Incidenten met de keerzijde van romantiek, een populaire vorm van fraude, nemen deze tijd van het jaar vaak toe, waarbij veel online daters als slachtoffers worden beschouwd. Uit gegevens van de Federal Trade Commission bleek dat de financiële verliezen in verband met deze oplichting tussen 2015 en 2019 $ 342 miljoen bedroegen. De commissie ontving in dezelfde periode 84.119 klachten, hoewel veel incidenten niet worden gemeld.
Slachtoffers ontmoeten oplichters vaak via sociale media, online chatrooms en populaire datingwebsites. Sommigen lokken doelwitten naar bedrieglijke datingsites door middel van nepadvertenties, links naar sociale media of zelfs games zoals ‘Words With Friends’. Om te voorkomen dat ze worden ontdekt, verbergen daders hun identiteit achter nep-accounts op sociale media. En ze gaan vaak snel in de relatie, waarbij ze social engineering-tactieken gebruiken om slachtoffers te hersenspoelen om zich op ongebruikelijke manieren te gedragen.
Het aantal valse accountregistraties en logins op sociale netwerksites nam toe in het eerste kwartaal van 2020. Het bedrijf merkte ook op dat twee op de vijf inlogpogingen en één op de vijf registraties van nieuwe accounts verband hielden met fraude.
Ook de aanvalsmiddelen zijn geëvolueerd. Door mensen aangestuurde fraudeaanvallen namen significant toe met 82%, waarvan 50% op sociale media. Volgens hetzelfde rapport werken de daders in “georganiseerde clandestiene werkplaatsen” die eigendom zijn van criminele netwerken. Er werden ook bots gebruikt, hoewel er meer echte mensen waren.
Detectie van romantiekzwendel met IP-geolocatie-API en WHOIS-lookup
De toegenomen afhankelijkheid van gebruikers van hun apparaten en internet leidt tot een toenemend aantal oplichtingspraktijken en fraude in het algemeen. Naarmate mensen afhankelijker worden van technologie, vergeten ze dat ze ook de primaire verantwoordelijkheid hebben voor het beschermen van de gegevens die ze delen. Gebruikers vertrouwen hun informatie vaak toe aan willekeurige mensen met wie ze online praten of gebruiken zwakke inloggegevens voor online accounts.
Onlinediensten, waaronder datingsites en sociale netwerksites, moeten echter ook agressieve beveiligingsstrategieën implementeren om fraude en misbruik op te sporen. In dit verband kunnen onderzoekshulpmiddelen voor cyberbeveiliging, zoals de IP-geolocatie-API en WHOIS-lookup, waarmee informatie over IP-adressen en domeinnamen kan worden verzameld, bescherming bieden tegen romantiekzwendel en andere vormen van cyberfraude. Hier zijn enkele manieren waarop de tools platformeigenaren helpen bij onderzoek naar cyberfraude.
Zowel IP- als WHOIS-informatie kan nuttig zijn voor het uitvoeren van achtergrondcontroles van gebruikers die deel willen uitmaken van hun gemeenschap. Door bijvoorbeeld een aan een nieuw record gekoppeld IP-adres in te voeren in de IP Geolocation API kan informatie over de locatie van de nieuwe gebruiker worden verzameld:
Als dergelijke informatie verdacht is, vanwege een duidelijke discrepantie tussen waar de gebruiker beweert in zijn profiel te zijn en waar zijn IP-adres voor het laatst is geregistreerd, kan dit aanleiding geven tot verdenking.
Als de gebruiker zich heeft aangemeld voor de service met een merk-e-mailadres, is het ook mogelijk om een achtergrondcontrole uit te voeren met de WHOIS-lookup. Laten we zeggen dat de domeinnaam in het e-mailadres slechts een paar dagen geleden is geregistreerd, dit kan erop wijzen dat een oplichter zich zojuist heeft aangemeld bij de service. In feite registreren cybercriminelen vaak nieuwe domeinen om hun slachtoffers te misleiden.
Cybercriminelen kunnen romantiekzwendel naar een heel nieuw niveau tillen door bekende datingsites en phishingsites voor sociale media te creëren en gebruikers te verleiden zich aan te melden voor deze kwaadwillende spiegelplatforms. Hoewel gebruikers denken dat ze contact hebben met een legitieme entiteit, kunnen ze gevoelige informatie delen, waaronder creditcardgegevens (bijvoorbeeld wanneer ze zich aanmelden voor een premium abonnement) die vervolgens kunnen worden gebruikt bij transacties zonder kaart. Bovendien kan het vervalste merk de gevolgen ondervinden en een slechte reputatie krijgen.
Om het ongemak te voorkomen, kunnen platformeigenaren vertrouwen op de WHOIS-lookup om de legitimiteit te verifiëren van websites waarvan ze vermoeden dat ze hun merk imiteren. Ze kunnen bijvoorbeeld achterhalen of de eigendomsgegevens van het domein links bevatten naar bekende criminelen of cybercriminaliteitsnetwerken door te controleren aan de hand van openbaar beschikbare zwarte lijsten. Bovendien kunnen ze waarschuwingen instellen via de Brand Alert API om op de hoogte te worden gehouden van gevallen waarin nieuw geregistreerde domeinen hun merknamen of andere interessante termen bevatten.
Romantiek oplichting en andere vormen van cyberfraude zullen blijven bestaan zolang de doelwitten vatbaar blijven. Het is echter mogelijk om ze op te sporen en aan te pakken door cyberbeveiligingspraktijken te verbeteren met behulp van betrouwbare tools.
Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
Aanbevelingen van de redactie:
Opmerking van de uitgever: Jonathan Zhang is de oprichter en CEO van Threat Intelligence Platform (TIP), een leverancier van gegevens, tools en API’s die gespecialiseerd is in geautomatiseerde detectie van bedreigingen, beveiligingsanalyses en oplossingen voor bedreigingsinformatie voor Fortune 1000- en cyberbeveiligingsbedrijven. TIP maakt deel uit van de WhoisXML API-familie, een inlichtingenprovider die wordt vertrouwd door meer dan 50.000 klanten.
