“Meglepődtem, hogy érdeklődött irántam” – mondta. “Őszintén szólva úgy nézett ki, mint egy modell, és amikor beszélgetni kezdtünk, olyan barátságos volt. Túl szépnek éreztem, hogy igaz legyen.”
“”Őszintén szólva úgy nézett ki, mint egy modell, és amikor beszélgetni kezdtünk, olyan barátságos volt. Túl jó érzés volt, hogy igaz legyen. ”
– – Billy, egy 25 éves New York-i műszaki dolgozó, egy online társkereső csaló áldozata
A felhasználó, akinek a profilneve KellyCute 320 volt, perceken belül szuggesztív üzeneteket kezdett küldeni Billynek. A nő meggyőzte a férfit, hogy jelentkezzen be az MSFT Skype-ra egy beszélgetésre, amely hamar szexuális jellegűvé vált.
Az élmény azonban gyorsan fordulatot vett: Utána a nő azt mondta a férfinak, hogy képeket mentett el a rövid cyberszex-szeánszukról, és elküldi őket mindenkinek, akit ismer, erősítették meg a MarketWatch által átnézett üzenetek. A nő azt követelte, hogy Billy – aki kérte a MarketWatch-ot, hogy ne tegye közzé a vezetéknevét – azonnal fizessen neki 800 dollárt, hogy a fotókat titokban tartsa.
“Hirtelen megmutatta nekem ezeket a képernyőképeket, majd megmutatta, hogy előhívta a nagynéném, a nővérem, a cég, ahol dolgozom, az összes ilyen ember Facebook FB-oldalát” – mondta Billy. “Elkezdtem pánikolni.”
A Federal Trade Commission szerint évente több tízezer amerikai válik online romantikus csalások áldozatává. 2018-ban több mint 21 000 romantikus csalást jelentettek az FTC-nek, szemben a 2015-ös 8500-zal. Az ilyen csalások célpontjai által megcélzott emberek átlagosan 2600 dollárnyi veszteségről számoltak be, ami együttesen 143 millió dolláros veszteséget jelentett 2018-ban.
A romantikával kapcsolatos támadások a társkereső alkalmazásokon megismert áldozatokat pénzért megcélzó csalóktól kezdve – gyakran azt állítva, hogy meglátogatják őket, vagy olyan vészhelyzeteket találnak ki, mint egy lerobbant autó vagy orvosi költségek – az olyan zsarolási kísérletekig terjedhetnek, mint amilyet Billy tapasztalt.
” “Az ilyen jellegű támadásoknál az emberek valamilyen pszichológiai befolyást akarnak szerezni az emberekkel szemben, vagy hatalmi pozíciót, hogy megkapják, amit akarnak. ”
– -Asaf Cidon, a Barracuda Networks tartalombiztonsági alelnöke
A Barracuda Research, a kaliforniai Campbellben működő adatvédelmi cég jelentése szerint az ehhez hasonló “szextorziós” támadások egyre gyakoribbak. Eszerint 10 adathalász e-mailből 1 zsaroló vagy szextorziós támadás volt. A jelentés szerint ma az amerikaiak kétszer akkora valószínűséggel válnak szextorziós csalás célpontjává, mint egy üzleti e-mailes támadás.
“Egyre több ilyen kibertámadást látunk, amelyek a social engineeringet használják ki” – mondta Asaf Cidon, a Barracuda Networks tartalombiztonsági alelnöke. “Általában az ilyen típusú támadásoknál az emberek valamilyen pszichológiai befolyást akarnak szerezni az emberekkel szemben, vagy hatalmi pozíciót, hogy elérjék, amit akarnak.”
Ez esetben a nő azt követelte, hogy Billy azonnal utaljon neki 800 dollárt, különben a nő nyilvánosságra hozza a grafikus szexuális képeket a családjának és a munkahelyének. A nő megmutatta neki, hogy már feltöltött egy videót a YouTube GOOG-ra a Skype-ülésükről, és azt mondta, hogy ő és hamarosan elkezdi szétküldeni azt. A férfi riadtan azonnal regisztrált egy számlára a Xoomon, egy pénzküldő szolgáltatáson, miközben a nő a közös képernyőn keresztül figyelte. Még aznap este elküldte a pénzt.
Az OKCupid nem kívánta kommentálni Billy konkrét esetét, de azt mondta, hogy a felhasználói fiók, amely eredetileg kapcsolatba lépett Billyvel, már nem él az oldalán. Az OkCupid arra figyelmezteti a felhasználókat, hogy legyenek gyanakvóak mindenkivel szemben, aki pénzt kér vagy fényképeket kér.”
“”Nehéz időszakon mentem keresztül, és nagyon kielégített, hogy láttam ezt a személyt, aki olyan gyönyörű volt, és úgy tűnt, hogy ennyire belém van esve. ”
– – Billy, aki 800 dollárt vesztett egy “szextámadásos” átverésen
“Nehéz időszakon mentem keresztül, és igazán kielégített, hogy megláttam ezt a személyt, aki olyan gyönyörű volt, hogy úgy tűnt, annyira belém van esve” – mondta Billy. “Sok mindenen mentem keresztül, ami miatt ilyen hülye döntést hoztam”.
A támadások általában nem olyan közvetlenek, mint amit Billy tapasztalt, mondta Cidon. A legtöbb esetben valaki e-mailt küld az áldozatnak, azt állítva, hogy feltörte őt, és azt mondja, hogy kompromittáló fotói vannak. Ezekben az esetekben a legjobb, ha figyelmen kívül hagyjuk az állításokat, amelyek valószínűleg hamisak, mondta Cidon.
“A legtöbb számla esetében, amellyel foglalkozunk, a támadók zsarolással fenyegetőznek, de valójában nincs semmijük – csak megpróbálnak becsapni” – mondta.
Még ha az áldozat tudja is, hogy a támadók valóban kompromittáló információkkal, például fényképekkel rendelkeznek, Cidon azt javasolta, hogy soha ne fizessenek váltságdíjat, mivel a támadók egyszerűen több pénzt kérhetnek, amint tudják, hogy a horgon van az ember.
Ez történt Billyvel is: A kezdeti 800 dolláros fizetés után a nő további 1500 dollárt követelt. Billy visszautasította. Később észrevette, hogy a számla, amelyre a pénzt küldte, a Fülöp-szigeteken van. Miután egy sor fenyegetést küldött neki, a nő nem küldött neki több üzenetet.
Soha nem lépett kapcsolatba a bűnüldöző szervekkel vagy az OkCupiddal, mert zavarban volt, és félt, hogy a nő megtorolja. “Biztosan tudom, hogy nem mindenki követné el ezt a hibát, de ha megtalálod a megfelelő kiszolgáltatott személyt, sok pénzt kereshetsz” – mondta Billy. “Ez teszi ezt olyan veszélyessé.”
A Tinder és más társkereső alkalmazások már a kezdetektől fogva azon dolgoznak, hogy visszaszorítsák a hamis fiókokat. De sokkal könnyebb az algoritmusaiknak nyomon követni és leállítani a botokat, mint kiszűrni a valódi emberek által aljas célokra használt fiókokat, mondta Cidon.
“Az ilyen jellegű támadásokat szinte mindig egy valódi személy hajtja végre, ami megnehezíti a lebukásukat” – mondta. “Gyanítjuk, hogy sokan bedőlnek ennek – a támadók nem csinálnak ilyesmit, hacsak nem működik jól.”
Billy azt mondta, hogy a hónapok óta tartó félelem után újra online randizik, de most már óvatosabb. “Visszatekintve tudtam, hogy ez túl szép ahhoz, hogy igaz legyen” – mondta. “Még mindig rajta vagyok az alkalmazásokon, de most már vannak olyan like-ok, amiket kaptam, amiket figyelmen kívül hagyok, mert nem tűnnek valódinak”.
Az IACT/Interatactive Corp. részvényei. IAC , amely a Tinder, a Match és az OkCupid tulajdonosa, 43%-kal emelkedtek az elmúlt évben, szemben a Dow Jones Industrial Average DJIA 12,5%-os és az S&P 500 SPX 16%-os emelkedésével
(This story was updated on Aug. 23, 2019.)
.