Communications non sécurisées : davantage de fraudeurs sur les sites de rencontre

Les attaquants utilisent l'anonymat des ressources et l'analphabétisme des utilisateurs en matière d'information.

Un tiers des utilisateurs de services de rencontre sont confrontés à la fraude. En deux ans, leur nombre a augmenté de 6 %, selon l'enquête d'ESET, qui a été examinée par Izvestia. Les visiteurs de ces ressources sont de plus en plus susceptibles de recevoir des liens avec des logiciels malveillants ou de se faire prendre par des maîtres chanteurs. Selon les experts, il est plus facile pour les fraudeurs de trouver des victimes sur les plateformes de rencontres - ces services sont anonymes et impliquent une communication avec des inconnus, ce qui endort souvent la vigilance des utilisateurs.

Plus de menaces


Les sites de rencontre sont devenus plus dangereux pour les utilisateurs, ont conclu les analystes d'ESET, qui travaillent dans le domaine de la sécurité informatique. Ainsi, si en 2018, 28 % des visiteurs de ces ressources ont été confrontés à la fraude, ils sont déjà 34 % aujourd'hui. En deux ans, le nombre de personnes qui reçoivent des virus et des liens suspects sur des sites de rencontre a également augmenté, passant de 28% à 38%, et une personne sur dix (11%) est confrontée à des cas de chantage (en 2018 - 8%).

- Les fraudeurs sont de plus en plus inventifs et leurs méthodes sont de plus en plus sophistiquées. Les cybercriminels améliorent constamment les logiciels malveillants et les moyens de les diffuser", ajoute l'entreprise.

Les attaquants ont recours à des méthodes d'ingénierie sociale, en planifiant soigneusement l'attaque en fonction des caractéristiques de la victime, explique l'entreprise. Le plus souvent, les utilisateurs de sites de rencontres perdent de l'argent. Dans ce cas, les fraudeurs utilisent différentes méthodes : hameçonnage, distribution de virus, extorsion et chantage (par exemple, extorsion de photos intimes). Une telle méthode est populaire comme la création d'une fausse identité, par laquelle l'attaquant découvre la carte de données de la victime, propose d'acheter des billets de cinéma dans un site de phishing, ont déclaré les experts ESET.

L'étude est basée sur une enquête menée auprès de 2 000 internautes en février de cette année.
C'est dur et controversé : les listes de diffusion avec le porno kompromatom atteint des millions de copies
Les experts estiment le risque que des intrus obtiennent des photos et des vidéos intimes d'utilisateurs ordinaires
Igor Bederov, expert en sécurité de l'information et directeur de la société "Internet Search", note que, selon le bureau du procureur général, le volume de la cybercriminalité a augmenté de 67 % l'année dernière, pour atteindre 294 000 incidents. Cela représente 14,5% du nombre total d'affaires pénales. Nous parlons de violations du Code pénal, qui sont commises par le biais d'Internet, des communications mobiles, avec l'utilisation de cartes bancaires. Par conséquent, la situation des sites de rencontre ne représente qu'une faible proportion dans l'échantillon global.

Les risques de l'anonymat


Igor Bederov attribue la croissance de la fraude sur les sites de rencontre en ligne à l'anonymat de ces ressources - les gens s'y rendent pour communiquer avec des inconnus, ce qui permet aux criminels de trouver plus facilement de nouvelles victimes.

Le chef de l'équipe d'analystes du Brand Protection Group-IB Anton Dolgalev est également d'accord avec lui. Il a ajouté qu'il y a trop de sites de rencontres en ligne et que leur audience est loin d'être toujours hygiénique en matière d'information.


- L'anonymat est la norme pour ces ressources, et il réduit les risques pour les cybercriminels", a déclaré l'expert.

Le plus souvent, selon Anton Dolgalev, les escrocs créent une fausse page d'une fille ou d'un homme de rêve et, après une communication personnelle avec la victime, proposent de télécharger une archive avec des photos contenant un logiciel viral, de suivre un lien vers une ressource de phishing ou, après avoir reçu des photos candides, de faire chanter leur victime.


La base de l'iceberg : comment ne pas se faire prendre dans l'arnaque de l'iPhone sur Internet
"Plus l'arnaque est importante, plus elle est ancienne, plus elle est facile à réaliser"


Des règles simples


Les attaquants tentent souvent d'extraire des informations personnelles ou financières des personnes et de les utiliser à leurs propres fins, explique Tatyana Sidorina, analyste de contenu senior chez Kaspersky Lab. Par exemple, les fraudeurs peuvent demander de transférer une certaine somme d'argent à une jeune fille ou un jeune homme qui souhaite prétendument venir à un rendez-vous dans une autre ville et demander de l'aide pour payer le billet, a ajouté l'expert.

Selon elle, le risque de rencontrer des fraudeurs sera réduit si les utilisateurs des services de rencontre suivent quelques règles simples. En particulier, il ne faut pas utiliser de liens étranges provenant d'interlocuteurs peu familiers et n'installer que des applications vérifiées provenant de sources officielles. En outre, il est préférable de ne pas partager trop d'informations sur soi-même dans le profil et la correspondance, a déclaré Tatiana Sidorina. Et surtout, il est important d'être sceptique face à toutes les offres extrêmement généreuses ou les demandes suspectes (par exemple, pour transférer de l'argent).

Selon Mediascope, l'application de rencontre la plus populaire en Russie est Badoo, utilisée par 1,48 million de Russes. DrukVokrug est juste derrière avec 1,45 million de visiteurs. L'application Mamba est utilisée par plus d'un million de personnes, et Tinder - 870 000.

Le site de rencontres le plus populaire, selon Mediascope, est "Photostrana" (3,6 millions de personnes), en deuxième position - "Dating" Mail.ru (1,5 million), en troisième - Mamba (1,24 million).

Plus tôt, On a écrit que, selon les prévisions des analystes, d'ici 2023, la proportion de la cybercriminalité pourrait passer de 14 % à 30 %. Cela est dû à la faible divulgation et à la faible capacité d'identifier les attaquants en ligne. Selon les experts, de nouvelles technologies sont nécessaires pour retrouver efficacement les auteurs d'infractions au code pénal grâce à leur empreinte numérique électronique. Le ministère de l'Intérieur affirme toutefois que le nombre de crimes informatiques résolus en 2018-2019 a augmenté d'une fois et demie à deux fois. Comme le montre la pratique, environ 80 % des victimes de cybercrimes subissent de faibles dommages - moins de 5 000 roubles. Ces cas ne sont pas couverts par le code pénal.