16 октября, 2023

Мошенничество на сайтах знакомств. Как распознать «спектакль»

Хотя многие продолжают опасаться дейтинговых сервисов, считая, что там их ждет не любовь, а мошенник, популярность российских приложений и сайтов знакомств продолжает расти на фоне ухода зарубежных конкурентов. Опросы показывают, что россияне искренне верят, что могут найти пару в любом возрасте и современные технологии помогут им в этом. Появление новых дейтинг-стартапов с альтернативными механиками по поиску вторых половинок доказывает популярность этого сегмента рынка.

Киберпреступники, естественно, используют самые популярные площадки для реализации своих мошеннических схем. И хотя известные сервисы внедряют различные технологические барьеры для злоумышленников, последние успевают моментально адаптироваться. Находят жертв с помощью методов социальной инженерии, с легкостью применяют свои схемы среди ищущих отношений, ведь нет ничего проще ввести в заблуждение тех, кто только и ищет повода кому-то довериться.

 

СХЕМЫ ЗЛОУМЫШЛЕННИКОВ

Работа с фокус-группами «жертв интернет мошенничества» на дейтинговых платформах показала, что мошенники продолжают использовать конструктор схем, в котором они лишь меняют некоторые детали в зависимости от контекста и ограничений платформы.

Например, недавно эксперты по информационной безопасности обнаружили огромное количество поддельных сайтов популярных театров, музеев и даже ресторанов. Схема мошенников выстроена грамотно: в приложении для знакомств жертва начинает общаться с девушкой или юношей, после недолгого диалога они решают встретиться, и удача – именно завтра в популярном театре города будет классный спектакль, куда новый знакомый как раз уже купил билет. Инициативный собеседник сразу предлагает уточнить, есть ли еще билеты. Далее жертва получает от собеседника ссылку или даже QR-код на оплату билетов, и надо спешить скорее, потому что это билет на соседнее место и его кто-то может моментально выкупить. После перехода по ссылке и оформления покупки происходит переадресация на поддельную форму оплаты. Настоящая функциональность такой формы – P2P перевод. P2P-перевод (peer-to-peer или person-to-person) – денежный перевод от одного пользователя к другому, без участия банка или других посредников. Понятно, что после списания денег со счёта, общение с новым знакомым вдруг прерывается навсегда.

Этот вид мошенничества прошел небольшую эволюцию с расцвета дейтинговых сервисов в 2010-х годах, когда можно было обнаружить целые фейковые сайты. Тогда основные предлоги для выманивания денег были: покупка билетов (нужны деньги, чтобы приехать и встретиться лично),мобильного интернета (заканчиваются деньги и нужно срочно пополнить счёт), размещения по приезду (потерялся багаж с деньгами).

Креативность киберпреступников не имеет границ – как в придумывании поводов, так и в техническом исполнении – порой только опытные специалисты смогут отличить фэйк от оригинала. Многие жертвы преступников спустя время осознают всю странность разыгранной ситуации и тот факт, что они могли бы не переводить деньги, поддавшись желанию «успеть», «помочь» или «получить». Эта игра на чувствах и азарте продолжает реализовываться изо дня в день, накапливая на счетах преступников миллионы даже за счет маленьких взносов – оплатить такси, билет на поезд, купить лекарства и т.д. Такие схемы чаще используются мошенниками-дилетантами, более опытные же играют по-крупному или выуживают конфиденциальную информацию для реализации более сложных мошеннических схем.

Например, мужчина хочет отправить подарок, поэтому нужно прислать адрес или просто ввести на сайте службы доставки (фишинговая ссылка с поддельной формой). Или же собеседник отправляет жертве фишинговую ссылку, прося проголосовать или посмотреть товар, а после перехода по ссылке автоматически запускается бот для атаки на аккаунт в мессенджере или соцсетях. А в специализированных приложениях 18+ популярны иные способы мошенничества. Собеседник может попросить жертву сделать интимное фото так, чтобы было видно лицо с целью удостовериться в подлинности собеседника. После отправки таких фото запускается схема по шантажу и вымогательству крупных сумм. Кроме того, пользователи могут столкнуться и с реальными преследованиями: по данным «Лаборатории Касперского», каждый пятый россиянин сталкивался со сталкингом и угрозами о сливе личной информации.

Также киберпреступники пользуются фичами разработчиков дейтинговых сервисов, используя их инструменты рекламы и платной функциональности в своих целях. Например, мастерски копируя:

а) Подарки, которые «выделят тебя из сотен лайков»
б) Подписки на дополнительные функции:

  • Просмотр лайков, когда пользователь видит, кто поставил ему лайк, если такая функциональность не предусмотрена по умолчанию;
  • Приоритетные лайки или анкета в топе, когда показывают анкету пользователя одной из первых в предлагаемых для других пользователей;
  • Напиши первым, когда у пользователя получается возможность написать сообщение другому пользователю до того, как случится мэтч.

 

КАК ПРИЛОЖЕНИЯ ЗАЩИЩАЮТ СВОИХ ПОЛЬЗОВАТЕЛЕЙ?

Сейчас разработчики сервисов для знакомств уделяют все больше внимания безопасности пользователей, внедряя дополнительные способы проверки и аутентификации.

  • Привязка профиля к e-mail или номеру телефона. Привязка к номеру телефона более зрелая с точки зрения безопасности, хотя оба варианта не предотвращают мультиаккаунтинг.
  • Верификация профиля с помощью отправки селфи в самом приложении по заданным правилам: с определенным жестом или ракурсом. Далее приложение сравнивает фото в анкете и фото, которое загружает пользователь. Но этот способ не защищает на 100%, потому что злоумышленники могут попросить кого-то создать верифицированный профиль за награждение и передать им логин и пароль.
  • Запрет скриншотов диалогов, анкет, фото и видео в диалогах.
  • Предупреждение о том, что переход в любую другую соцсеть с собеседником не гарантирует безопасность.
  • Запрет на вставку текста в набираемое сообщении и использование ссылок.
  • Блокировка аккаунтов при упоминании слов «деньги», «оплата» и пр. в диалогах.
  • Исчезающие фото и видео, когда внедрены ограничения на доступ к собеседнику и просмотру по времени и количеству раз.

Но, к сожалению, ни один сервис не сможет полноценно обеспечить безопасность пользователей, если они сами не будут предпринимать шаги для защиты самих себя.

 

КАК ЗАЩИТИТЬ СЕБЯ?

Каждый пользователь несет персональную ответственность за свою безопасность, регистрируясь в дейтинг-приложении. Поэтому всегда критично относитесь к получаемой информации и оценивайте риски – насколько «опасно» для меня публикация каких-либо данных? Вот несколько базовых рекомендаций, которые будут полезны в общении не только в дейтинговых сервисах, но и в социальных сетях в целом:

  • Обращайте внимание, насколько подробно вы делитесь своей персональной информацией на страницах в социальных сетях и профилях ваших мессенджеров. Овершеринг помогает злоумышленникам точнее составить ваш психологический портрет и подобрать нужные рычаги воздействия. Даже на основе фразы «успех – победа», злоумышленник сможет сложить мнение о вас и предположить, например, инвестицию в интересный проект за пару тысяч рублей.
  • Изучить профиль собеседника, ведь интернет помнит все. А далее, если решите продолжить общение на альтернативной площадке, также придерживайтесь рекомендаций безопасности, которые внедрены в сервис. Так, например, социальные сети научились предупреждать о «подозрительном собеседнике», то есть если специальные алгоритмы заметили подозрительную активность профиля, они автоматически пришлют оповещение. Далее вы уже сможете отправить жалобу на собеседника и внести его в черный список одной кнопкой.
  • Старайтесь обращать внимание на верифицированные профили – шансов, что по ту сторону окажется мошенник будет меньше. Ведь совокупность подтвержденного фото, имени, телефона и другой информации – персональные данные. Значит, сузить круг поиска до конкретного человека гораздо легче. Особенно благодаря таким инструментам, как нейросети и телеграм-боты.
  • С осторожностью относиться к любым неожиданным сообщениям, которые сулят вам невероятную выгоду. Чаще всего под благовидным предлогом вас мотивируют перейти по фишинговой ссылке и ввести персональные данные. Несмотря на все усилия ИБ-сообщества, у пользователей сохраняется тенденция использовать один пароль для входа на многие ресурсы. Получив ваши данные, мошенник может получить доступ к вашим личным кабинетам на многих легитимных ресурсах.
  • Всегда обращайте внимание на стиль общения и письма. Большинство людей не готовы на внезапные и быстрые встречи после пары сообщений. Обычные пользователи испытывают точно такой же страх встретить мошенника, как и вы.
  • Встречайтесь на нейтральных территориях и выбирайте для встречи людные места, в которых в первую очередь можно разговаривать.
  • Не забывайте о цели общения в сервисах знакомств и не поддавайтесь эмоциям. Если вы ищете отношения, а вам предлагают интимную встречу или бизнес-проект – как бы ни было велико желание, помните, такое предложение может поступить любому.
  • Кроме того, стоит сразу же насторожиться, если ваш собеседник настойчиво переводит общение в любой мессенджер или социальную сеть, объясняя это привычкой и удобством функционала других платформ. Это может быть знаком того, что мошенники хотят реализовать схему, которую не пропустят ограничения безопасности дейтингового сервиса.
Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

13.09.2024
Невский экспресс. Питерские чиновники спускаются ниже радаров с помощью московского ПО
13.09.2024
Кибермошенники делают всё больше работы за жертву
13.09.2024
Fortinet не стала платить взломщику
13.09.2024
Moscow Forensics Day 2024 — кратко
13.09.2024
Инфляционное давление поднимается
12.09.2024
Объединение двух банков снизит затраты на ИТ-решения
12.09.2024
Платёжные данные в обмен на бусы. Хакеры заразили мерч Cisco
12.09.2024
Мошенники пугают отельеров понижением социального рейтинга
12.09.2024
Банк России готовится к массовому использованию цифрового рубля
12.09.2024
Остерегайтесь синдрома «мы всегда так делали». Как повысить эффективность SOC и избежать выгорания команды

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных