Хотя многие продолжают опасаться дейтинговых сервисов, считая, что там их ждет не любовь, а мошенник, популярность российских приложений и сайтов знакомств продолжает расти на фоне ухода зарубежных конкурентов. Опросы показывают, что россияне искренне верят, что могут найти пару в любом возрасте и современные технологии помогут им в этом. Появление новых дейтинг-стартапов с альтернативными механиками по поиску вторых половинок доказывает популярность этого сегмента рынка.
Киберпреступники, естественно, используют самые популярные площадки для реализации своих мошеннических схем. И хотя известные сервисы внедряют различные технологические барьеры для злоумышленников, последние успевают моментально адаптироваться. Находят жертв с помощью методов социальной инженерии, с легкостью применяют свои схемы среди ищущих отношений, ведь нет ничего проще ввести в заблуждение тех, кто только и ищет повода кому-то довериться.
СХЕМЫ ЗЛОУМЫШЛЕННИКОВ
Работа с фокус-группами «жертв интернет мошенничества» на дейтинговых платформах показала, что мошенники продолжают использовать конструктор схем, в котором они лишь меняют некоторые детали в зависимости от контекста и ограничений платформы.
Например, недавно эксперты по информационной безопасности обнаружили огромное количество поддельных сайтов популярных театров, музеев и даже ресторанов. Схема мошенников выстроена грамотно: в приложении для знакомств жертва начинает общаться с девушкой или юношей, после недолгого диалога они решают встретиться, и удача – именно завтра в популярном театре города будет классный спектакль, куда новый знакомый как раз уже купил билет. Инициативный собеседник сразу предлагает уточнить, есть ли еще билеты. Далее жертва получает от собеседника ссылку или даже QR-код на оплату билетов, и надо спешить скорее, потому что это билет на соседнее место и его кто-то может моментально выкупить. После перехода по ссылке и оформления покупки происходит переадресация на поддельную форму оплаты. Настоящая функциональность такой формы – P2P перевод. P2P-перевод (peer-to-peer или person-to-person) – денежный перевод от одного пользователя к другому, без участия банка или других посредников. Понятно, что после списания денег со счёта, общение с новым знакомым вдруг прерывается навсегда.
Этот вид мошенничества прошел небольшую эволюцию с расцвета дейтинговых сервисов в 2010-х годах, когда можно было обнаружить целые фейковые сайты. Тогда основные предлоги для выманивания денег были: покупка билетов (нужны деньги, чтобы приехать и встретиться лично),мобильного интернета (заканчиваются деньги и нужно срочно пополнить счёт), размещения по приезду (потерялся багаж с деньгами).
Креативность киберпреступников не имеет границ – как в придумывании поводов, так и в техническом исполнении – порой только опытные специалисты смогут отличить фэйк от оригинала. Многие жертвы преступников спустя время осознают всю странность разыгранной ситуации и тот факт, что они могли бы не переводить деньги, поддавшись желанию «успеть», «помочь» или «получить». Эта игра на чувствах и азарте продолжает реализовываться изо дня в день, накапливая на счетах преступников миллионы даже за счет маленьких взносов – оплатить такси, билет на поезд, купить лекарства и т.д. Такие схемы чаще используются мошенниками-дилетантами, более опытные же играют по-крупному или выуживают конфиденциальную информацию для реализации более сложных мошеннических схем.
Например, мужчина хочет отправить подарок, поэтому нужно прислать адрес или просто ввести на сайте службы доставки (фишинговая ссылка с поддельной формой). Или же собеседник отправляет жертве фишинговую ссылку, прося проголосовать или посмотреть товар, а после перехода по ссылке автоматически запускается бот для атаки на аккаунт в мессенджере или соцсетях. А в специализированных приложениях 18+ популярны иные способы мошенничества. Собеседник может попросить жертву сделать интимное фото так, чтобы было видно лицо с целью удостовериться в подлинности собеседника. После отправки таких фото запускается схема по шантажу и вымогательству крупных сумм. Кроме того, пользователи могут столкнуться и с реальными преследованиями: по данным «Лаборатории Касперского», каждый пятый россиянин сталкивался со сталкингом и угрозами о сливе личной информации.
Также киберпреступники пользуются фичами разработчиков дейтинговых сервисов, используя их инструменты рекламы и платной функциональности в своих целях. Например, мастерски копируя:
а) Подарки, которые «выделят тебя из сотен лайков»
б) Подписки на дополнительные функции:
КАК ПРИЛОЖЕНИЯ ЗАЩИЩАЮТ СВОИХ ПОЛЬЗОВАТЕЛЕЙ?
Сейчас разработчики сервисов для знакомств уделяют все больше внимания безопасности пользователей, внедряя дополнительные способы проверки и аутентификации.
Но, к сожалению, ни один сервис не сможет полноценно обеспечить безопасность пользователей, если они сами не будут предпринимать шаги для защиты самих себя.
КАК ЗАЩИТИТЬ СЕБЯ?
Каждый пользователь несет персональную ответственность за свою безопасность, регистрируясь в дейтинг-приложении. Поэтому всегда критично относитесь к получаемой информации и оценивайте риски – насколько «опасно» для меня публикация каких-либо данных? Вот несколько базовых рекомендаций, которые будут полезны в общении не только в дейтинговых сервисах, но и в социальных сетях в целом:
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных