“Jeg var overrasket over, at hun var interesseret i mig,” sagde han. “Hun lignede en model, for at være ærlig, og da vi begyndte at tale sammen, var hun så venlig. Det føltes for godt til at være sandt.”
” “Hun lignede en model, for at være ærlig, og da vi begyndte at tale sammen, var hun så venlig. Det føltes for godt til at være sandt. ”
– -Billy, en 25-årig tech-medarbejder i New York, der blev offer for en online dating-svindler
Brugeren, hvis profilnavn var KellyCute 320, begyndte at sende Billy suggestive beskeder inden for få minutter. Hun overtalte ham til at logge ind på Skype MSFT til en samtale, der hurtigt blev seksuel.
Men oplevelsen tog hurtigt en drejning: Bagefter fortalte kvinden ham, at hun havde gemt billeder af deres korte cybersex-session og ville sende dem til alle, han kendte, hvilket blev bekræftet af beskeder, som MarketWatch har gennemgået. Kvinden krævede, at Billy – som bad MarketWatch om ikke at offentliggøre sit efternavn – straks betalte hende 800 dollars for at holde billederne hemmelige.
“Lige pludselig viste hun mig alle disse skærmbilleder, og så viste hun mig, at hun havde trukket Facebook FB-siderne for min tante, min søster, det firma, jeg arbejder for, alle disse mennesker,” sagde han. “Jeg begyndte at gå i panik.”
Tusindvis af amerikanere bliver hvert år ofre for svindel med online romance-relaterede svindelnumre, ifølge Federal Trade Commission. I 2018 blev der rapporteret mere end 21.000 romance-svindelnumre til FTC, hvilket er en stigning fra 8.500 i 2015. Personer, der blev ramt af disse svindelnumre, rapporterede et mediantab på 2 600 $n eller et kollektivt tab på 143 millioner dollars i 2018.
Romance-relaterede angreb kan spænde fra svindlere, der sigter mod ofre, som de møder på dating-apps, for at få penge – ofte hævder de, at de vil komme på besøg eller opdigter nødsituationer som en bil, der går i stykker, eller lægeudgifter – til afpresningsforsøg som det, Billy oplevede.
” “Med disse former for angreb ønsker folk at få en eller anden form for psykologisk indflydelse på folk eller en autoritetsposition for at få, hvad de vil have. ”
– -Asaf Cidon, vicepræsident for indholdssikkerhed hos Barracuda Networks
“Sextortion”-angreb som disse er stigende, ifølge en rapport fra Barracuda Research, et databeskyttelsesfirma med base i Campbell, Californien. Den viste, at 1 ud af 10 phishing-e-mails var afpresnings- eller sextortion-angreb. I dag er amerikanerne dobbelt så tilbøjelige til at blive mål for et sextortion-svindelnummer som for et e-mailangreb fra en virksomhed, hedder det i rapporten.
“Vi ser flere og flere af disse cyberangreb, der udnytter social engineering”, sagde Asaf Cidon, vicepræsident for indholdssikkerhed hos Barracuda Networks. “Normalt med disse former for angreb ønsker folk at få en eller anden form for psykologisk indflydelse på folk eller en autoritetsposition for at få, hvad de vil have.”
I dette tilfælde krævede kvinden, at Billy straks overførte 800 dollars til hende, ellers ville hun frigive de grafiske seksuelle billeder til hans familie og arbejdsplads. Hun viste ham, at hun allerede havde uploadet en video til YouTube GOOG af deres Skype-session og sagde, at hun og snart ville begynde at sende den rundt. Han blev alarmeret og oprettede straks en konto på Xoom, en pengeoverførselstjeneste, mens hun kiggede med gennem hans fælles skærm. Han sendte pengene samme aften.
OKCupid afviste at kommentere Billys specifikke sag, men sagde, at den brugerkonto, der oprindeligt kontaktede Billy, ikke længere er live på deres websted. OkCupid advarer brugerne om at være mistænksomme over for alle, der beder om penge eller anmoder om billeder.
” ‘Jeg havde været igennem en hård tid, og det tilfredsstillede mig virkelig at se denne person, der var så smuk, og som virkede til at være så vild med mig’. ”
– -Billy, der mistede 800 dollars i et ‘sextortion’-svindelnummer
“Jeg havde været igennem en hård tid, og det tilfredsstillede mig virkelig at se denne person, der var så smuk, som virkede til at være så vild med mig,” sagde Billy. “Jeg gik igennem en masse, der fik mig til at tage sådan en dum beslutning.”
Generelt er angreb ikke så direkte som det, Billy oplevede, sagde Cidon. I de fleste tilfælde sender nogen en e-mail til et offer, hvor de hævder at have hacket dem og siger, at de har kompromitterende billeder. I disse tilfælde er det bedst at ignorere påstandene, som sandsynligvis er falske, sagde Cidon.
“I de fleste konti, vi behandler, har angriberne en trussel om afpresning, men de har faktisk ikke noget – de forsøger bare at narre dig,” sagde han.
Selv hvis et offer ved, at angriberne har kompromitterende oplysninger som f.eks. fotos, foreslår Cidon, at man aldrig betaler løsesummen, da angriberne måske blot vil bede om flere penge, så snart de ved, at de har dig på krogen.
Det var det, der skete for Billy: Efter hans første betaling på 800 dollars krævede kvinden 1.500 dollars mere. Billy afslog. Han opdagede senere, at den konto, han sendte pengene til, var baseret i Filippinerne. Efter at have sendt ham en række trusler, holdt kvinden op med at sende ham beskeder.
Han kontaktede aldrig de retshåndhævende myndigheder eller OkCupid, fordi han var flov og bange for, at kvinden ville tage til genmæle. “Jeg ved med sikkerhed, at det ikke er alle, der ville begå denne fejl, men hvis du finder den rigtige sårbare person, kan du tjene mange penge,” sagde Billy. “Det er det, der gør det her så farligt.”
Tinder og andre dating-apps har arbejdet på at slå ned på falske konti siden deres start. Men det er meget nemmere for deres algoritmer at spore og lukke bots ned end at sortere konti ud, der bruges af rigtige mennesker til skadelige formål, sagde Cidon.
“Disse former for angreb udføres næsten altid af en rigtig person, hvilket gør det sværere at fange,” sagde han. “Vi har mistanke om, at mange folk falder for dette – angribere gør ikke disse ting, medmindre de fungerer godt.”
Billy sagde, at efter måneder med at være bange, er han tilbage til dating online, men han er mere forsigtig nu. “Når jeg ser tilbage på det, vidste jeg, at det var for godt til at være sandt,” sagde han. “Jeg er stadig på apps, men nu er der likes, jeg har fået, som jeg ignorerer, fordi de ikke ser ægte ud.”
Aktier i IACT/Interatactive Corp. IAC , som ejer Tinder, Match og OkCupid, er steget med 43 % år til dato sammenlignet med en stigning på 12,5 % i Dow Jones Industrial Average DJIA og en stigning på 16 % for S&P 500 SPX
(Denne historie blev opdateret den 23. august 2019.)