Alai

„I was amazed she was interested in me,” he said. „Wyglądała jak modelka, szczerze mówiąc, a kiedy zaczęliśmy rozmawiać, była taka przyjazna. It felt too good to be true.”

Użytkowniczka, której nazwa profilu brzmiała KellyCute 320, w ciągu kilku minut zaczęła wysyłać Billy’emu sugestywne wiadomości. Przekonała go do zalogowania się na Skype MSFT w celu odbycia rozmowy, która szybko nabrała charakteru seksualnego.

Ale doświadczenie szybko przybrał obrót: Po tym, kobieta powiedziała mu, że zapisała zdjęcia z ich krótkiej sesji cyber-seksu i zamierzał wysłać je do wszystkich, których znał, wiadomości przeglądane przez MarketWatch potwierdzone. Kobieta zażądała, że Billy – który poprosił MarketWatch nie publikować swoje nazwisko – zapłacić jej 800 dolarów natychmiast, aby utrzymać zdjęcia pod wraps.

„Nagle pokazała mi wszystkie te zrzuty ekranu, a następnie pokazał mi, że wyciągnął strony Facebook FB mojej ciotki, mojej siostry, firmy, dla której pracuję, wszystkich tych ludzi,” powiedział. „Zacząłem panikować.”

Dziesiątki tysięcy Amerykanów co roku pada ofiarą oszustw związanych z romansami online, według Federalnej Komisji Handlu. W 2018 roku ponad 21 000 oszustw romansowych zostało zgłoszonych do FTC, w porównaniu z 8 500 w 2015 roku. Osoby będące celem tych oszustw zgłosiły medianę strat w wysokości 2 600n USD lub zbiorową stratę w wysokości 143 milionów dolarów w 2018 roku.

Ataki związane z romansem mogą obejmować od oszustów skierowanych do ofiar, które poznają na aplikacjach randkowych, w celu uzyskania pieniędzy – często twierdząc, że przyjdą z wizytą lub wymyślając nagłe przypadki, takie jak awaria samochodu lub koszty medyczne – do prób szantażu, takich jak ten, którego doświadczył Billy.

Ataki typu „Sextortion” są coraz częstsze, według raportu Barracuda Research, firmy zajmującej się ochroną danych z siedzibą w Campbell w Kalifornii. Stwierdzono, że 1 na 10 e-maili phishingowych to ataki szantażu lub sextortion. Dziś Amerykanie są dwa razy bardziej narażeni na oszustwa związane z wyłudzaniem danych niż na ataki za pośrednictwem poczty elektronicznej, jak stwierdzono w raporcie.

„Widzimy coraz więcej tych cyberataków, które wykorzystują inżynierię społeczną,” Asaf Cidon, wiceprezes ds. bezpieczeństwa treści w Barracuda Networks, powiedział. „Zazwyczaj w przypadku tego rodzaju ataków ludzie chcą uzyskać pewien rodzaj psychologicznej przewagi nad innymi lub pozycję autorytetu, aby uzyskać to, czego chcą.”

W tym przypadku kobieta zażądała od Billy’ego, aby natychmiast przekazał jej 800 dolarów, w przeciwnym razie udostępni ona jego rodzinie i miejscu pracy graficzne zdjęcia o charakterze seksualnym. Pokazała mu, że już przesłała do YouTube GOOG wideo z ich sesji Skype i powiedziała, że ona i wkrótce zacząć wysyłać go wokół. Zaalarmowany, natychmiast założył konto w Xoom, serwisie do przesyłania pieniędzy, podczas gdy ona obserwowała go przez wspólny ekran. Pieniądze wysłał jeszcze tej samej nocy.

OKCupid odmówił komentarza na temat konkretnego przypadku Billy’ego, ale powiedział, że konto użytkownika, który początkowo skontaktował się z Billy’m nie jest już żywy na swojej stronie. OkCupid ostrzega użytkowników, aby być podejrzliwym wobec każdego, kto prosi o pieniądze lub żąda zdjęć.

„I had been going through a hard time and it really satisfied me to see this person who was so beautiful that seemed to be so into me,” Billy said. „Przechodziłem przez wiele, co sprawiło, że podjąłem tak głupią decyzję”.

Generalnie, ataki nie są tak bezpośrednie, jak to, co Billy doświadczył, Cidon powiedział. W większości przypadków, ktoś będzie e-mail ofiary twierdząc, że zhakował je i powiedzieć, że mają kompromitujące zdjęcia. W takich przypadkach najlepiej jest zignorować roszczenia, które prawdopodobnie są fałszywe, powiedział Cidon.

„W większości kont, z którymi mamy do czynienia, napastnicy grożą szantażem, ale tak naprawdę nic nie mają – po prostu próbują cię oszukać”, powiedział.

Nawet jeśli ofiara wie, że napastnicy mają kompromitujące informacje, takie jak zdjęcia, Cidon zasugerował, aby nigdy nie płacić okupu, ponieważ napastnicy mogą po prostu poprosić o więcej pieniędzy, jak tylko dowiedzą się, że mają cię na haczyku.

To właśnie przytrafiło się Billy’emu: Po jego początkowej wpłacie 800 dolarów, kobieta zażądała 1500 dolarów więcej. Billy odmówił. Później zauważył, że konto, na które wysłał pieniądze, znajdowało się na Filipinach. Po wysłaniu mu serii pogróżek, kobieta przestała się z nim kontaktować.

On nigdy nie skontaktował się z organami ścigania lub OkCupid, ponieważ był zakłopotany i bał się, że kobieta będzie odwetu. „Wiem na pewno, że nie każdy popełniłby ten błąd, ale jeśli znajdziesz odpowiednią wrażliwą osobę, możesz zarobić dużo pieniędzy” – powiedział Billy. „To właśnie czyni to tak niebezpiecznym”.

Tinder i inne aplikacje randkowe pracowały nad tym, aby rozprawić się z fałszywymi kontami od momentu ich powstania. Ale ich algorytmom o wiele łatwiej jest śledzić i wyłączać boty, niż usuwać konta używane przez prawdziwych ludzi do złych celów, powiedział Cidon.

„Tego typu ataki są prawie zawsze przeprowadzane przez prawdziwą osobę, co czyni je trudniejszymi do złapania,” powiedział. „Podejrzewamy, że wielu ludzi nabiera się na to – napastnicy nie robią takich rzeczy, chyba że działają dobrze.”

Billy powiedział po miesiącach strachu, wrócił do randek online, ale jest teraz bardziej ostrożny. „Patrząc wstecz na to, wiedziałem, że to było zbyt piękne, aby mogło być prawdziwe”, powiedział. „Nadal jestem na aplikacjach, ale teraz są polubienia, które dostałem, które ignoruję, ponieważ nie wyglądają na prawdziwe”.

Akcje IACT/Interatactive Corp. IAC , która jest właścicielem Tinder, Match i OkCupid, są w górę 43% rok-to-date w porównaniu do 12,5% wzrostu w Dow Jones Industrial Average DJIA i 16% wzrostu dla S&P 500 SPX

(Ta historia została zaktualizowana 23 sierpnia 2019 r.)

.