Alai

“Ik was verbaasd dat ze geïnteresseerd was in mij,” zei hij. “Ze zag eruit als een model, om eerlijk te zijn, en toen we begonnen te praten was ze zo vriendelijk. Het voelde te goed om waar te zijn.”

De gebruiker, wiens profielnaam KellyCute 320 was, begon Billy binnen enkele minuten suggestieve berichten te sturen. Ze overtuigde hem om in te loggen op Skype MSFT voor een gesprek dat al snel seksueel werd.

Maar de ervaring nam al snel een wending: Na afloop vertelde de vrouw hem dat ze foto’s van hun korte cybersekssessie had opgeslagen en ze naar iedereen zou sturen die hij kende, bevestigde berichten die door MarketWatch werden bekeken. De vrouw eiste dat Billy – die MarketWatch vroeg zijn achternaam niet te publiceren – haar onmiddellijk $ 800 betaalde om de foto’s onder de pet te houden.

“Plotseling liet ze me al deze screenshots zien, en liet me toen zien dat ze de Facebook FB-pagina’s van mijn tante, mijn zus, het bedrijf waarvoor ik werk, al deze mensen, had opgevraagd,” zei hij. “Ik begon in paniek te raken.”

Tienduizenden Amerikanen worden elk jaar het slachtoffer van online romantiek-gerelateerde oplichting, volgens de Federal Trade Commission. In 2018 werden meer dan 21.000 romance scams gemeld aan de FTC, een stijging ten opzichte van 8.500 in 2015. Mensen die het doelwit waren van deze oplichting meldden een mediane verlies van $ 2.600n of een collectief verlies van $ 143 miljoen in 2018.

Romance-gerelateerde aanvallen kunnen variëren van scammers die zich richten op slachtoffers die ze ontmoeten op dating-apps voor geld – vaak beweren ze dat ze op bezoek zullen komen of verzinnen ze noodgevallen zoals een auto die stuk gaat of medische kosten – tot chantagepogingen zoals degene die Billy heeft meegemaakt.

“Sextortion” aanvallen zoals deze zijn in opkomst, volgens een rapport van Barracuda Research, een databeschermingsbedrijf gevestigd in Campbell, Calif. Daaruit bleek dat 1 op de 10 phishing-e-mails chantage- of sextortion-aanvallen waren. Vandaag de dag hebben Amerikanen twee keer zoveel kans om het doelwit te worden van een sextortion scam dan van een zakelijke e-mailaanval, aldus het rapport.

“We zien steeds meer van deze cyberaanvallen die gebruikmaken van social engineering,” zei Asaf Cidon, vice-president van contentbeveiliging bij Barracuda Networks. “Meestal met dit soort aanvallen, willen mensen een soort psychologische hefboomwerking tegen mensen krijgen, of een positie van autoriteit om te krijgen wat ze willen.”

In dit geval eiste de vrouw dat Billy haar onmiddellijk $ 800 zou overmaken of ze zou de grafische seksuele beelden vrijgeven aan zijn familie en werkplek. Ze liet hem zien dat ze al een video had geüpload naar YouTube GOOG van hun Skype-sessie en zei dat ze en zou binnenkort beginnen om het rond te sturen. Gealarmeerd tekende hij onmiddellijk een account aan op Xoom, een dienst voor het overmaken van geld, terwijl zij toekeek via zijn gedeelde scherm. Hij stuurde het geld die nacht.

OKCupid weigerde commentaar te geven op Billy’s specifieke geval, maar zei dat de gebruikersaccount die Billy aanvankelijk contacteerde niet langer live is op zijn site. OkCupid waarschuwt gebruikers om achterdochtig te zijn voor iedereen die om geld vraagt of om foto’s vraagt.

“Ik had een moeilijke tijd doorgemaakt en het stelde me echt tevreden om deze persoon te zien die zo mooi was die zo in me leek te zijn,” zei Billy. “Ik had veel meegemaakt waardoor ik zo’n domme beslissing nam.”

Over het algemeen zijn aanvallen niet zo direct als wat Billy meemaakte, zei Cidon. In de meeste gevallen zal iemand een slachtoffer e-mailen en beweren dat ze gehackt zijn en dat ze compromitterende foto’s hebben. In die gevallen is het het beste om de claims te negeren, die waarschijnlijk vals zijn, zei Cidon.

“In de meeste accounts die we behandelen, hebben aanvallers een dreiging van chantage, maar ze hebben eigenlijk niets – ze proberen je gewoon te misleiden,” zei hij.

Zelfs als een slachtoffer weet dat de aanvallers wel compromitterende informatie zoals foto’s hebben, stelde Cidon voor om nooit het losgeld te betalen, omdat de aanvallers gewoon om meer geld kunnen vragen zodra ze weten dat ze je aan de haak hebben geslagen.

Dat is wat er met Billy is gebeurd: Na zijn eerste betaling van $ 800, eiste de vrouw $ 1.500 meer. Billy weigerde. Later merkte hij dat de rekening waarnaar hij het geld stuurde op de Filippijnen was gevestigd. Nadat ze hem een reeks bedreigingen had gestuurd, stopte de vrouw met hem te berichten.

Hij nam nooit contact op met de rechtshandhaving of OkCupid omdat hij in verlegenheid was gebracht en bang was dat de vrouw wraak zou nemen. “Ik weet zeker dat niet iedereen deze fout zou maken, maar als je de juiste kwetsbare persoon vindt, kun je veel geld verdienen,” zei Billy. “Dat is wat dit zo gevaarlijk maakt.”

Tinder en andere dating-apps zijn al sinds hun ontstaan bezig om nepaccounts hard aan te pakken. Maar het is veel gemakkelijker voor hun algoritmen om bots op te sporen en te sluiten dan om accounts uit te roeien die door echte mensen worden gebruikt voor snode doeleinden, zei Cidon.

“Dit soort aanvallen wordt bijna altijd uitgevoerd door een echt persoon, wat het moeilijker maakt om te vangen,” zei hij. “We vermoeden dat veel mensen hiervoor vallen – aanvallers doen deze dingen niet tenzij ze goed werken.”

Billy zei na maanden van angst, hij is terug naar online dating, maar hij is nu voorzichtiger. “Als ik erop terugkijk, wist ik dat het te mooi was om waar te zijn,” zei hij. “Ik zit nog steeds op de apps, maar nu zijn er likes die ik heb gekregen die ik negeer omdat ze er niet echt uitzien.”

Aandelen van IACT/Interatactive Corp. IAC , dat eigenaar is van Tinder, Match en OkCupid, zijn 43% gestegen year-to-date tegenover een stijging van 12,5% van de Dow Jones Industrial Average DJIA en een stijging van 16% voor de S&P 500 SPX

(Dit verhaal is bijgewerkt op 23 aug. 2019.)