「彼女が私に興味を持ったことに驚きました」。 「正直言って、彼女はモデルのように見えたし、話し始めたらとてもフレンドリーだったんだ。 あまりにも良い感じだった」
「『彼女は正直言ってモデルのように見えたし、話し始めたらとてもフレンドリーだった。 あまりにも良い感じだった」。 ”
-ビリー(25歳、ニューヨークの技術職)、オンラインデート詐欺師の被害者
プロフィール名がKellyCute 320だったユーザーは、数分でビリーに示唆的なメッセージを送り始めた。 彼女は彼を説得してSkype MSFTにログインさせ、すぐに性的な会話に発展しました。
しかし、この経験はすぐに一転しました。 その後、その女性は、短いサイバーセックスのセッションの写真を保存し、彼が知っている人全員に送るつもりであると彼に告げたことが、MarketWatchによって確認されました。 その女性は、ビリー(マーケットウォッチは彼の姓を公表しないよう求めた)が写真を隠しておくために、すぐに800ドルを支払うよう要求した。
「突然彼女はこれらのスクリーンショットをすべて見せ、私の叔母、私の妹、私が働いている会社、これらすべての人々のFacebookのFBページを引き出したと見せた。 “私はパニックになり始めました。”
A message that KellyCute 320 sent Billy.
Screen shot provided to MarketWatch
連邦取引委員会によると、毎年数万のアメリカ人はオンライン恋愛関連のスキャムの犠牲になっているそうです。 2018年には、21,000件以上のロマンス詐欺がFTCに報告され、2015年の8,500件から増加しました。 これらの詐欺の標的となった人々は、2018年に中央値で2,600nドル、全体で1億4,300万ドルの損失を報告しました。
ロマンス関連の攻撃は、詐欺師がデートアプリで知り合った被害者をターゲットにして金銭を要求するものから、しばしば訪問に来ると主張したり、車の故障や医療費などの緊急事態をでっち上げたりして、ビリーが経験したような恐喝未遂まで、さまざまなものがあります。
「『この種の攻撃では、人々は人々に対してある種の心理的影響力を得ようとしたり、欲しいものを手に入れるための権威ある地位を得ようとしたりする』。 ”
-バラクーダネットワークスのコンテンツセキュリティ担当バイスプレジデント、Asaf Cidon
カリフォルニア州キャンベルに拠点を置くデータ保護企業、Barracuda Researchのレポートによると、このような「Sextortion」攻撃は増加傾向にあるとのことです。 フィッシングメールの10通に1通は、脅迫やセクストーション攻撃であることがわかりました。 現在、アメリカ人はビジネスメール攻撃よりもセクストーション詐欺の標的にされる可能性が2倍高いと報告されています。
バラクーダネットワークスのコンテンツセキュリティ担当副社長のアサフ・シドンは、「ソーシャルエンジニアリングを利用したこうしたサイバー攻撃がますます増えています」と述べています。 「通常、この種の攻撃では、人々は人々に対して何らかの心理的影響力を得ようとしたり、欲しいものを手に入れるために権威ある地位を得ようとします」
このケースでは、女性はビリーにすぐに800ドルを送金するよう要求し、さもなければ、彼の家族や職場に生々しい性的画像を公開すると言いました。 彼女は、スカイプセッションのビデオをすでにYouTube GOOGにアップロードしていることを示し、すぐにそれを送り始めると言いました。 警戒した彼は、彼女が共有画面を通して見ている間に、すぐに送金サービスであるXoomのアカウントを登録した。 その日の夜、彼はお金を送りました。
OKCupidはBillyの具体的なケースについてコメントを避けたが、最初にBillyと連絡を取ったユーザーアカウントは、もはやサイト上で生きていないと述べた。 OkCupidは、金銭を要求したり、写真を要求したりする人物を疑うようユーザーに警告している。
「『私はつらい時期を過ごしていたので、こんなに美しい人が私に夢中になっているように見えて、本当に満足しました』」。 ”
– 「セクストーション」詐欺で800ドルを失ったビリー
「私はつらい時を過ごしていたので、私に夢中になっているように見えるとても美しいこの人を見て、本当に満足しました」と、ビリーは言いました。 “こんな馬鹿な決断をさせるほど、私は多くのことを経験していたのです。”
一般に、攻撃はビリーが経験したような直接的なものではない、とシドン氏は言う。 ほとんどの場合、誰かが被害者をハッキングしたと主張し、危険な写真を持っていると言って、被害者に電子メールを送ります。 そのような場合、おそらく嘘であろうその主張を無視するのが一番だと、Cidonは述べています。
「私たちが扱うほとんどのアカウントでは、攻撃者は脅迫の脅威を持っていますが、実際には何も持っておらず、あなたをだまそうとしているだけです」と彼は言います。
これはBillyに起こったことです。 最初に800ドルを支払った後、女性はさらに1500ドルを要求してきました。 ビリーはそれを断りました。 彼は後で、送金先の口座がフィリピンにあることに気づきました。 一連の脅迫を送った後、その女性は彼へのメッセージを止めました。
彼は、恥ずかしさと女性の報復を恐れて、警察やOkCupidに連絡することはありませんでした。 “私は誰もがこのエラーをしないであろうという事実を知っているが、あなたが正しい脆弱な人を見つけた場合、あなたはたくさんのお金を稼ぐことができます “とビリーは言った。 “それが危険なんだ “と。
ティンダーや他の出会い系アプリは、創業以来、偽アカウントの取り締まりに取り組んできた。 しかし、ボットを追跡してシャットダウンするのは、実在の人物が悪意のある目的で使用したアカウントを除外するよりも、アルゴリズムにとってはるかに簡単だと、Cidon 氏は述べています。
「この種の攻撃は、ほとんどの場合、実際の人物によって実行されるため、捕捉が難しくなります。 「このため、多くの人々がこれに引っかかっていると思われます。攻撃者は、うまくいかない限り、こうしたことはしません」
Billy は、数カ月間恐れていた後、オンラインデートに戻りましたが、今はより慎重になっています。 “今思えば、あまりにもいい加減なことだと思いました。 “私はまだアプリをやっていますが、今、私は彼らが本物に見えないので、私は無視することを得たいいねがあります。”
IACT/インタラクティヴ・コーポレーションの株価は上昇。 Tinder、Match、OkCupidを所有するIACは、ダウ平均DJIAの12.5%増、S&P 500 SPX
の16%増に対し、年初来で43%増となっている(この記事は2019年8月23日に更新しました)。