« J’étais étonné qu’elle s’intéresse à moi », a-t-il dit. « Elle ressemblait à un mannequin, pour être honnête, et quand nous avons commencé à parler, elle était si amicale. C’était trop beau pour être vrai. »
« ‘Elle ressemblait à un mannequin, pour être honnête, et quand nous avons commencé à parler, elle était si amicale. C’était trop beau pour être vrai. »
– -Billy, un travailleur en technologie de 25 ans à New York, victime d’une arnaqueuse de rencontres en ligne
L’utilisatrice, dont le nom de profil était KellyCute 320, a commencé à envoyer des messages suggestifs à Billy en quelques minutes. Elle l’a convaincu de se connecter à Skype MSFT pour une conversation qui est rapidement devenue sexuelle.
Mais l’expérience a rapidement pris un tournant : Après, la femme lui a dit qu’elle avait sauvegardé des photos de leur brève séance de cyber-sexe et qu’elle allait les envoyer à tous ceux qu’il connaissait, des messages examinés par MarketWatch ont confirmé. La femme a exigé que Billy – qui a demandé à MarketWatch de ne pas publier son nom de famille – lui verse immédiatement 800 dollars pour que les photos restent secrètes.
« Tout à coup, elle m’a montré toutes ces captures d’écran, puis m’a montré qu’elle avait remonté les pages Facebook de ma tante, de ma sœur, de l’entreprise pour laquelle je travaille, de toutes ces personnes », a-t-il déclaré. « J’ai commencé à paniquer. »
Des dizaines de milliers d’Américains sont victimes d’arnaques liées à la romance en ligne chaque année, selon la Federal Trade Commission. En 2018, plus de 21 000 arnaques à la romance ont été signalées à la FTC, contre 8 500 en 2015. Les personnes ciblées par ces escroqueries ont déclaré une perte médiane de 2 600n ou une perte collective de 143 millions de dollars en 2018.
Les attaques liées à la romance peuvent aller des escrocs qui ciblent des victimes rencontrées sur des applis de rencontre pour leur demander de l’argent – en prétendant souvent qu’ils viendront leur rendre visite ou en inventant des urgences comme une voiture en panne ou des frais médicaux – aux tentatives de chantage comme celle qu’a connue Billy.
» ‘Avec ce genre d’attaques, les gens veulent obtenir un certain type de levier psychologique contre les gens, ou une position d’autorité pour obtenir ce qu’ils veulent’. »
– -Asaf Cidon, vice-président de la sécurité du contenu chez Barracuda Networks
Les attaques de « sextorsion » comme celles-ci sont en augmentation, selon un rapport de Barracuda Research, une entreprise de protection des données basée à Campbell, en Californie. Elle a constaté qu’un courriel de phishing sur dix était une attaque de chantage ou de sextorsion. Aujourd’hui, les Américains ont deux fois plus de chances d’être ciblés par une escroquerie de sextorsion que par une attaque de courriel professionnel, selon le rapport.
« Nous voyons de plus en plus de ces cyberattaques qui tirent parti de l’ingénierie sociale », a déclaré Asaf Cidon, vice-président de la sécurité du contenu chez Barracuda Networks. « Habituellement, avec ce genre d’attaques, les gens veulent obtenir un certain type de levier psychologique contre les gens, ou une position d’autorité pour obtenir ce qu’ils veulent. »
Dans ce cas, la femme a exigé que Billy lui vire 800 $ immédiatement ou elle diffuserait les images sexuelles graphiques à sa famille et à son lieu de travail. Elle lui a montré qu’elle avait déjà téléchargé une vidéo de leur session Skype sur YouTube GOOG et a dit qu’elle et commencerait bientôt à l’envoyer autour d’elle. Alarmé, il a immédiatement ouvert un compte sur Xoom, un service de transfert d’argent, pendant qu’elle le regardait à travers son écran partagé. Il a envoyé l’argent cette nuit-là.
OKCupid a refusé de commenter le cas spécifique de Billy, mais a déclaré que le compte utilisateur qui a initialement contacté Billy n’est plus en vie sur son site. OkCupid avertit les utilisateurs de se méfier de toute personne demandant de l’argent ou des photos.
» ‘J’avais traversé une période difficile et cela m’a vraiment satisfait de voir cette personne qui était si belle qui semblait être si à fond sur moi.’ »
– -Billy, qui a perdu 800 dollars dans une arnaque de « sextorsion »
« J’avais traversé une période difficile et cela m’a vraiment satisfait de voir cette personne qui était si belle qui semblait si intéressée par moi », a déclaré Billy. « Je traversais beaucoup de choses qui m’ont fait prendre une décision aussi stupide ».
Généralement, les attaques ne sont pas aussi directes que ce que Billy a vécu, a dit Cidon. Dans la plupart des cas, quelqu’un envoie un courriel à une victime en prétendant l’avoir piraté et en disant qu’il a des photos compromettantes. Dans ces cas, il est préférable d’ignorer les revendications, qui sont probablement fausses, a déclaré Cidon.
« Dans la plupart des comptes que nous traitons, les attaquants ont une menace de chantage mais ils n’ont en fait rien – ils essaient juste de vous tromper », a-t-il dit.
Même si une victime sait que les attaquants ont effectivement des informations compromettantes comme des photos, Cidon a suggéré de ne jamais payer la rançon, car les attaquants peuvent simplement demander plus d’argent dès qu’ils savent qu’ils vous ont à leur merci.
C’est ce qui est arrivé à Billy : Après son paiement initial de 800 dollars, la femme a exigé 1 500 dollars de plus. Billy a refusé. Il a ensuite remarqué que le compte sur lequel il avait envoyé l’argent était basé aux Philippines. Après lui avoir envoyé une série de menaces, la femme a cessé de lui envoyer des messages.
Il n’a jamais contacté les forces de l’ordre ou OkCupid parce qu’il était embarrassé et avait peur que la femme ne se venge. « Je sais pertinemment que tout le monde ne commettrait pas cette erreur, mais si vous trouvez la bonne personne vulnérable, vous pouvez gagner beaucoup d’argent », a déclaré Billy. « C’est ce qui rend cela si dangereux ».
Tinder et d’autres applis de rencontre s’efforcent de sévir contre les faux comptes depuis leur création. Mais il est beaucoup plus facile pour leurs algorithmes de suivre et de fermer les bots que d’éliminer les comptes utilisés par de vraies personnes à des fins néfastes, a déclaré Cidon.
« Ces types d’attaques sont presque toujours menées par une personne réelle, ce qui les rend plus difficiles à attraper », a-t-il dit. « Nous soupçonnons que beaucoup de gens se laissent prendre au piège – les attaquants ne font pas ces choses à moins qu’elles ne fonctionnent bien. »
Billy a dit qu’après des mois de peur, il est de retour aux rencontres en ligne, mais il est plus prudent maintenant. « En y repensant, je savais que c’était trop beau pour être vrai », a-t-il dit. « Je suis toujours sur les applications, mais maintenant il y a des likes que j’ai reçus que j’ignore parce qu’ils n’ont pas l’air réels ».
Les actions de IACT/Interatactive Corp. IAC , qui possède Tinder, Match et OkCupid, sont en hausse de 43% depuis le début de l’année, contre une hausse de 12,5% pour l’indice Dow Jones Industrial Average DJIA et une hausse de 16% pour le S&P 500 SPX
(Cette histoire a été mise à jour le 23 août 2019.)