„Ich war erstaunt, dass sie an mir interessiert war“, sagte er. „Sie sah aus wie ein Model, um ehrlich zu sein, und als wir anfingen zu reden, war sie so freundlich. Es war zu schön, um wahr zu sein.“
„‚Sie sah aus wie ein Model, um ehrlich zu sein, und als wir anfingen zu reden, war sie so freundlich. Es fühlte sich zu gut an, um wahr zu sein.‘ “
– -Billy, ein 25-jähriger technischer Angestellter in New York, das Opfer einer Online-Dating-Betrügerin
Die Nutzerin, deren Profilname KellyCute 320 war, begann innerhalb weniger Minuten, Billy anzügliche Nachrichten zu schicken. Sie überredete ihn, sich bei Skype MSFT anzumelden und ein Gespräch zu führen, das schnell sexuell wurde.
Aber das Erlebnis nahm schnell eine Wendung: Danach erzählte die Frau ihm, dass sie Bilder von ihrer kurzen Cyber-Sex-Session gespeichert hatte und sie an jeden schicken wollte, den er kannte, wie von MarketWatch überprüfte Nachrichten bestätigten. Die Frau verlangte, dass Billy – der MarketWatch bat, seinen Nachnamen nicht zu veröffentlichen – ihr sofort 800 Dollar zahlte, um die Fotos geheim zu halten.
„Plötzlich zeigte sie mir all diese Screenshots, und dann zeigte sie mir, dass sie die Facebook-Seiten meiner Tante, meiner Schwester, der Firma, für die ich arbeite, all dieser Leute, aufgerufen hatte“, sagte er. „
Zehntausende von Amerikanern werden jedes Jahr Opfer von Online-Romantik-Betrügereien, so die Federal Trade Commission. Im Jahr 2018 wurden der FTC mehr als 21.000 Liebesbetrügereien gemeldet, im Jahr 2015 waren es noch 8.500. Die von diesen Betrügereien betroffenen Personen meldeten 2018 einen durchschnittlichen Verlust von 2.600 US-Dollar oder einen kollektiven Verlust von 143 Millionen US-Dollar.
Angriffe im Zusammenhang mit Romanzen reichen von Betrügern, die Opfer, die sie auf Dating-Apps kennenlernen, um Geld bitten – oft mit der Behauptung, dass sie zu Besuch kommen oder Notfälle wie eine Autopanne oder medizinische Kosten erfinden – bis hin zu Erpressungsversuchen wie dem, den Billy erlebt hat.
„‚Bei dieser Art von Angriffen wollen die Leute eine Art psychologisches Druckmittel gegen Menschen oder eine Autoritätsposition erlangen, um zu bekommen, was sie wollen.‘ “
– -Asaf Cidon, Vice President of Content Security bei Barracuda Networks
„Sextortion“-Angriffe wie diese sind auf dem Vormarsch, so ein Bericht von Barracuda Research, einem Datenschutzunternehmen mit Sitz in Campbell, Calif. Demnach handelt es sich bei 1 von 10 Phishing-E-Mails um Erpressungs- oder Sextortion-Angriffe. Dem Bericht zufolge ist die Wahrscheinlichkeit, dass Amerikaner in einen Sextortion-Betrug verwickelt werden, heute doppelt so hoch wie bei einem geschäftlichen E-Mail-Angriff.
„Wir sehen immer mehr dieser Cyberangriffe, die sich Social Engineering zunutze machen“, sagte Asaf Cidon, Vice President of Content Security bei Barracuda Networks. „Bei dieser Art von Angriffen geht es in der Regel darum, ein psychologisches Druckmittel gegen Menschen oder eine Autoritätsposition zu erlangen, um das zu bekommen, was sie wollen.“
In diesem Fall verlangte die Frau, dass Billy ihr sofort 800 Dollar überweist, oder sie würde die grafischen Sexualbilder an seine Familie und seinen Arbeitsplatz weitergeben. Sie zeigte ihm, dass sie bereits ein Video ihrer Skype-Sitzung auf YouTube GOOG hochgeladen hatte, und sagte, sie würde es bald weitergeben. Erschrocken meldete er sofort ein Konto bei Xoom, einem Geldüberweisungsdienst, an, während sie über seinen gemeinsamen Bildschirm zusah. Er schickte das Geld noch in der Nacht.
OKCupid lehnte es ab, sich zu Billys speziellem Fall zu äußern, sagte aber, dass das Benutzerkonto, das Billy ursprünglich kontaktiert hatte, nicht mehr auf der Website aktiv ist. OkCupid warnt seine Nutzer davor, misstrauisch zu sein, wenn jemand Geld verlangt oder Fotos anfordert.
„‚Ich hatte eine schwere Zeit hinter mir und es hat mich wirklich befriedigt, diese Person zu sehen, die so schön war und so sehr auf mich zu stehen schien.‘ “
– -Billy, der 800 Dollar bei einem „Sextortion“-Betrug verloren hat
„Ich hatte eine schwere Zeit durchgemacht, und es hat mich wirklich befriedigt, diese Person zu sehen, die so schön war und so in mich verliebt zu sein schien“, sagte Billy. „Ich habe viel durchgemacht, was mich dazu gebracht hat, eine so dumme Entscheidung zu treffen.“
In der Regel sind die Angriffe nicht so direkt wie das, was Billy erlebt hat, sagte Cidon. In den meisten Fällen schickt jemand dem Opfer eine E-Mail, in der er behauptet, dass er es gehackt hat und dass er kompromittierende Fotos hat. In diesen Fällen ist es am besten, die Behauptungen zu ignorieren, die wahrscheinlich falsch sind, sagte Cidon.
„In den meisten Fällen, mit denen wir zu tun haben, drohen die Angreifer mit Erpressung, aber sie haben eigentlich gar nichts – sie versuchen nur, Sie auszutricksen“, sagte er.
Selbst wenn ein Opfer weiß, dass die Angreifer kompromittierende Informationen wie Fotos haben, schlug Cidon vor, niemals das Lösegeld zu bezahlen, da die Angreifer einfach mehr Geld verlangen könnten, sobald sie wissen, dass sie Sie am Haken haben.
Das ist Billy passiert: Nach seiner ersten Zahlung von 800 Dollar verlangte die Frau weitere 1.500 Dollar. Billy lehnte ab. Später stellte er fest, dass das Konto, auf das er das Geld überwiesen hatte, auf den Philippinen ansässig war. Nachdem sie ihm eine Reihe von Drohungen geschickt hatte, hörte die Frau auf, ihm Nachrichten zu schicken.
Er hat sich nie an die Strafverfolgungsbehörden oder an OkCupid gewandt, weil es ihm peinlich war und er Angst hatte, dass die Frau Vergeltung üben würde. „Ich weiß mit Sicherheit, dass nicht jeder diesen Fehler machen würde, aber wenn man die richtige verletzliche Person findet, kann man eine Menge Geld verdienen“, sagte Billy. „Das ist es, was die Sache so gefährlich macht.“
Tinder und andere Dating-Apps haben seit ihrer Gründung daran gearbeitet, gegen gefälschte Accounts vorzugehen. Aber es ist für ihre Algorithmen viel einfacher, Bots aufzuspüren und auszuschalten, als Konten auszusortieren, die von echten Menschen für schändliche Zwecke benutzt werden, sagte Cidon.
„Diese Art von Angriffen wird fast immer von einer echten Person durchgeführt, was es schwieriger macht, sie zu erkennen“, sagte er. „Wir vermuten, dass viele Leute darauf hereinfallen – Angreifer tun so etwas nur, wenn es gut funktioniert.“
Billy sagte, dass er nach Monaten der Angst wieder online auf Partnersuche ist, aber er ist jetzt vorsichtiger. „Wenn ich zurückblicke, wusste ich, dass es zu schön war, um wahr zu sein“, sagte er. „Ich bin immer noch auf den Apps, aber es gibt jetzt Likes, die ich ignoriere, weil sie nicht echt aussehen.“
Aktien von IACT/Interatactive Corp. IAC , zu denen Tinder, Match und OkCupid gehören, sind seit Jahresbeginn um 43 % gestiegen, gegenüber einem Anstieg von 12,5 % beim Dow Jones Industrial Average DJIA und einem Anstieg von 16 % beim S&P 500 SPX
(Dieser Artikel wurde am 23. August 2019 aktualisiert.)