Społeczna izolacja spowodowana pandemią COVID-19 skłania wiele osób do interakcji online – w szczególności do korzystania z aplikacji randkowych, takich jak Tinder, Bumble, Match i innych. To niestety sprawia, że oszuści mają ułatwione zadanie. Cyberprzestępcy wykorzystują gwałtowny wzrost liczby użytkowników aplikacji randkowych za pomocą wyrafinowanego systemu oszustw, w wyniku których przekonują ofiary do przyłączenia się do możliwości inwestycyjnych – i ostatecznie drenują ich portfele.
W związku ze zwiększającą się skalą tego typu oszustw, Interpol we wtorek wydał ostrzeżenie o atakach ukierunkowanych na użytkowników aplikacji randkowych. Celem takich ataków jest doprowadzenie ofiary do „zainwestowania” środków finansowych w intratne przedsięwzięcia (co oczywiście jest nieprawdą). Finał jest taki, że osoba pokrzywdzona traci oszczędności.
„Jednostka ds. przestępstw finansowych Interpolu otrzymuje doniesienia z całego świata o takich oszustwach i zachęca użytkowników aplikacji randkowych do zachowania czujności, sceptycyzmu i bezpieczeństwa przy nawiązywaniu relacji w sieci”.
Jak przebiega atak?
W pierwszych etapach tego przekrętu oszuści nawiązują relacje z ofiarami za pomocą aplikacji randkowej (Interpol nie określił, które konkretne platformy aplikacji randkowej są wykorzystywane przez napastników).
„Gdy komunikacja staje się regularna i ustanowiony zostaje pewien poziom zaufania, przestępcy dzielą się z ofiarami poradami inwestycyjnymi i zachęcają je do przyłączenia się do programu” – podaje Interpol.
Następnie przekonują ofiary do pobrania aplikacji, rzekomo tradingowej, oraz do otwarcia konta. Stamtąd ofiary są przekonywane przez oszustów do zakupu różnych „produktów finansowych” i wspinania się w górę tak zwanego łańcucha inwestycyjnego. Wmawia się im, że mogą osiągnąć status „złoty” lub „VIP”.
Interpol nie podał dalszych informacji na temat złośliwej aplikacji, poza stwierdzeniem, że przestępcy dołożyli starań aby uwiarygodnić aplikację jako legalną: „Jak to często bywa w przypadku takich schematów oszustw, wszystko jest tak zrobione, aby wyglądało na legalne. Aplikacja wygląda jak prawdziwa, nazwy domen są łudząco podobne do prawdziwych stron internetowych, a agenci obsługi klienta udają, że pomagają ofiarom wybrać odpowiednie produkty”.
Po wyłudzeniu od ofiar pieniędzy, pewnego dnia wszelki kontakt się urywa, a ofiary zostają odcięte od swoich kont.
Ponieważ w aplikacjach randkowych ofiary mają swoje profile ze zdjęciami, opisanymi zainteresowaniami i często szczegółami z życia, zdobycie zaufania jest znacznie mniejszą barierą dla atakującego. Innym „miejscem” pozyskiwania potencjalnych ofiar są serwisy społecznościowe, gamingowe lub inne skupiające ludzi o wspólnych zainteresowaniach (fora, grupy tematyczne).
O atakach z wykorzystaniem serwisów społecznościowych i gamingowych pisaliśmy w ramach akcji #SayNO w TYM artykule.
Oszustwa, które celują w emocje ofiar szukających miłości, przyjaźni lub po prostu wsparcia psychicznego, są szczególnie godne potępienia i niestety łatwe do przeprowadzenia.
Interpol ze swojej strony ostrzegł użytkowników aplikacji randkowych, aby zawsze zachowali czujność, gdy kontaktuje się z nimi ktoś, kogo nie znają, zwłaszcza jeśli prowadzi to do prośby o pieniądze; aby zastanowili się dwa razy, zanim przekażą jakiekolwiek środki oraz aby przeprowadzili analizę podejrzanych aplikacji, sprawdzając opinie, domeny i powiązane adresy e-mail.
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
EUROPOL – udana akcja, przejęto infrastrukturę wykorzystywaną do propagacji ataków FluBot