Aplikacja randkowa Tinder to raj dla internetowych oszustów, którzy mogą mieć chęć nie tylko ograbić łatwowiernych użytkowników z pieniędzy, ale i np. wyłudzić dane osobowe, wysyłać ofiarom złośliwe oprogramowanie lub prowadzić działania szpiegujące.
Jak podkreślają eksperci firmy ESET z branży cyberbezpieczeństwa, zaangażowanie emocjonalne to czynnik, który znacznie osłabia czujność potencjalnych ofiar cyberprzestępców wykorzystujących w swoich działaniach Tindera.
Przestępcy na Tinderze – jakie są ich metody?
Najczęściej, oszuści z Tindera posługują się fałszywymi profilami w aplikacji, na których wykorzystują fotografie z ogólnodostępnych „banków zdjęć" mające przyciągnąć potencjalne ofiary.
Czytaj też
Atrakcyjny mężczyzna lub śliczna kobieta (a w rzeczywistości fałszywa persona stworzona przez hakerów) następnie prosi ofiarę o numer telefonu, który ma służyć nawiązaniu bliższej znajomości – ale już np. przez komunikator WhatsApp powiązany z numerem, który pozwala na identyfikację posiadacza i np. powiązanie go z innymi profilami w mediach społecznościowych. To z kolei przekłada się na o wiele szersze możliwości pozyskiwania informacji na temat ofiary, niż te oferowane przez samego Tindera. Dzięki takim działaniom cyberprzestępcy mogą też np. wykradać cudze dane i zdjęcia.
Po co przestępcom te informacje? Według ESET – po to, aby dalej oszukiwać w sieci, już z wykorzystaniem skradzionych innym osobom danych i fotografii. To metoda działania, którą najczęściej stosują tzw. catfishers – wyłudzacze informacji i danych, którzy potem posługują się nimi dla lepszego uwiarygodnienia w oczach kolejnych ofiar, które mają zostać przez nich oszukane.
Wyłudzacze, szantażyści i socjotechnika
Według starszego specjalisty ds. cyberbezpieczeństwa ESET Beniamina Szczepankiewicza, zabezpieczenia Tindera mające utrudniać działanie oszustom nie są z perspektywy użytkowników wystarczającą ochroną. „Tinder jako formę zabezpieczenia przed fałszywymi profilami umożliwia łączenie kont na Instagramie i Spotify" – mówi. „To teoretycznie pomocne rozwiązanie ma wadę. Jeśli przestępca lub oszust przenikną do zasobów ofiary, połączenie kont sprawi, że zyskają dostęp do znacznie większej ilości cennych informacji" – dodaje Szczepankiewicz.
Czytaj też
Również funkcja zabezpieczająca przed możliwością wysyłania zdjęć na platformie nie gwarantuje tinderowiczom bezpieczeństwa w przypadku, gdy zdecydują się oni przenieść kontakt do innych aplikacji. Wtedy to oszust może wykorzystać intymne fotografie ofiary do jej szantażowania w celu wymuszenia okupu – zwraca uwagę firma ESET. „Oszuści doskonale zdają sobie sprawę z tego, jakie groźne skutki mogą mieć dla ofiary ich działania i wykorzystają to. Pamiętajmy, że zdjęcia mogą pozostać w sieci na zawsze, a nawet mogą zostać sprzedane innym witrynom bez wiedzy i zgody właściciela" – podkreśla Szczepankiewicz.
Groźnym zjawiskiem na Tinderze może być również phishing, który cyberprzestępcy wykorzystują po to, aby np. skłonić ofiarę do wspólnego wyjścia do kina lub teatru. Wówczas niczego nie świadomy użytkownik klika w wysłany mu link do spektaklu i spełnia prośbę o zakup biletów – jednak formularz, w który wpisuje swoje dane karty płatniczej to nie oficjalna strona instytucji kultury, a specjalnie spreparowana przez hakerów witryna wyłudzająca dane finansowe.
Czytaj też
„Osłabiona czujność powoduje, że łatwo stać się ofiarą manipulantów, dlatego tak ważne jest pamiętanie o własnym bezpieczeństwie" – komentuje Szczepankiewicz.
Jak się chronić na Tinderze?
ESET radzi, aby skorzystać w tym celu z pięciu prostych sposobów:
- nie wychodzić z Tindera do innych aplikacji, by przesyłać sobie wiadomości. W aplikacji tej platformy łatwo można zgłosić oszusta, a tym samym ochronić siebie i innych użytkowników
- nie wysyłać swoich zdjęć, które mogłyby zostać niewłaściwie użyte
- nie otwierać linków przesyłanych przez Tinder, w szczególności, jeśli ich adres jest krótki
- ufać przeczuciom – jeśli profil kogoś, z kim korespondujemy wydaje nam się podejrzany, warto chronić się przed możliwym oszustwem
- brać pod uwagę ryzyko wystąpienia zagrożenia w prawdziwym życiu, nie tylko w internecie; również spotkania offline mogą być groźne. Dlatego warto, aby ktoś zaufany znał naszą lokalizację, a spotkania z nieznanymi osobami odbywały się w ruchliwych miejscach publicznych.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Strzyga
Bez ilości incydentów wszystkie te problemy dotyczą każdej aplikacji społecznościowej.