De zoektocht naar een zielsverwant is een heel lucratieve bezigheid. Met 72,7 miljoen gebruikers in Europa in 2021 zal de markt naar verwachting 7,6 miljard dollar genereren in 2022.
Misschien hebt u dat gevoel van blijdschap wel eens ervaren wanneer u een gesprek begint met die perfecte vreemdeling? Hoewel de kans op een nieuwe romance allerlei geweldige emoties met zich mee kan brengen, moet u één ding goed in de gaten houden: is deze persoon met wie u een ontluikende romance deelt wel echt de persoon die hij of zij beweert te zijn?
Helaas kan surfen op internet, op zoek naar de perfecte partner om uw leven mee te delen, het ideale moment zijn voor oplichters uit de hele wereld om in actie te komen en hun fraudetechnieken uit te testen om geld af te troggelen van kwetsbare mensen. Maar hoe zien deze strategieën er precies uit?
In dit artikel kijken we naar de soorten identiteitsdiefstal die online kunnen voorkomen, maar ook naar recente beveiligingsinbreuken die uw gegevens in gevaar brengen.
Wanneer doxers uw identiteit stelen
Online dating apps zijn populairder dan ooit. Het aantal gebruikers is hoger dan het cijfer van vóór de pandemie en uit een rapport van Sensor Tower Usage Intelligence blijkt dat het wereldwijde gebruik van Tinder, Bumble en Hinge in januari 2022 gezamenlijk met 17 procent is toegenomen ten opzichte van dezelfde maand in 2019.
Datingapplicaties zoals Tinder, Meetic of Bumble bieden hackers toegang tot de persoonlijke gegevens van leden. Dit is natuurlijk een grote zorg geworden voor deze grote bedrijven, die er alles aan doen om gebruikersgegevens te beschermen. Uit een onderzoek van Kaspersky van juni 2021 blijkt welke bedreigingen en angsten gebruikers van deze toepassingen ondervinden, en de cijfers spreken voor zich. In Frankrijk, bijvoorbeeld, bleek uit het onderzoek dat 10% van de gebruikers het slachtoffer is geworden van "doxing”, een techniek waarbij informatie over iemands identiteit en privéleven wordt gezocht en op het internet openbaar wordt gemaakt om hem of haar schade toe te brengen.
En deze jacht op informatie wordt maar al te gemakkelijk gemaakt door de hoeveelheid identificatiegegevens die op deze platforms beschikbaar zijn. Doxers, zoals ze worden genoemd, kunnen mogelijk toegang krijgen tot uw naam, werkplek, telefoonnummer, creditcardgegevens of zelfs adres.
“Social media en diverse apps hebben het daten voor ons inderdaad veel gemakkelijker gemaakt", aldus Anna Larkina, beveiligingsexpert bij Kaspersky. “Je kunt online de liefde van je leven vinden, maar helaas zijn er ook bots en fraudeurs die op zoek zijn naar een prooi op datingplatforms. Daarom blijft het belangrijk om tijdens het online communiceren met iemand de basisregels van digitale privacy in acht te nemen. Om veilig online te daten, raad ik aan geen persoonlijke identificerende informatie te delen, zoals uw telefoonnummer, locatie, thuis- en werkadres, enz. Door bedreigingen in zo'n vroeg stadium te voorkomen, kunt u zonder angst genieten van online dating. Maar pas op, het grootste risico voor gebruikers van deze toepassingen is datingfraude.”
Valse profielen voor echte liefde?
Deze fraudetechniek bestaat erin contact op te nemen met slachtoffers via een datingapplicatie, en hen te verleiden om hen, in de meeste gevallen, grote sommen geld afhandig te maken.
“Gewoonlijk besteden datingfraudeurs weken aan het winnen van het vertrouwen van hun slachtoffers, door hen verzonnen verhalen te vertellen over wie zij zijn en over hun leven - en in eerste instantie suggereren zij niet dat zij geld willen vragen, zodat het slachtoffer kan geloven dat hun nieuwe liefdesinteresse echt is”, verklaarde hoofdinspecteur Matt Bradford van de politie van de stad Londen.
Het probleem blijkt wereldwijd te bestaan. Vorig jaar onthulde de FBI dat dit soort fraude de op een na meest lucratieve vorm van cybercriminaliteit was die in 2020 werd gerapporteerd, goed voor een verlies van 600 miljoen dollar.
Deze datingfraudeurs stoppen voor niets en vragen hun slachtoffers, onder het mom dat ze hulp nodig hebben, om te betalen voor financiële steun, bitcoinzwendel of zelfs medische kosten.
Om hun gebruikers zoveel mogelijk te beschermen, bieden deze datingapps, zoals de website Meetic.fr, een gids voor online veiligheid in hun vertrouwenscharter. Dit charter adviseert romantiekzoekers voorzichtig te zijn en nooit geld te sturen, geen financiële informatie te delen en op hun hoede te zijn voor langeafstandsrelaties.
“Valse profielen” zijn echter problematisch. Het is inmiddels bekend dat datingsites er vol mee staan. Valse profielen worden gemaakt op basis van foto's en profielen van anderen – met één doel voor ogen – om prooien te lokken en hen steeds meer geld afhandig te maken.
Deze valse profielen zijn de grootste ergernis van datinggiganten. Momenteel hebben de meeste datingsites nog niet gekozen voor voldoende authenticatiesystemen om te garanderen dat een profiel eigendom is van de persoon die het gebruikt. De uitzondering is Tinder, dat misschien de oplossing heeft gevonden. In zijn strijd tegen valse profielen heeft Tinder besloten het heft in eigen handen te nemen. Sinds enkele maanden biedt de app aan om uw profiel te verifiëren door een selfie te matchen met de foto's op uw account. Dit alles wordt mogelijk gemaakt door biometrische authenticatie. Deze gezichtsherkenningstechnologie verifieert de identiteit van een persoon door het gezicht en het hoofd te meten.
Op zijn website legt Tinder uit dat het verificatieproces in twee stappen verloopt. De verificatie van de houding en vervolgens de verificatie van het gezicht. Door deze informatie te verzamelen, kan kunstmatige intelligentie bepalen of uw selfie overeenkomt met uw profiel.
Ook al kunt u met deze methode uw identiteit beveiligen; hoe kunt u ervoor zorgen dat uw gegevens veilig en beschermd zijn?
Hoe goed zijn uw gegevens beschermd?
U kunt, en moet, zich afvragen of de gegevens die u in deze applicaties deelt, effectief beschermd zijn tegen inbreuken. Het recente voorbeeld van de Japanse datingapplicatie Omiai bewijst dat er nog een lange weg te gaan is wat betreft de beveiliging van online gegevens. In mei 2021 werd de datingapp het slachtoffer van een aanval waarbij de gegevens van 1,7 miljoen gebruikers werden gestolen. De hackers hadden korte tijd toegang tot een van de servers van het bedrijf, maar hun IP-adres werd snel geblokkeerd, aldus Omiai, dat ook zei dat er geen bankgegevens werden gestolen.
Het incident doet ongetwijfeld denken aan de aanval op MeetMindful, enkele maanden voor de aanval op Omiai. In januari 2021 heeft een groep hackers genaamd ShinyHunters de gegevens van 2,28 miljoen gebruikers gestolen en verspreid. Vandaag is de modus operandi van deze hackers nog steeds onbekend, hoewel Avihai Ben-Yossef, cyberbeveiligingsexpert en CTO van Cymulate, vermoedt dat het ging om een verkeerde configuratie van de cloud van het bedrijf:
“De hackersgroep ShinyHunters ... heeft een voorliefde voor het aanvallen van cloud-first-bedrijven, bedrijven die hun infrastructuur vanaf het begin in de cloud plaatsen.”... “Er moet veel worden gedaan om de gezondheid van de cloud te verbeteren – multifactorauthenticatie, goed beheer van certificaten en identity stores, betere configuratie en controle van accounts, betere segmentatie van werklasten, enz.; samen met voortdurende beveiligingsbeoordelingen.”
De grote datingapps zijn echter niet de enige die het slachtoffer worden van hackers. Dit was het geval voor het kleine Franse bedrijf Waiter, dat in december 2020 ook het slachtoffer werd van een hack. Gelukkig werden weinig gevoelige gebruikersgegevens gehackt. De aanvallers hadden echter toegang tot de informatie in het profiel van de gebruikers (leeftijd, geslacht, land van verblijf, gewicht, lengte, enz.). De database bevatte geen achternamen, e-mailadressen of telefoonnummers, aangezien deze informatie apart werd opgeslagen.
Ook hier werd het beveiligingslek snel ontdekt. De oorzaak was een openstaande Elastic Search-server, een veel voorkomende fout.
We kunnen niet genoeg benadrukken hoe voorzichtig gebruikers moeten zijn om hun online gegevens te beschermen. Maar het is ook belangrijk te benadrukken dat de verantwoordelijkheid voor de bescherming van gebruikersgegevens bij bedrijven ligt, die over betrouwbare verdedigingsmiddelen moeten beschikken om ervoor te zorgen dat hun servers ondoordringbaar zijn. Deze kwestie kan binnenkort worden verplicht. Zoals dit recente artikel in de Wall Street Journal aangeeft, beginnen overheden wereldwijd hun geduld te verliezen met bedrijven die niet voldoende investeren in cyberdefensie.
Veel plezier maar wees voorzichtig!!!
Online gegevens en liefde lijken niet goed samen te gaan. Het is belangrijk om uzelf online te beschermen en niet de eerste de beste persoon die u ontmoet te vertrouwen. Overhaast niets, anders wordt er meer dan uw hart gebroken. Zoals we hebben gezien, stoppen cybercriminelen voor niets om geld van hun slachtoffers te krijgen. Wees dus voorzichtig wanneer u informatie uitwisselt op deze datingapplicaties en wees voorzichtig met het soort informatie dat u vrijgeeft.
