De romance scam is een vorm van cybercriminaliteit die een opflakkering kende tijdens de coronapandemie. Snoodaards blijven ook vandaag nog azen op de bankrekening van eenzame singles die achteloos in de val trappen. Clickx sprak met Steven De Munter, cybersecurity expert bij Orange Cyberdefense.
De specialist in cyberveiligheid opent het gesprek met een waarschuwing voor de risico’s op sociale media. “De meeste mensen zetten alleen de mooie momenten uit hun leven op Facebook of Instagram. Ze laten graag zien hoe ze met een cocktail in de hand aan het zwembad liggen of tonen trots de sleutel van hun nieuwe auto. Daarnaast gebeurt het soms dat mensen die pas hun partner verloren hebben of die scheiden, via hun sociale media laten weten dat ze zich niet goed voelen of verdrietig zijn. Dat zijn de makkelijkste slachtoffers voor romance scammers”, weet hij. Meestal zijn het mensen van tussen de 40 en 70 jaar oud die in de val trappen als het over de klassieke romance scam gaat. Vaak is hun digitale kennis kleiner en zijn ze daardoor minder kritisch voor onlinecommunicatie. Jongeren (en min-40-jarigen) zijn ongetwijfeld vaker het slachtoffer van ‘sextortion’, waarbij ze afgeperst worden en iemand ermee dreigt gevoelige beelden van hen te verspreiden. Ze zijn opgegroeid met smartphones en maken elke dag beelden en delen die ook sneller wanneer dat eigenlijk niet gepast is. Maar ook normale bikinifoto’s op Instagram houden een risico in. “Wie handig is met Photoshop en over tientallen foto’s van jou in bikini beschikt, kan dat beeld geloofwaardig bewerken tot een fake foto waarop iemand topless te zien is”, aldus de security-expert.
Romantische verzoekjes
Toch is de klassieke romance scam zeker niet uitgestorven. “Ik hoorde onlangs een verhaal van een vrouw uit Manchester die online een militair had leren kennen uit Washington”, vertelt De Munter. “Maar hij kon nooit online komen, want hij zat in Syrië. Zij had in totaal voor ongeveer 80.000 pond overgemaakt naar hem… een pijnlijk verhaal. Die online romance scammer is nooit Frans van om de hoek, maar altijd een militair, een dokter of zakenman die het heel druk heeft en constant aan het reizen is. Ze slagen er vaak in om een mooi verhaal te verzinnen. En als een mens verliefd is of eenzaam, dan willen ze het soms niet zien”, beseft de securityspecialist. Vaak is er bij hen achteraf ook de schaamte om naar de politie te stappen. “Mensen denken van: ‘hoe ben ik zo dom kunnen zijn?’ Maar ze mogen niet vergeten dat ze in de eerste plaats slachtoffer zijn. Dat geldt dubbel voor minderjarigen”, merkt De Munter op. Of het eigenlijk wel zin heeft om naar de politie te stappen? De veiligheidsspecialist is daar realistisch in. “Wat ook voor romance scams geldt, is dat de daders hun slachtoffer zover willen krijgen dat ze zelf geld overmaken. Wanneer je dat vrijwillig doet via de bank, dan zie je je geld zelden terug. De bank is eigenlijk ook zelf niet in de fout gegaan. Het wordt voor de politie nóg lastiger als de betaling via een onlinesysteem of Western Union verliep. Het onderzoek is dan vaak een doodlopend straatje, tenzij de politie IP-gegevens of e-mailheaders kan bemachtigen. Vaak zitten er georganiseerde bendes achter die goed weten hoe ze hun sporen kunnen verwijderen of onzichtbaar maken. Wanneer je een Gmail-adres aanmaakt en vanuit een internetcafé iets verstuurt: good luck”, weet de expert. Toch is er een nut, want de politie krijgt dan een breder beeld op een maatschappelijk probleem waartegen ze moeten optreden”, klinkt het.
Wat doen datingplatformen tegen romance scams?
Of datingplatformen zelf voldoende maatregelen nemen om romance scams te voorkomen? “Ze waarschuwen wel om aandachtig te blijven, maar wat zien we? Wanneer een cybercrimineel het eerste contact gelegd heeft via Facebook, Instagram, Tinder of een datingsite, zal die je proberen wegleiden van het platform. Scammers weten dat sociale media en andere toepassingen gemonitord worden en beseffen dat ze dan het risico lopen om tegen een blokkering aan te lopen. Wanneer iemand met slechte bedoelingen in je WhatsApp terechtkomt, kan die verder zijn gang gaan, omdat jij hen moet blokkeren… Datingplatformen zeggen wel van: ‘probeer op ons platform te blijven’ en ‘maak niet zomaar geld over’, maar uiteindelijk kunnen zij hun gebruikers niet bij het handje blijven houden”, weet De Munter. De onlineveiligheidsexpert ziet de romance scam niet meteen verdwijnen. “Het ministerie van Economische Zaken had in 2019 iets van een 700 meldingen gekregen over financiële oplichting via het internet. En tijdens corona, in het eerste jaar, was er een verdubbeling. In 2021 en 2022 is er weer een daling ingezet, naar het niveau van voor de pandemie”, klinkt het.
2FA en Google Alert
Tot slot geeft De Munter nog twee goede tips mee: “Activeer om te beginnen tweestapsverificatie (2FA) voor je socialmedia-accounts en andere belangrijke logins. Zo kan je grotere schade voorkomen. Als een romance scammer voelt dat je hem begint tegen te werken en hij de controle verliest, dan kan hij dreigen met het gebruiken van je logins om bijvoorbeeld privéfoto’s naar al je vrienden te sturen… Met 2FA maak je het hen al veel moeilijker. Cybercriminelen zijn opportunisten. Wanneer ze op een of andere manier niet aan geld geraken, gaan ze je persoonlijke informatie pivoteren naar een ander niveau, om er toch op één of andere manier munt uit te kunnen slaan. Daarnaast raad ik mensen aan om een Google Alert in te stellen op hun naam. Je krijgt dan een melding als er online iets gepubliceerd wordt in jouw naam of wanneer iemand anders informatie over jou verspreidt. Maar wees vooral discreet en onthoud: once online, always online”, besluit De Munter.
