Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés: korábban nem ismert módokon keressük a szerelmet. A társkereső alkalmazásoknak 2022-ben világszerte több mint 350 millió felhasználójuk volt. Bár ilyen összetett hazai statisztikai adat nem ismeretes, de például az 1999-es alapítású magyar Randivonal.hu oldalt az évek során több, mint 3 millióan próbálták ki. Akár a telefonunkon is átlapozhatjuk potenciális jelöltjeink online katalógusát – a rémes beszélgetések és a kínos dupla randik ideje lejárt. Persze itt sem mindenki a szerelmet keresi: Valentin-nap alkalmából az ESET szakértői tanácsokat adnak arra vonatkozóan, hogyan akadályozhatjuk meg, hogy a csalók a szívünkön túl az értékeinket is ellopják.
A kapcsolatteremtés ugyan egyszerűbbé vált, de ezek az alkalmazások számos lehetőséget kínálnak a csalóknak és a hackereknek a gyanútlan szinglik kihasználására. A társkereső appok és a közösségi média népszerűsége jelentősen megkönnyítette a kamu udvarlók számára, hogy megtalálják célpontjaikat, akikből aztán pénzt csalnak ki.
Sajnos az ilyen esetek gyakrabban előfordulnak, mint gondolnánk. Az Egyesült Államok Szövetségi Kereskedelmi Bizottságának jelentése szerint a romantikus csalások 2022-ben csaknem 70 ezer embernek okoztak 1,3 milliárd dolláros kárt. Ez a szám valójában sokkal magasabb is lehet, hiszen az áldozatok gyakran inkább eltitkolják a történteket, hazánkban inkább csak a kirívó esetek kerülnek bele a hírekbe, amikor többszázezer vagy milliós kár ér valakit.
Tovább súlyosbítja a helyzetet, hogy a romantikus csalások áldozatai közül sokan akaratlanul is “money mule-ok” lesznek, azaz a saját bankszámlájukra utalt összegekkel segítik tisztára mosni az illegális tevékenységből származó pénzt. A romantikus és a kripto csalások keresztezése, a disznóvágás-átverés (valamint a kamu sugar daddy-csalás) megjelenése azt mutatja, hogy a támadók folyamatosan újabb módszerekkel próbálkoznak a jól bevált technikák mellett. Ráadásul a bűnözők egyre gyakrabban veszik igénybe a generatív AI segítségét, hogy a romantikus csalások meggyőzőbbek legyenek, és akár Kevin Costnernek is kiadhatják magukat. De nem kell Nagy-Britanniáig mennünk, múlt heti hír, hogy egy 40 éves nő katonatisztként, olajmérnökként, híres zenészként és hajóskapitányként bemutatkozva 8 hazai áldozattól 15 millió forintot szedett össze. Volt olyan eset, amikor házassági ajánlatot is tett.
Mit tehetünk tehát, ha a neten keressük a szerelmet, de meg akarjuk védeni magunkat a csalóktól? Hogyan ismerhetjük fel a romantikus csalásokat és a társkereső alkalmazásokban rejtőző egyéb fenyegetéseket? Az ESET kiberbiztonsági szakértői összegyűjtötték a legújabb módszereket.
Catfishing: Hamis profil mögé bújó csalók
Az egyik legelterjedtebb módszer, amit a csalók a társkereső alkalmazásokon bevetnek, a catfishing, azaz hamis profilok létrehozása azzal a szándékkal, hogy megtévesszék az áldozatukat. A bűnözők gyakran internetről lopott vagy letölthető fényképeket és kitalált személyes adatokat felhasználva csábítják el a gyanútlan romantikára vágyókat. Léteznek olyan weboldalak is, ahol a mesterséges intelligencia segítségével készíthetünk képet igazából nem létező emberekről. A csalók a közösségi médián keresztül információt tudhatnak meg a célpont hobbijáról, nézeteiről és szokásairól, és ezeket felhasználva azt a látszatot kelthetik, hogy hasonló az érdeklődési körük, ami még erősebb kötődést eredményezhet. Ez a kapocs aztán nagyobb lehetőséget ad nekik az érzelmi manipulációra.
Miután megvan a bizalom, a bűnözők kitalált történeteket adnak elő magánéleti válságokról, vészhelyzetekről, amihez anyagi segítséget kérnek. Az áldozat pénzt utalhat, ajándékokat vehet nekik, vagy akár utazást is foglalhat számukra abban a reményben, hogy ezzel támogatja "partnerét", és valóra válthatja az igaz szerelemről szőtt álmait.
Hogyan védjük ki a catfishing csalásokat?
Amikor elmerülünk a romantika világában, nem biztos, hogy az az első dolgunk, hogy megbizonyosodunk a beszélgetőpartnerünk kilétéről. Ellenben, ha ellenőrizzük a közösségi oldalakat, személyes találkozót szervezünk vagy olyan kérdéseket teszünk fel, amire egy csaló nem tud egyszerűen válaszolni, nagy eséllyel megbizonyosodhatunk arról, hogy a Budapesten élő Flóra valójában nem László Győrből.
Az ESET szakértői szerint mindig gyanakodjunk, ha a másik fél pénzt, szívességet vagy fontos információt kér tőlünk. Lehet, hogy egy igazi emberrel beszélgetünk, de nem biztos, hogy a szándékaik is valósak. Sajnos az online randizók gyakran bedőlnek az olyan átveréseknek, amiben a másik – gyakorlatilag ismeretlen - fél pénzt kér például arra, hogy kifizesse a beteg családtagja orvosi kezelését vagy hogy egy kivételes befektetési lehetőséggel élhessen. Az ESET kiberbiztonsági podcastjében, a Hackfelmetszők – Veled is megtörténhet! adásaiban visszatérő téma a tudatosság, az intő jelek, amikre figyelve kivédhetjük, hogy csalók áldozataivá váljunk az élet bármely területén. Az epizódokat meghallgatva felvértezhetjük magunkat azzal a tudással, ami ma már elengedhetlen az internetet rendszeresen használók számára.
Adathalász-támadások és kártékony programok
A társkereső alkalmazások megkönnyítik az adathalász-támadások végrehajtását és a kártékony programok terjesztését. A bűnözők álprofilokat hozhatnak létre, és ártatlannak tűnő üzeneteket küldhetnek rosszindulatú linkekkel vagy mellékletekkel, arra késztetve a reménykedő szingliket, hogy rákattintsanak ezekre. A botok által terjesztett linkeket megnyitva viszont akár rosszindulatú programot is telepíthetnek az áldozat eszközére. Így a számítógépen vagy telefonon tárolt érzékeny információk és adatok sérülhetnek, ami jelentősen növeli a személyazonosság-lopás és a hitelkártyacsalás kockázatát.
Hogyan védjük meg magunkat?
A beszélgetés első szakaszában, amikor még nem tudunk sokat partnerünkről, lehetőleg ne nyissunk meg általa küldött linkeket, és ne kattintsunk rájuk. Még ha a hivatkozás veszélytelennek is tűnik, a csalók képesek kreatív domainneveket létrehozni, hogy a hamis linkek hitelesebbnek tűnjenek. Érdemes várnunk, és jobban megismerni párunkat, mielőtt megnyitjuk a tőle kapott hivatkozásokat.
Adatgyűjtés zsarolás céljából
Az online társkereső platformok rengeteg személyes adatot tárolnak, ami vonzó célponttá teszi őket a hackerek számára. A Guardian egyik újságírója kiderítette, hogy a Tinder-profilján keresztül az alkalmazás mintegy 800 oldalnyi adatot gyűjtött össze róla, beleértve a kedveléseket, érdeklődési köröket, fotókat, barátokat és szexuális orientációt.
A csalók olyan taktikákat alkalmazhatnak, mint például az adatbányászat, hogy ezeket az érzékeny adatokat kinyerjék a felhasználók profiljából. Előfordul, hogy az ilyen információk napvilágot látnak – tavaly például 260 ezer ember képei és privát üzenetei váltak publikussá, miután egy társkereső alkalmazás feltört adatbázisát a nyilvánosság számára hozzáférhetővé tették.
Hogyan védjük meg magunkat?
Sok alkalmazásnak szüksége van az adataink egy részére ahhoz, hogy a kívánt funkciókat használni tudjuk, illetve hogy az app a megfelelő felhasználói élményt nyújtsa. Fontos azonban tisztában lenni azzal, hogy milyen adatokat gyűjtenek és azokat hogyan használják fel. Érdemes távol tartani magunkat az olyan alkalmazásoktól, amelyek nem teszik lehetővé, hogy lemondjunk az adatok harmadik felekkel való megosztásáról.
Tudnunk kell, hogy ha egyszer már közzétettük az érzékeny információt, nem sok dolgot tudunk tenni. Ezért a legjobb, amit tehetünk, hogy odafigyelünk arra, mit osztunk meg az interneten. Ne közöljünk semmi olyat, ami felhasználható ellenünk (a vicces videók a legjobb barátunk legény- vagy lánybúcsújáról bajt is okozhatnak).
Az ESET kiberbiztonsági szakértői szerint ennél még nagyobb veszélyt jelent (és a csaló számára hatalmas pénzt hozhat), ha engedünk a kísértésnek, és elküldjük pikáns fotóinkat vagy videóinkat a másik félnek. Mindez gyakran kezdődik azzal, hogy a támadó megosztja “saját” állítólagos intim képeit, és cserébe hasonlókat kér tőlünk. Ha ezt megtesszük, kezdetét veszi a zsarolás – a csaló fenyegetőzni kezd, hogy megosztja a tartalmakat ismerőseinkkel a közösségi oldalakon, ha nem fizetünk vagy nem küldünk további kompromittáló képeket, videókat.
Az ilyen helyzetek elkerülése érdekében soha ne küldjünk el olyan képeket, amiket nem szeretnénk a nyilvánosság elé tárni. Hasonlóképpen a webkamera előtt se dobjuk le minden ruhánkat.
Helyalapú fenyegetések
Sok társkereső alkalmazás használ helyalapú szolgáltatásokat, hogy összekösse az egymás közelében tartózkodó szingliket. Bár ez a funkció megkönnyíti az emberek számára, hogy partnert találjanak a környékükön, a potenciális veszélyek előtt is ajtót nyit. A hackerek kihasználhatják a helymeghatározási adatokat, és követhetik célpontjukat, ami már valós biztonsági problémákat vet fel.
Hogyan védjük meg magunkat?
Tegyük fel, hogy nem akarjuk kikapcsolni a helymeghatározó szolgáltatásokat a párkeresés során, mert olyasvalakivel szeretnénk megismerkedni, aki a közelünkben van, nem pedig a világ másik felén él. Kompromisszumos megoldást jelent a helyadatok letiltása, amikor aktívan nem használjuk az alkalmazást. Ezzel a módszerrel csökkentjük sebezhetőségünket.
Ahogy az online társkeresés népszerűsége tovább növekszik (az előrejelzések szerint 2028-ra több mint 450 millió használó lesz), úgy nő annak a kockázata is, hogy csalók és hackerek célpontjává válunk. Azok, akik az online térben keresik a szerelmet, vegyék figyelmeztető jelnek a gyanús linkeket és a hamisnak tűnő profilokat.
Ha valami szokatlant vagy problémát észlelünk, azonnal jelentsük a másik fél profilját az alkalmazásban, és tiltsuk le. Mindez azonban ne riasszon el minket, ugyanis az online társkeresők felhasználóinak több mint 70 százaléka került már igazi romantikus kapcsolatba a platformok segítségével, az tehát egyértelmű, hogy ezek az alkalmazások rendkívül sikeresen működnek. Mindannyiunk közös érdeke, hogy az appok biztonságosabbá váljanak. Ki tudja, lehet, hogy az igaz szerelem már csak egy jobbra húzásra van tőlünk...