Tinder-oplichters smeren je betalende porno aan
Wie zich recent (al dan niet onwetend) inschreef op een betalende pornowebsite of drie, werd misschien het slachtoffer van de nieuwste oplichtingscampagne op Tinder. Antivirusbedrijf Symantec waarschuwt namelijk dat een bende oplichters momenteel zeer actief is op de populaire dating-app. De criminelen spelen in op het verlangen van vele gebruikers om op een ‘veilige manier’ te kunnen swipen, zonder dat ze rare of onbetrouwbare mensen tegenkomen.
Flirterig dwingen
Zo gebruiken de oplichters een chatbot die heel onschuldig een gesprek begint. “Wanna eat cookie dough together some time?” klinkt het, oftewel ‘wil je samen met mij eens koekjesdeeg smullen’. Eens je daar op reageert, beweegt het gesprek zich plots richting ‘geverifieerde accounts’. De chatbot geeft haar code, want het gaat natuurlijk om vrouwelijke bots die mannen proberen te lokken, waarna ze vraagt om de code van haar gesprekspartner.
Die weet natuurlijk van niets, waarop de bot heel attent uitlegt wat het is en hoe je het kan krijgen. De volgende berichten gaan van flirterig tot ronduit dwingend. Zo zal de bot na een tijdje vragen waarom je nog steeds geen ‘betrouwbare code’ hebt aangemaakt, en of ze je wel kan vertrouwen.
Driedubbel abonnement
Als de menselijke gebruiker op een van de doorgestuurde links klikt, komt hij terecht op een website die de kleuren, logo’s en fonts van Tinder kopieert. Alles ziet er legitiem uit (op de vele afbeeldingen van halfnaakte vrouwen na), en het venijn zit in de staart. Om te bevestigen dat je oud genoeg bent om Tinder te mogen gebruiken, moet je je kredietkaartgegevens ingeven. Alles ziet er nog steeds normaal uit, de dienst belooft jou en je gesprekspartners te beveiligen, tot je de kleine lettertjes leest.
Daarin staat namelijk dat wie zijn kredietkaartgegevens ingeeft, een gratis abonnement krijgt van zeven dagen. Daarna wordt het ‘lidmaatschap’ automatisch verlengd en krijgen maar liefst drie verschillende pornosites maandelijks een stevige donatie uit jouw portefeuille. Het voorbeeld dat Symantec bespreekt, komt neer op een maandelijks abonnement van maar liefst 120 dollar.
Geverifieerde accounts
[related_article id=”179086″]Het is lang niet de eerste keer dat spambots actief zijn op de dating-app. Wel is het een van de meer geslaagde pogingen van criminelen om geld uit de zakken van gebruikers te halen. De oplichters spelen handig in op de vrees die elke Tinderaar wel eens voelt wanneer hij of zij voor de eerste keer afspreekt met een onbekende. Online daten brengt dan ook steeds zijn risico’s mee.Dat de oplichters gebruik maken van iets dat erg lijkt op de geverifieerde accounts, helpt ook aan de geloofwaardigheid van de campagne. Net als op Twitter, Facebook en Instagram kunnen bekende personen hun account immers laten erkennen door het medium, zodat mensen weten dat ze met de echte persoon te maken hebben. Maar laat het duidelijk zijn: voor de gewone sterveling is geen extra bescherming voorzien.