Ook tijdens de coronacrisis - of misschien juist ook tijdens de coronacrisis - zie ik er veel berichtgeving over voorbij komen: social engineering en phishing. Uit de berichtgeving blijkt dat dat vormen hiervan zoals whatsapp-fraude aardig wat slachtoffers maken. En ook bij incidenten in het bedrijfsleven blijkt regelmatig dat de aanvallers binnengekomen zijn via een geïnfecteerd mailtje. Dat de mens op deze manier de zwakste schakel wordt in de cybersecurity keten heeft mij altijd gefascineerd en zodoende ben ik hier tijdens mijn afstuderen ook mee aan de slag gegaan. In deze blog neem ik jullie mee in mijn onderzoek aan de Universiteit Twente samen met Roeland Kegel en onder begeleiding van Mannes Poel en Marianne Junger naar de mogelijkheden om datingfraude te voorkomen.

Wat is datingfraude?

Online dating fraude is een relatief nieuwe vorm van fraude, die duidelijk te linken is aan de opkomst van het internet en bijbehorende datingplatformen. Bij dit type fraude doet een scammer zich online voor als iemand die hij eigenlijk niet is. Met een valse identiteit en valse foto, vaak gestolen van het internet, gaat hij via een datingplatform of social media opzoek naar potentiële slachtoffers.

Op het moment dat er contact gelegd is met een potentieel slachtoffer probeert de scammer snel een romantische relatie te ontwikkelen. Dit kan weken of maanden duren, maar op een gegeven moment zal het slachtoffer geloven dat hij of zij een echte relatie heeft met een persoon die hij of zij via het internet ontmoet heeft. Op dat moment komt er echter vaak een verzoek om geld over te maken. Dit om het slachtoffer te bezoeken of omdat een familielid ziek is en er wel geld is, maar dat daar op het moment niet bij gekomen kan worden. Uiteraard moet het geld overgemaakt worden met een middel dat slecht te traceren is zoals Western Union.

Op het moment dat er betaald wordt, komen er uiteraard nog meer verzoeken, totdat het slachtoffer door begint te krijgen dat de relatie niet echt is en hij of zij gescamd wordt. Uit de cijfers van de Fraudehelpdesk blijkt dat deze vorm erg succesvol is: in 2017 werd er een schade van rond de € 1,5 miljoen in Nederland gerapporteerd. De jaarlijks gerapporteerde schade is sindsdien alleen maar verder gestegen.
Voor slachtoffers heeft het financiële verlies echter niet de grootste impact. Het verlies van relatie wordt maak als meer traumatiserend ervaren.

Oplossingen tegen datingfraude

Gezien de grote impact van datingfraude is er veel onderzoek gedaan naar methodes om datingfraude te voorkomen. Wetgeving blijkt bijzonder inefficiënt aangezien de scammers vaak vanuit het buitenland opereren en daardoor lastig te traceren en te vervolgen zijn.
Campagnes om het bewustzijn te vergroten werken ook niet, omdat kennis over dergelijke scams helaas niet betekent dat mensen er niet voor vallen. Daarnaast is het effect van dergelijke campagnes vaak maar zeer tijdelijk.

De enige oplossing die beschikbaar is, is het gebruik van reverse image search engines zoals TinEye en Google Image search. Voordat de gemiddelde gebruiker deze gebruikt, moet hij of zij echter wel een vermoeden van fraude hebben, en dat is nu precies het probleem.

Zodoende heb ik tijdens mijn afstuderen gekeken naar de mogelijkheden om het detecteren van online datingfraude verder te automatiseren. Hierbij wordt de foto van de persoon waarmee je date opgezocht op het internet en gekeken op welke pagina’s de afbeelding voorkomt. Met behulp van machine learning wordt er een advies gegeven over hoe waarschijnlijk het is dat een profiel echt of nep is. Mijn conclusie was dat dit zeker mogelijk is, technisch gezien. De oplossing moet nog wel verder uitgewerkt worden en er moet daarnaast nagedacht worden over de impact van een dergelijk algoritme, zeker in het geval dat de uitkomst niet klopt: als het algoritme aangeeft dat de persoon waar mee je aan het daten bent te vertrouwen is, terwijl je eigenlijk met een scammer te maken hebt, zou de kans dat je voor de scam valt aanzienlijk groter kunnen worden. Aan de andere kant, als de oplossing zegt dat de persoon waarmee je aan het daten bent een scammer is, terwijl dit niet het geval is, zal de gebruiker van de oplossing mogelijk een echte relatie beëindigen, met alle gevolgen van dien voor de beide geliefden.

Wat kun je zelf doen?

Zoals bij alle gevallen van social engineering en phishing zou ik zeggen: gebruik je gezond verstand. Dit is echter makkelijker gezegd dan gedaan, want scammers gebruiken allerlei methodes om je te manipuleren en toch voor hun scam te laten vallen. Mocht de persoon waarmee je aan het daten bent dichtbij wonen, dan is fysiek afspreken waarschijnlijk de makkelijkste (en hopelijk ook leukste methode, al is het dan nu op 1,5m afstand). Mocht de persoon wat verder weg wonen, haal de foto’s van die persoon dan toch even door een reverse image search engine. Videobellen kan natuurlijk ook, maar wees je er bewust van dat dit tegenwoordig ook goed gemanipuleerd kan worden en dus ook niet waterdicht is. En als je denkt dat dat nog toekomstmuziek is, kijk dan even naar dit bericht van de BBC of deze demo van het Amerikaanse bedrijf Pinscreen.