Alai

”Jag var förvånad över att hon var intresserad av mig,” sade han. ”Hon såg ut som en modell, om jag ska vara ärlig, och när vi började prata var hon så vänlig. Det kändes för bra för att vara sant.”

Användaren, vars profilnamn var KellyCute 320, började skicka suggestiva meddelanden till Billy inom några minuter. Hon övertygade honom att logga in på Skype MSFT för en konversation som snabbt blev sexuell.

Men upplevelsen tog snabbt en vändning: Efteråt berättade kvinnan att hon hade sparat bilder av deras korta cybersexsession och att hon tänkte skicka dem till alla han kände, vilket bekräftas av meddelanden som MarketWatch har granskat. Kvinnan krävde att Billy – som bad MarketWatch att inte publicera hans efternamn – skulle betala henne 800 dollar omedelbart för att hålla bilderna hemliga.

”Helt plötsligt visade hon mig alla de här skärmdumparna, och sedan visade hon mig att hon hade dragit upp Facebooks FB-sidor för min moster, min syster, företaget jag jobbar för, alla de här människorna”, sade han. ”Jag började få panik.”

Tio tusen amerikaner faller offer för bedrägerier i samband med romanser online varje år, enligt Federal Trade Commission. Under 2018 rapporterades mer än 21 000 romansbedrägerier till FTC, vilket är en ökning från 8 500 under 2015. Personer som utsattes för dessa bedrägerier rapporterade en medianförlust på 2 600 dollarn eller en kollektiv förlust på 143 miljoner dollar under 2018.

Romantikrelaterade attacker kan sträcka sig från bedragare som riktar in sig på offer som de träffar på dejtingappar för att få pengar – ofta hävdar de att de kommer att komma på besök eller hittar på nödsituationer som en bil som går sönder eller sjukvårdskostnader – till utpressningsförsök som det som Billy upplevde.

”Sextortion”-attacker som dessa ökar, enligt en rapport från Barracuda Research, ett dataskyddsföretag med säte i Campbell, Calif. Enligt rapporten var 1 av 10 phishingmejl utpressning eller sextortion-attacker. I dag är det dubbelt så sannolikt att amerikaner blir måltavla för en sextortion-bedrägeri än för en affärsmässig e-postattack, enligt rapporten.

”Vi ser fler och fler av dessa cyberattacker som utnyttjar social ingenjörskonst”, säger Asaf Cidon, vice ordförande för innehållssäkerhet på Barracuda Networks. ”Vanligtvis vill människor med den här typen av attacker få någon typ av psykologiskt inflytande mot människor, eller en auktoritetsposition för att få vad de vill ha.”

I det här fallet krävde kvinnan att Billy skulle överföra 800 dollar till henne omedelbart, annars skulle hon släppa de grafiska sexuella bilderna till hans familj och arbetsplats. Hon visade honom att hon redan hade laddat upp en video till YouTube GOOG av deras Skype-session och sa att hon och snart skulle börja skicka runt den. Han blev orolig och skrev omedelbart upp ett konto på Xoom, en tjänst för överföring av pengar, medan hon tittade på genom den delade skärmen. Han skickade pengarna samma kväll.

OKCupid avböjde att kommentera Billys specifika fall, men sade att användarkontot som först kontaktade Billy inte längre finns på webbplatsen. OkCupid varnar användarna för att vara misstänksamma mot alla som ber om pengar eller begär fotografier.

”Jag hade gått igenom en svår tid och det gjorde mig verkligen nöjd att se den här personen som var så vacker som verkade vara så intresserad av mig”, sa Billy. ”Jag hade gått igenom mycket som fick mig att fatta ett så dumt beslut.”

I allmänhet är attackerna inte så direkta som det Billy upplevde, sade Cidon. I de flesta fall skickar någon ett e-postmeddelande till offret och hävdar att de har hackat dem och säger att de har komprometterande bilder. I dessa fall är det bäst att ignorera påståendena, som förmodligen är falska, sade Cidon.

”I de flesta konton som vi hanterar har angriparna ett hot om utpressning men de har egentligen ingenting – de försöker bara lura dig”, sade han.

Även om ett offer vet att angriparna har komprometterande information som foton, föreslog Cidon att man aldrig ska betala lösensumman, eftersom angriparna helt enkelt kan komma att be om mer pengar så fort de vet att de har dig på kroken.

Det är vad som hände med Billy: Efter hans första betalning på 800 dollar krävde kvinnan 1 500 dollar till. Billy avböjde. Han märkte senare att kontot han skickade pengarna till var baserat i Filippinerna. Efter att ha skickat honom en rad hot slutade kvinnan att skicka meddelanden till honom.

Han kontaktade aldrig brottsbekämpande myndigheter eller OkCupid eftersom han skämdes och var rädd att kvinnan skulle hämnas. ”Jag vet säkert att inte alla skulle göra det här misstaget, men om du hittar rätt sårbar person kan du tjäna mycket pengar”, sa Billy. ”Det är det som gör detta så farligt.”

Tinder och andra dejtingappar har arbetat för att slå ner på falska konton sedan starten. Men det är mycket lättare för deras algoritmer att spåra och stänga av robotar än att rensa ut konton som används av riktiga människor i onda syften, sade Cidon.

”Den här typen av attacker utförs nästan alltid av en verklig person, vilket gör det svårare att fånga dem”, sade han. ”Vi misstänker att många människor faller för detta – angripare gör inte dessa saker om de inte fungerar bra.”

Billy sa att efter månader av rädsla har han återgått till att dejta på nätet, men han är mer försiktig nu. ”När jag ser tillbaka på det visste jag att det var för bra för att vara sant”, sade han. ”Jag är fortfarande på apparna, men nu finns det likes jag har fått som jag ignorerar eftersom de inte ser äkta ut.”

Aktier i IACT/Interatactive Corp. IAC , som äger Tinder, Match och OkCupid, har stigit med 43 % sedan årsskiftet jämfört med en ökning på 12,5 % för Dow Jones Industrial Average DJIA och en ökning på 16 % för S&P 500 SPX

(Den här artikeln uppdaterades den 23 augusti 2019.)