10:04","date_gmt":"2020-01-16T10:10:04","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=21898"},"modified":"2020-10-01T17:13:21","modified_gmt":"2020-10-01T15:13:21","slug":"data-leak-compensation-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/data-leak-compensation-scam\/21898\/","title":{"rendered":"Uncle Sam entsch\u00e4digt Sie f\u00fcr Datenlecks (von wegen)"},"content":{"rendered":"

Datenlecks<\/a> aller Art tauchen regelm\u00e4\u00dfig in den Nachrichten auf, und in j\u00fcngster Zeit wurden die Verantwortlichen mit Bu\u00dfgeldern belegt, die zum Teil bis in die Milliardenh\u00f6he gehen k\u00f6nnen. Wenn Unternehmen f\u00fcr Datenlecks zahlen m\u00fcssen, geht doch ein Teil des Geldes an die Opfer, oder?<\/p>\n

\u00dcberraschung von der US-Handelskommission<\/h2>\n

K\u00fcrzlich ist uns eine merkw\u00fcrdige Seite ins Auge gefallen, die sich scheinbar im Besitz eines bestimmten Fonds zum Schutz personenbezogener Daten befindet. Auf der Startseite dieser Website wird angegeben, dass der Fonds von der \u201eUS-Trading Commission\u201c (dt. US-Handelskommission) ins Leben gerufen wurde.<\/p>\n

Auf den ersten Blick sieht die Seite einigerma\u00dfen solide aus, mit einem eher zur\u00fcckhaltenden Design, das auf der rechten Seite eine deftige Summe zeigt. Ein gro\u00dfes Banner oben auf der Seite weist darauf hin, dass der Fonds eine Entsch\u00e4digung f\u00fcr die Weitergabe personenbezogener Daten gew\u00e4hrt, die Betroffene aller L\u00e4nder der Welt beantragen k\u00f6nnen.<\/p>\n

\u201eUS Trading Commission\u201c bietet Entsch\u00e4digungen f\u00fcr Datenlecks<\/p><\/div>\n

F\u00fcr alle Interessenten bietet die Seite Ihnen die M\u00f6glichkeit zu \u00fcberpr\u00fcfen, ob Ihre Daten jemals durchgesickert sind. Dazu m\u00fcssen Sie lediglich Ihren Vor- und Zunamen, Ihre Telefonnummer sowie Social-Media-Konten angeben. \u00dcber dem Eingabeformular prangert dar\u00fcber hinaus ein Hinweis, dass die Eingabe der Daten anderer Personen eine schwerwiegende Straftat darstellt und rechtlich verfolgt wird.<\/p>\n

\"Um

Um herauszufinden, wie viel Geld Ihnen zusteht, m\u00fcssen Sie Ihre pers\u00f6nlichen Daten angeben<\/p><\/div>\n

Jedoch hat sich herausgestellt, dass die Webseite alle Informationen akzeptiert, auch, wenn es sich dabei um absoluten Kauderwelsch handelt. Zum Beispiel haben wir uns nach den pers\u00f6nlichen Daten eines B\u00fcrgers namens fghfgh fghfgh erkundigt. Die Seite verarbeitete die Daten eine Weile und schien eine Verbindung zu einer Datenbank mit Informationen \u00fcber Datenlecks herzustellen \u2026<\/p>\n

<\/p>

\"[Alt

Die Seite sucht angeblich nach Informationen \u00fcber Datenlecks<\/p><\/div>\u2026 und siehe da, tats\u00e4chlich wurden Daten unserer fiktiven Figur mit einem unaussprechlichen Namen geleakt. Zudem stellte sich heraus, dass jemand bereits seine oder ihre Fotos, Videos und Kontaktinformationen verwendet hatte und fghfgh<\/em> somit Anspruch auf eine Entsch\u00e4digung von mehr als 2.500 USD hatte!\n

\"Die

Die Seite hat Informationen zu einem Leck gefunden und die H\u00f6he der Entsch\u00e4digung berechnet<\/p><\/div>\n

Kaufen Sie eine tempor\u00e4re Sozialversicherungsnummer<\/h2>\n

Man k\u00f6nnte meinen, es w\u00fcrde ausreichen, eine Bankkartennummer anzugeben und auf die Gutschrift der Zahlung zu warten. Nicht ganz. Der gemeinn\u00fctzige Fonds kann ohne die US-Sozialversicherungsnummer kein Geld \u00fcberweisen. Diese US-Sozialversicherungsnummer ist eine neunstellige Nummer, die US-B\u00fcrgern sowie B\u00fcrgern mit einer Niederlassungserlaubnis oder mit einem tempor\u00e4rem Arbeitsvisum ausgestellt wird.<\/p>\n

Diese eindeutige Nummer wird in den USA f\u00fcr so gut wie alle Formalit\u00e4ten ben\u00f6tigt: Steuererkl\u00e4rungen, Jobbewerbungen, Mietvertr\u00e4ge usw.<\/p>\n

Doch selbst wenn Sie noch keine Sozialversicherungsnummer haben, m\u00fcssen Sie sich keine Sorgen machen: Sie k\u00f6nnen einfach das Kontrollk\u00e4stchen neben der Zeile \u201eIch bin nicht habe keine SSN\u201c aktivieren (Grammatik scheint nicht die St\u00e4rke der Betr\u00fcger zu sein).<\/p>\n

\"Formular

Formular zur Eingabe einer Kartennummer und einer Sozialversicherungsnummer.<\/p><\/div>\n

Auch wenn man keine Sozialversicherungsnummer hat, bietet die Seite eine tempor\u00e4re Nummer zum Verkauf an! Im Vergleich zu dem Betrag der lukrativen Entsch\u00e4digung, ist der 9-Dollar-Preis eine Kleinigkeit.<\/p>\n

\"Betr\u00fcger

Betr\u00fcger bieten gegen eine geringe Geb\u00fchr eine tempor\u00e4re Sozialversicherungsnummer an<\/p><\/div>\n

Beim Versuch die \u00dcberweisung ohne den Kauf einer Sozialversicherungsnummer abzuschlie\u00dfen, zeigt die Seite einen Fehler an und fordert eine tempor\u00e4re Nummer an. Und wenn Sie zuf\u00e4llig eine g\u00fcltige Sozialversicherungsnummer in das betr\u00fcgerische Formular eingeben, werden Sie dennoch gebeten, eine tempor\u00e4re zu kaufen.<\/p>\n

\"Die

Die Site zeigt einen Fehler an, sobald der Benutzer versucht, die \u00dcbertragung ohne tempor\u00e4re Sozialversicherungsnummer abzuschlie\u00dfen<\/p><\/div>\n

Diejenigen, die sich f\u00fcr den Kauf einer tempor\u00e4ren Sozialversicherungsnummer entscheiden, werden zu einem Zahlungsformular weitergeleitet. Wenn Sie dies von einer russischen IP-Adresse aus tun, erscheint dieses Zahlungsformular in russischer Sprache und der Kaufpreis wird in Rubel angegeben. Komisch. Warum w\u00fcrde eine US-Regierungsbeh\u00f6rde die Zahlung in einer Fremdw\u00e4hrung verlangen?<\/p>\n

\"Russischsprachiges

Russischsprachiges Zahlungsformular f\u00fcr die tempor\u00e4re Sozialversicherungsnummer<\/p><\/div>\n

Einwohner anderer L\u00e4nder werden wahrscheinlich zu einem weniger verd\u00e4chtigen englischsprachigen Formular umgeleitet, das die Zahlung in Dollar verlangt.<\/p>\n

\"Englischsprachiges

Englischsprachiges Zahlungsformular<\/p><\/div>\n

Werden russische Online-Betr\u00fcger international?<\/h2>\n

Hierbei handelt es sich selbstverst\u00e4ndlich um Betrug. Der US-Fonds zum Schutz personenbezogener Daten existiert nicht und die US-Handelskommission auch nicht, wie Sie vielleicht vermutet haben. Der Name der wirklichen Organisation, die die Betr\u00fcger anscheinend zu verk\u00f6rpern versuchen, lautet Federal Trade Commission (dt. Bundeskomission f\u00fcr Handel). Die FTC verteilt jedoch keine wahllosen Entsch\u00e4digungen.<\/p>\n

Die Betr\u00fcger selbst sprechen h\u00f6chstwahrscheinlich Russisch, wie es das Rubelzahlungsformular andeutet, sowie die verd\u00e4chtige \u00c4hnlichkeit des Systems mit anderen \u201eEinfaches Geld\u201c-Betrugsmaschen, die regelm\u00e4\u00dfig die Bewohner Russlands und der GUS in Versuchung bringen.<\/p>\n

Die virtuellen K\u00f6der in diesen Systemen variieren \u2013 Werbegeschenke<\/a>, Umfragen<\/a>, geheime Altersvorsorge<\/a>, sogar eine Teilzeitbesch\u00e4ftigung als Taxidienstleister<\/a>\u2013 aber sie sind in der Regel in russischer Sprache (wie einige der vorhergehenden Links), und das Endergebnis ist immer das Gleiche: Das attraktive Versprechen, einiges an einfachem Geld zu verdienen, gefolgt von der Aufforderung, f\u00fcr eine kosteng\u00fcnstige Dienstleistung zu zahlen, sei es eine Provision oder eben eine tempor\u00e4re Sozialversicherungsnummer.<\/p>\n

Das vorliegende System verwendet dieselben Zahlungssysteme wie die vorherigen. Auch dies hinterl\u00e4sst eine bekannte Spur russischer Internetkriminalit\u00e4t. Der einzige Unterschied zum Entsch\u00e4digungsbetrug ist das gr\u00f6\u00dfere, geografische Ausma\u00df des Angriffs. Diesmal befanden sich die Opfer beispielsweise nicht nur in Russland und den Nachbarl\u00e4ndern, sondern auch in Algerien, \u00c4gypten, den Vereinigten Arabischen Emiraten und anderswo.<\/p>\n

Wie vermeidet man die Falle?<\/h2>\n

Solche Betr\u00fcgereien richten sich an hoffnungsvolle Opfer, die ein solches Angebot nicht f\u00fcr verd\u00e4chtig halten w\u00fcrden. Deshalb ist unser Tipp, immer wachsam zu bleiben:<\/p>\n