17 sierpnia 2022

Uważaj na Tinderze, aplikacje randkowe na oku cyberprzestępców

75 milionów, w tym ponad 2 miliony w Polsce, taką bazą użytkowników może pochwalić się portal randkowy Tinder. Serwis zarejestrował ponad 70 miliardów dopasowań, których efektem były miliony randek, wedle szacunków odbywa się ich 1,5 miliona tygodniowo. Niestety, nie zawsze „dopasowanie” oznacza dobrą wiadomość.

Także w serwisach randkowych na użytkowników czyhają przestępcy chcący wyłudzić ich dane i pieniądze. Zauroczenie osłabia zmysły, co sprawia, że trudno zachować uwagę i ostrożność. Eksperci ds. cyberbezpieczeństwa z ESET przypominają najczęstsze metody działania oszustów i zasady pozwalające zadbać o bezpieczeństwo podczas flirtu online.

Prawda jest bolesna – żadna platforma cyfrowa nie może w pełni ochronić przed ludźmi, którzy mają wobec nas złe intencje. Dotyczy to również serwisów randkowych, a dobrym potwierdzeniem prawdziwości tego stwierdzenia jest dokument emitowany w Netflix. „The Tinder Swindler” (Oszust z Tindera) opowiada historię kilku kobiet oszukanych przez tego samego mężczyznę, któremu udało się ukraść 10 milionów dolarów wykorzystując socjotechnikę i zaangażowanie swoich ofiar. Zaangażowanie emocjonalne osłabia naszą czujność, co jest okolicznością wybitnie sprzyjającą oszustom.

Paradoksem jest, że ofiary przestępców na Tinderze zachowują się poniekąd dokładnie tak jak oni. Eksponują ładniejszą stronę naszego „ja”, chcąc oczarować tych, z którymi chciałyby się spotkać. Oczywiście różnicą jest motywacja jaką kierują się ofiary i przestępcy. Przeciętny użytkownik nie chce nikogo skrzywdzić, a po prostu odnaleźć własne szczęście. Aby jednak to poszukiwanie nie przerodziło się w tragedię warto pamiętać o podstawowych środkach ostrożności

Beniamin Szczepankiewicz,
starszy specjalista ds. cyberbezpieczeństwa w ESET

Jakie są najczęściej stosowane metody przestępców?

Podstawowy sposób działania obejmuje tworzenie fałszywych kont z wykorzystaniem „stockowych” fotografii (ogólnodostępnych serwisów ze zdjęciami), często o seksualnym zabarwieniu. To wabik mający przyciągnąć potencjalne ofiary. Kiedy dadzą się na niego złapać, oszuści nie będą tracić czasu i nie będą mieć skrupułów. Poproszą o numer telefonu, aby komunikować się przez WhatsApp i „lepiej się poznać”. Numer telefonu to istotny element identyfikacji. Dzięki niemu oszuści mogą znacznie łatwiej znaleźć profil ofiary w mediach społecznościowych, a następnie ukraść zdjęcia i inne ważne dane.

W taki sposób działają również tzw. Catfishers. To ludzie tworzący fałszywe persony, do czego wykorzystują skradzione innym osobom dane osobowe, zdjęcia i filmy, dzięki którym mogą wchodzić w interakcje w sieci. Teoretycznie to właśnie jest ich cel - nawiązanie bezpośredniego kontaktu, choć mogą oni również dążyć do kradzieży danych osobowych, wysyłania złośliwego oprogramowania, a nawet działań szpiegujących.

Tinder jako formę zabezpieczenia przed fałszywymi profilami umożliwia łączenie kont na Instagramie i Spotify. To teoretycznie pomocne rozwiązanie ma wadę. Jeśli przestępca lub oszust przenikną do zasobów ofiary, połączenie kont sprawi że zyskają dostęp do znacznie większej ilości cennych informacji

Beniamin Szczepankiewicz,
starszy specjalista ds. cyberbezpieczeństwa w ESET

Cyberprzestępcy są bezlitośni. Wszystko czego dowiedzą się o ofierze może zostać przeciwko niej wykorzystane. Wysyłanie intymnych fotografii to jedna z najgorszych rzeczy jakie można zrobić. Jako funkcję bezpieczeństwa, Tinder uniemożliwia użytkownikom udostępnianie jakichkolwiek zdjęć, ale opuszczając ekosystem platformy i wysyłając wiadomości  z pomocą innej aplikacji, łatwo można stać się ofiarą szantażysty. W zamian za zachowanie prywatności ofiara zostanie poproszona o okup, który najprawdopodobniej zapłaci ze strachu przed wstydem czy utratą pracy.

Oszuści doskonale zdają sobie sprawę z tego, jakie groźne skutki mogą mieć dla ofiary ich działania i wykorzystają to. Pamiętajmy, że zdjęcia mogą pozostać w sieci na zawsze, a nawet mogą zostać sprzedane innym witrynom bez wiedzy i zgody właściciela

Beniamin Szczepankiewicz,
starszy specjalista ds. cyberbezpieczeństwa w ESET

Użytkownicy Tindera są również narażeni na złośliwe oprogramowanie i phishing. Jak w praktyce może wglądać scenariusz takiego działania? Nowo poznana osoba proponuje, aby wybrać się do kina lub teatru. Wysyła link do spektaklu z prośbą o zakup biletów, ponieważ jej karta nie działa przy zakupach online. Bez mrugnięcia okiem ofiara wypełnia „formularz” uzupełniając dane karty kredytowej i naciska „kup”.

W rzeczywistości najpewniej właśnie podała przestępcom dane karty płatniczej na fałszywej stronie internetowej, stworzonej jedynie w celu kradzieży informacji i pieniędzy. Zaangażowanie emocjonalne zdecydowanie ułatwia działanie cyberprzestępcom. Osłabiona czujność powoduje, że łatwo stać się ofiarą manipulantów, dlatego tak ważne jest pamiętanie o własnym bezpieczeństwie

Beniamin Szczepankiewicz,
starszy specjalista ds. cyberbezpieczeństwa w ESET

5 podstawowych zasad bezpiecznego użytkowania Tindera:

  1. Nie wychodź z Tindera do innych aplikacji w celu przesyłania wiadomości. Dzięki temu będziesz w bezpieczniejszym środowisku, w którym możesz łatwo zgłosić oszusta, chroniąc siebie i innych użytkowników.
  2. Jeśli zdecydujesz się przenieść rozmowę do innej aplikacji, np. WhatsApp, nie wysyłaj swoich zdjęć, które mogłyby zostać niewłaściwie użyte.
  3. Nie otwieraj linków przesłanych przez Tinder, zwłaszcza jeśli mają krótki adres URL.
  4. Zaufaj swojemu przeczuciu. Jeśli profil wygląda zbyt dobrze, aby był prawdziwy lub jest zbyt niekompletny, przesuń palcem w lewo i chroń się przed możliwym oszustwem.
  5. Pamiętaj, że ryzyko występuje nie tylko w Internecie, ale także w prawdziwym życiu. Zawsze bierz pod uwagę swoje bezpieczeństwo podczas spotkania w rzeczywistości. Udostępnij swoją lokalizację znajomym i spotykaj się w ruchliwych miejscach publicznych ewentualnie poinformuj bliskich o swoim spotkaniu.
Grzegorz Klocek

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34

Polecane wydarzenia: