Sextortion, catfishing en identiteitsfraude: de gevaren van datingsites

De bereidheid van gebruikers van dating-platform Tinder om persoonlijke informatie te delen - in combinatie met de anonimiteit van het platform - vormt de perfecte omgeving voor cybercriminelen om hun volgende slachtoffer uit te kiezen. Daarvoor waarschuwt security-aanbieder Check Point Software Technologies. Hetzelfde geldt overigens voor andere datingsites en -apps.

Tinder bestaat op 12 september 10 jaar en telt nu ruim 75 miljoen gebruikers: singles die persoonlijke gegevens online plaatsen in de hoop een nieuwe partner te vinden. Het platform staat vol met data zoals verjaardagen, telefoonnummers, (intieme) foto's en privégesprekken. Deze gegevens zijn voor kwaadwillenden bruikbaar voor identiteitsdiefstal, fraude, chantage of verkoop op het dark web.

Daarnaast bestaat het gebruikersbestand van datingsites en -apps, zoals Tinder, volgens Check Point vaak uit nietsvermoedende hoopvolle mensen die bereid zijn zich kwetsbaar op te stellen om zo een connectie te maken. Hackers misbruiken dat vertrouwen en profiteren van mensen die vaak meer bezig zijn met het maken van een goede eerste indruk dan met cyberbeveiliging.

Niet alleen Tinder kan voor gebruikers gevaarlijk zijn. Onderzoekers van Check Point Research ontdekten eerder al verschillende kritieke kwetsbaarheden in de website en mobiele app van OkCupid. Deze risico's weerspiegelen een groeiende cultuur van "eerst delen, zorgen later".

Veel voorkomende cyberdreigingen

Vier veel voorkomende cyberdreigingen op datingsites en -apps zijn: sextortion, catfishing, identiteitsfraude en accountdiefstal:

Sextortion: één van de grootste risico's voor gebruikers die pikante foto's delen met hun dates, is chantage. Daarnaast onthult een datingsite of -app een grote hoeveelheid persoonlijke informatie, die ook door cybercriminelen kan worden gebruikt voor financieel gewin.

Catfishing: cybercriminelen maken vaak nepprofielen. Nadat ze de aandacht hebben, beginnen ze een gesprek met het slachtoffer met de bedoeling om geld te stelen. Na dagen, weken of zelfs maanden wint de aanvaller geleidelijk het vertrouwen van het slachtoffer. Er wordt een lange-afstandsrelatie aangeknoopt. Meestal begint deze relatie zonder dat de partijen elkaar zien, maar er is een belofte om "elkaar binnenkort te ontmoeten". De cybercrimineel vraagt het slachtoffer om geld te sturen "zodat ze kunnen reizen om elkaar te ontmoeten" of omdat er een "ernstig probleem" is.

Identiteitsfraude: iedereen met toegang tot de gegevens en foto’s van iemand anders kan zich voordoen als die persoon. De meeste internetgebruikers plaatsen tegenwoordig veel persoonlijke gegevens online, die in potentie voor iedereen toegankelijk zijn. Hiermee kunnen cybercriminelen nepprofielen creëren voor financieel gewin en tegelijkertijd reputatieschade toebrengen aan de persoon die zij imiteren.

Accountdiefstal: op het dark web zijn honderden gehackte datingprofielen te koop. De gegevens omvatten e-mails, wachtwoorden en andere persoonlijke accountinformatie die kan worden verkocht en gebruikt voor latere phishing- of malware-aanvallen.

Snelle swipe

"Datingapps zoals Tinder worden bewust als een game ontworpen, speels en simpel, en vertrouwen op een snelle swipe naar links of rechts", stelt Zahier Madhar, Security Engineer Expert bij Check Point Software in Nederland. "Helaas speelt dit in de kaart van cybercriminelen die op zoek zijn naar inloggegevens of bankgegevens, omdat de gebruiker wordt aangemoedigd snel te reageren. De beste manier om veilig te blijven, is om elk gesprek met voorzichtigheid te benaderen en even de tijd te nemen voordat je een snelle beslissing neemt. Cybercriminelen zijn overal, vooral op platforms waar mensen het meest kwetsbaar zijn."