A busca por uma alma gêmea é um negócio muito rentável. Com 72,7 milhões de usuários na Europa em 2021, o mercado deverá gerar 7,6 bilhões de dólares em 2022.
Você já vivenciou aquele momento de euforia ao iniciar uma conversa com um perfeito estranho? Embora a possibilidade de um novo romance desperte vários tipos de emoções maravilhosas, tenha em mente o seguinte: a pessoa com quem você começou um romance on-line é realmente quem ela afirma ser?
Infelizmente, navegar na Internet em busca do parceiro perfeito para compartilhar sua vida representa o momento ideal para golpistas de todo o mundo entrarem em ação e aplicarem suas técnicas de fraude visando extrair dinheiro de pessoas vulneráveis. Como são exatamente essas abordagens?
Neste artigo, veremos os tipos de roubo de identidade que podem ocorrer on-line, e também analisaremos as recentes violações de segurança que colocam seus dados em risco.
Quando um doxer roubar sua identidade
Os aplicativos de namoro on-line estão mais populares do que nunca. A quantidade de usuários é maior do que antes da pandemia e um relatório do Sensor Tower Usage Intelligence revela que o uso mundial de Tinder, Bumble e Hinge cresceu coletivamente 17% em janeiro de 2022 quando comparado ao mesmo mês de 2019.
Aplicativos de namoro como Tinder, Meetic ou Bumble representam uma porta de entrada para hackers acessarem os dados pessoais dos membros. Obviamente, isso tornou-se uma grande preocupação para essas grandes empresas, que estão fazendo todo o possível para proteger dados do usuário. Um estudo de junho de 2021 da Kaspersky revelou as ameaças e os medos encontrados pelos usuários desses aplicativos, e os números falam por si. Na França, por exemplo, o estudo mostrou que 10% dos usuários já foram vítimas de “doxing”, uma técnica que consiste em pesquisar e divulgar informações na Internet sobre a identidade e a vida privada de um indivíduo para prejudicá-lo.
Pain bénit pour les « arnacoeurs », ces plateformes regorgent de données d’identification que les escrocs peuvent aisément exploiter pour enquêter sur leurs cibles. Les « doxers », comme on les appelle, ont potentiellement accès à votre nom, votre lieu de travail, votre numéro de téléphone, les détails de votre carte de crédit ou même votre adresse postale.
Essa busca por informações fica muito fácil com a quantidade de dados de identificação disponíveis nessas plataformas. Doxers, como são chamados, podem acessar seu nome, local de trabalho, número de telefone, detalhes de cartão de crédito ou até mesmo endereço.
Perfis falsos para o amor verdadeiro?
Essa técnica de golpe consiste em entrar em contato com uma vítima por meio de um aplicativo de namoro e seduzi-la para extrair, na maioria dos casos, grandes somas de dinheiro.
“Normalmente, os golpistas românticos passam semanas ganhando a confiança de suas vítimas, alimentando-as com histórias fabricadas sobre quem são e sua vida – a princípio, não dão indícios de que pedirão dinheiro, para que a vítima acredite que o interesse de seu novo amor é genuíno", explicou o detetive superintendente, Matt Bradford, da polícia da cidade de Londres.
O problema está se mostrando global. No ano passado, o FBI revelou que esse golpe foi o segundo tipo mais lucrativo de crime cibernético relatado em 2020, respondendo por US$ 600 milhões em prejuízos.
Esses golpistas do amor não param por nada e, sob o pretexto de precisar de ajuda, pedem que suas vítimas paguem por ajuda financeira, golpes de bitcoin ou até despesas médicas.
Para proteger ao máximo seus usuários, esses aplicativos de namoro, como o site Meetic.fr, oferecem um guia para a segurança on-line em sua carta de confiança. Essa carta aconselha os indivíduos em busca de romance a serem cautelosos e nunca enviarem dinheiro; não compartilhar informações financeiras e ter cuidado com relacionamentos de longa distância.
No entanto, "perfis falsos” são problemáticos. Atualmente, já está bem difundido que os sites de namoro estão cheios deles. Perfis falsos são criados a partir de fotos e perfis de outras pessoas com um único objetivo em mente: atrair presas e extrair delas quantias cada vez maiores de dinheiro.
Esses perfis falsos são a pedra no sapato dos gigantes do namoro. Atualmente, a maioria dos sites de namoro ainda não optou por sistemas de autenticação https://www.globalsign.com/en/authentication suficientes para garantir que um perfil seja de propriedade da pessoa que o usa. A exceção é o Tinder, que pode ter encontrado a solução. Em sua luta contra os perfis falsos, o Tinder decidiu resolver o problema com as próprias mãos. Há alguns meses, o aplicativo tem oferecido a verificação de seu perfil https://www.help.tinder.com/hc/en-us/articles/360034941812-What-is-Photo-Verification- combinando uma selfie com as fotos em sua conta. Tudo isso é possível pela autenticação biométrica. Essa tecnologia de reconhecimento facial verifica a identidade de uma pessoa avaliando seu rosto e cabeça.
Em seu site, o Tinder explica que o processo de verificação é feito em duas etapas. A verificação de pose e, em seguida, uma verificação facial. Ao coletar essas informações, a inteligência artificial poderá determinar se sua selfie corresponde ao seu perfil.
Mesmo que esse método permita que você proteja sua identidade; como terá certeza de que seus dados estão seguros e protegidos?
Será que seus dados estão bem protegidos?
Você pode e deve se perguntar se os dados que compartilha nesses aplicativos estão efetivamente protegidos contra invasões. O exemplo recente do aplicativo de namoro japonês, Omiai, prova que ainda há um longo caminho a percorrer em termos de segurança de dados on-line. Em maio de 2021, o aplicativo de namoro foi vítima de um ataque que resultou no roubo de 1,7 milhão de dados de usuários. Os hackers tiveram acesso a um dos servidores da empresa por um curto período de tempo, mas seu endereço IP foi rapidamente bloqueado, segundo Omiai, que também disse que nenhum dado bancário foi roubado.
O acidente é, sem dúvida, uma reminiscência do ataque ao MeetMindful, apenas alguns meses antes do ataque ao Omiai. Em janeiro de 2021, um grupo de hackers chamado ShinyHunters roubou e distribuiu 2,28 milhões de dados de usuários. Hoje, o modus operandi desses hackers permanece desconhecido, embora Avihai Ben-Yossef, especialista em segurança cibernética e CTO da Cymulate, defenda a teoria de que foi uma configuração incorreta da nuvem da empresa:
"O grupo de hackers ShinyHunters tem uma propensão a atacar empresas que priorizam a nuvem, aquelas que colocam sua infraestrutura na nuvem desde o início". “Há muito a ser feito para reforçar a integridade da nuvem – autenticação multifatorial, bom gerenciamento de certificados e armazenamento de identidades, melhor configuração e controle de contas, melhor segmentação de carga de trabalho etc.; juntamente com avaliação de segurança contínua".
No entanto, os grandes aplicativos de namoro não são os únicos a serem vítimas de hackers. Foi o caso da pequena empresa francesa Waiter, que também foi vítima de um hack em dezembro de 2020. Felizmente, pouquíssimos dados confidenciais do usuário foram hackeados. No entanto, os invasores tiveram acesso às informações indicadas no perfil dos usuários (idade, sexo, país de residência, peso, altura etc.). O banco de dados não continha sobrenomes, endereços de e-mail ou números de telefone, pois essas informações eram armazenadas separadamente.
Mais uma vez, a falha de segurança foi rapidamente identificada. A causa foi terem deixado um servidor – Elastic Search – aberto, o que é um erro muito comum.
Nunca é demais enfatizar o quanto os usuários precisam ser cuidadosos para proteger os próprios dados on-line. Também é importante salientar que a responsabilidade de proteger os dados dos usuários é das empresas, que devem ter proteções confiáveis para garantir que seus servidores sejam impenetráveis. Em breve, isso pode ser obrigatório. Como este artigo recente do Wall Street Journal aponta, os governos em todo o mundo estão começando a perder a paciência com empresas que não estão investindo em proteções cibernéticas suficientes.
Divirta-se, mas tenha cuidado!!!
Parece que dados on-line e amor não se misturam bem. É importante proteger-se on-line e não confiar na primeira pessoa que encontrar. Não se jogue de cabeça ou estará correndo o risco de ter mais do que apenas o coração partido. Como vimos, os cibercriminosos não vão parar por nada para obter dinheiro de suas vítimas. Portanto, tome cuidado ao trocar informações nesses aplicativos de namoro e com o tipo de informação que você divulga.