Alai

“Ero stupito che fosse interessata a me”, ha detto. “Sembrava una modella, ad essere onesti, e quando abbiamo iniziato a parlare era così amichevole. Sembrava troppo bello per essere vero.”

L’utente, il cui nome del profilo era KellyCute 320, ha iniziato a inviare a Billy messaggi suggestivi in pochi minuti. Lo ha convinto a collegarsi su Skype MSFT per una conversazione che è diventata rapidamente sessuale.

Ma l’esperienza ha rapidamente preso una svolta: In seguito, la donna gli ha detto che aveva salvato le immagini della loro breve sessione di cyber-sesso e stava per inviarle a tutti quelli che conosceva, i messaggi esaminati da MarketWatch hanno confermato. La donna ha preteso che Billy – che ha chiesto a MarketWatch di non pubblicare il suo cognome – le pagasse immediatamente 800 dollari per tenere le foto nascoste.

“Tutto ad un tratto mi ha mostrato tutti questi screenshot, e poi mi ha mostrato che aveva tirato fuori le pagine Facebook FB di mia zia, mia sorella, la società per cui lavoro, tutte queste persone”, ha detto. “Ho iniziato ad andare nel panico.”

Decine di migliaia di americani cadono vittime di truffe online legate al romanticismo ogni anno, secondo la Federal Trade Commission. Nel 2018, più di 21.000 truffe romantiche sono state segnalate alla FTC, in aumento rispetto alle 8.500 del 2015. Le persone prese di mira da queste truffe hanno riportato una perdita mediana di 2.600 dollari o una perdita collettiva di 143 milioni di dollari nel 2018.

Gli attacchi legati al romanticismo possono andare dai truffatori che prendono di mira le vittime che incontrano sulle app di incontri per denaro – spesso sostenendo che verranno a visitare o inventando emergenze come una macchina che si rompe o spese mediche – ai tentativi di ricatto come quello sperimentato da Billy.

“Sextortion” attacchi come questi sono in aumento, secondo un rapporto di Barracuda Research, una società di protezione dei dati con sede a Campbell, Calif. Si è scoperto che 1 su 10 email di phishing sono ricatti o attacchi di sestorsione. Oggi, gli americani hanno il doppio delle probabilità di essere presi di mira in una truffa di sestorsione che in un attacco e-mail aziendale, ha detto il rapporto.

“Stiamo vedendo sempre più di questi attacchi informatici che sfruttano l’ingegneria sociale”, ha detto Asaf Cidon, vice presidente della sicurezza dei contenuti di Barracuda Networks. “Di solito con questi tipi di attacchi, le persone vogliono ottenere un certo tipo di leva psicologica contro le persone, o una posizione di autorità per ottenere ciò che vogliono.”

In questo caso, la donna ha chiesto a Billy di trasferirle immediatamente 800 dollari o lei avrebbe rilasciato le immagini sessuali grafiche alla sua famiglia e sul posto di lavoro. Lei gli mostrò che aveva già caricato un video su YouTube GOOG della loro sessione di Skype e disse che presto avrebbe iniziato a mandarlo in giro. Allarmato, lui ha immediatamente firmato per un account su Xoom, un servizio di trasferimento di denaro, mentre lei guardava attraverso lo schermo condiviso. Ha inviato il denaro quella notte.

OKCupid ha rifiutato di commentare il caso specifico di Billy, ma ha detto che l’account dell’utente che ha inizialmente contattato Billy non è più attivo sul suo sito. OkCupid avverte gli utenti di essere sospettosi di chiunque chieda soldi o richieda fotografie.

“Stavo attraversando un periodo difficile e mi ha davvero soddisfatto vedere questa persona che era così bella che sembrava essere così presa da me”, ha detto Billy. “Stavo passando un sacco di cose che mi hanno fatto prendere una decisione così stupida”.

Generalmente, gli attacchi non sono così diretti come quello che ha vissuto Billy, ha detto Cidon. Nella maggior parte dei casi, qualcuno manderà un’email alla vittima sostenendo di averla hackerata e dicendo di avere foto compromettenti. In questi casi, è meglio ignorare le affermazioni, che sono probabilmente false, ha detto Cidon.

“Nella maggior parte dei conti che trattiamo, gli aggressori hanno una minaccia di ricatto, ma in realtà non hanno nulla – stanno solo cercando di ingannarvi”, ha detto.

Anche se una vittima sa che gli aggressori hanno informazioni compromettenti come le foto, Cidon suggerisce di non pagare mai il riscatto, in quanto gli aggressori possono semplicemente chiedere più soldi non appena sanno di avervi in pugno.

Questo è quello che è successo a Billy: Dopo il suo pagamento iniziale di 800 dollari, la donna ha chiesto altri 1.500 dollari. Billy ha rifiutato. Più tardi si accorse che il conto a cui aveva inviato i soldi aveva sede nelle Filippine. Dopo avergli inviato una serie di minacce, la donna ha smesso di mandargli messaggi.

Non ha mai contattato le forze dell’ordine o OkCupid perché era imbarazzato e aveva paura che la donna si sarebbe vendicata. “So per certo che non tutti farebbero questo errore, ma se trovi la giusta persona vulnerabile, puoi fare un sacco di soldi”, ha detto Billy. “Questo è ciò che lo rende così pericoloso”.

Tinder e altre app di incontri stanno lavorando per reprimere gli account falsi fin dalla loro nascita. Ma è molto più facile per i loro algoritmi rintracciare e chiudere i bot che eliminare gli account utilizzati da persone reali per scopi nefasti, ha detto Cidon.

“Questi tipi di attacchi sono quasi sempre effettuati da una persona reale, il che rende più difficile da catturare”, ha detto. “Sospettiamo che un sacco di gente ci sta cascando – gli aggressori non fanno queste cose a meno che non funzionino bene.”

Billy ha detto che dopo mesi di paura, è tornato a frequentare online, ma ora è più attento. “Guardando indietro, sapevo che era troppo bello per essere vero”, ha detto. “Sono ancora sulle app, ma ora ci sono dei like che ho ricevuto che ignoro perché non sembrano veri”.

Le azioni di IACT/Interatactive Corp. IAC , che possiede Tinder, Match e OkCupid, sono in crescita del 43% da un anno all’altro contro un aumento del 12,5% del Dow Jones Industrial Average DJIA e un aumento del 16% per il S&P 500 SPX

(Questa storia è stata aggiornata il 23 agosto 2019.)