CSIRT NASK opublikował nową wersję poradnika zawierającego zaktualizowane wskazówki na temat bezpieczeństwa podczas korzystania z aplikacji randkowych. Poradnik jest zdecydowanie krótszy niż jego poprzednia wersja i skupia się na kwestiach bardziej ogólnych i uniwersalnych, np. na użyciu AI do tworzenia fałszywych profili w tego typu aplikacjach.
Miłość w Internecie
Truizmem jest stwierdzenie, że z roku na rok coraz więcej rzeczy robimy w Internecie. Tendencja ta nie omija również kwestii poszukiwania tzw. drugiej połówki – istnieje szereg aplikacji do randkowania. Szacuje się, że co drugi Amerykanin poznał swojego partnera/partnerkę przez Internet. W 2025 ilość użytkowników popularnej aplikacji Tinder przekroczyła 75 milionów osób (dla porównania: w 2019 były to 4 miliony). Niewątpliwie przeniesienie aktywności – nazwijmy to matrymonialnej – do sieci może znacznie uprościć poszukiwania, niemniej może również rodzić liczne zagrożenia, na co zwraca uwagę NASK.
Oszuści matrymonialni
Zjawisko oszustw matrymonialnych istnieje od niepamiętnych czasów. Niegdyś przybierały one postać np. łowców posagów. Dziś tego typu aktywność w dużej mierze prowadzona jest w Internecie, który pozwala oszustom działać dużo szybciej i łatwiej. Można powiedzieć, że nie zmieniło się jednak główne źródło skuteczności tego typu działań. Dobry tzw. romance scam –opiera się na wykorzystaniu potrzeb emocjonalnych ofiary i manipulację nimi. Oszuści identyfikują osoby podatne na tego typu manipulacje, po czym bezlitośnie wykorzystują dostrzeżone słabości, żeby zdobyć pewnego rodzaju emocjonalną władzę nad swoją ofiarą, która w następstwie prowadzi np. do próśb o przekazanie pieniędzy.
Fałszywe profile
NASK wskazuje w poradniku, że głównym narzędziem za pośrednictwem którego działają oszuści są fałszywe profile, których tworzenie – dzięki rozwojowi technologii – jest obecnie łatwiejsze niż kiedykolwiek. Sztuczna inteligencja może nie tylko wygenerować zdjęcia, których praktycznie nie da się odróżnić od tych prawdziwych, ale też pomóc w selekcji ofiary, prowadzeniu rozmowy czy opracowaniu wiarygodnej historii dla fałszywego potencjalnego partnera lub partnerki. NASK wskazuje przydatne wskazówki, w jaki sposób można próbować zweryfikować prawdziwość danego profilu:
- Sprawdź kiedy założono profil – do nowych profili należy podchodzić z pewnym dystansem;
- Sprawdź czy osoba nie ma innych mediów społecznościowych – konta np. na Facebooku, Linkedinie czy Instagramie mogą uwiarygodnić autentyczność konta;
- Sprawdź czy nie wykorzystano zdjęć z Internetu – możesz wykorzystać tu oferowaną przez Google opcję wyszukiwania obrazem;
- Sprawdź czy zdjęć nie wygenerowała sztuczna inteligencja – istnieją narzędzia dedykowane do tego celu.
Z pewnością warto zwracać uwagę na wszystkie podejrzane sygnały, np. obecność informacji zapisanych cyrylicą w profilu osoby rzekomo pochodzącej z Europy Zachodniej.
Niestety, nie zawsze da się rozpoznać oszusta tylko po jego profilu w aplikacji. NASK zwraca uwagę w poradniku, że istnieje jednak szereg typowych metod wykorzystywanych przez przestępców, które mogą wskazywać na próbę oszustwa. Taka osoba prawdopodobnie będzie za wszelką cenę unikała spotkania na żywo, stosując najróżniejsze wymówki, jednocześnie usiłując przekonać ofiarę o ważności i wyjątkowości powstającej relacji. Jakie zagrania stosują oszuści?
- Wymówki – oszust nie chce się spotkać w tzw. realu (gdyż to niemal pewne ujawnienie oszustwa), więc będzie miał zawsze szereg wymówek czemu nie może tego zrobić;
- Nadzwyczaj atrakcyjny profil – dla zapewnienia wysokiej skuteczności, fałszywe profile przedstawiają zwykle osoby wyjątkowe i bardzo atrakcyjne pod względem wyglądu, ale też np. statusu i dokonań życiowych;
- Prośba o dyskrecję – oszust często poprosi o trzymanie relacji w tajemnicy, przedstawiając jakieś – nieraz niedorzeczne – uzasadnienie. Robi to po to, aby zminimalizować ryzyko, że ktoś uświadomi ofiarę.
- Propozycja przejścia na inne kanały rozmowy – tym sposobem oszuści mogą obejść zabezpieczenia portali randkowych oraz pozyskać informacje o ofierze z innych źródeł, np. jej social mediów;
- Wyznania wielkich uczuć – oszuści nieraz szybko deklarują miłość, żeby skuteczniej uśpić czujność ofiary;
- Prośby o pieniądze – często jest to punkt kulminacyjny oszustwa, służącego wyłudzeniu od ofiary pieniędzy.
Jakie są główne rodzaje romance scamów?
NASK zwrócił uwagę w swoim poradniku na najczęściej pojawiające się rodzaje tzw. romance scamów, do których należą:
- Na amerykańskiego żołnierza – oszust podaje się za osobę wyjątkową (tytułowego żołnierza, lekarkę działającą za granicą, dysydenta politycznego), która na skutek nieszczęśliwego zbiegu okoliczności życiowych potrzebuje pieniędzy. Często pieniądze te mają zostać wykorzystane na przyjazd do Polski.
- Oszustwa inwestycyjne – oszust proponuje ofierze udział w lukratywnych i bezpiecznych inwestycjach. Dla uwiarygodnienia inwestycji może – w początkowej fazie – wypłacić ofierze niedużą sumę jako zysk.
- Sextortion – oszust zmierza do uzyskania intymnych materiałów, często wysyłając najpierw ,,własne” pochodzące z Internetu lub AI. Pozyskane materiały zostaną następnie użyte do szantażowania ofiary.
- Podszycie się pod portal randkowy – oszust podszywa się nie pod inną osobę, a pod sam portal w celu wyłudzenia danych.
Ostrożność wskazana
Romance scamy mogą skutkować nie tylko stratami finansowymi, ale też poważnymi szkodami emocjonalnymi i psychicznymi. Z pewnością korzystając z portali randkowych, należy zachować daleko posuniętą ostrożność. Zachęcamy do zapoznania się z poradnikiem NASK:
Nie przegap!
W najbliższy czwartek nowy odcinek videocastu #RODOłamacz!
Dowiesz się więcej o oszustwach w internecie – podpowiemy, jak je rozpoznać, jak się przed nimi zabezpieczyć i na co uważać, żeby nie dać się nabrać. Wszystko, jak zawsze, w przystępnej i ciekawej formie.
