#Instagram : Le meilleur moyen de se faire voler son identité par des bots sur #Tinder

ID-Theft

Les bots sont des programmes qui ont pour but de simuler des actions humaines. Depuis des années, on retrouve des bots ! C’était déjà le cas sur MSN où certains bots plus ou moins aboutis arriver à suivre des conversations en fonction de certains mots clés. Sur les réseaux sociaux/sites de rencontres, ils ciblent plus particulièrement les hommes. L’offre et la demande se faisant, ces derniers sont plus demandeurs et à même de payer. Bien souvent les bots finissent par demander à l’utilisateur d’aller sur un site pour pouvoir discuter plus facilement. Ce dernier est un site payant et vous connaissez la suite…

Lorsque je suis arrivé sur Tinder, on trouvait des bots relativement « grossiers » ! Non pas qu’ils m’insultaient mais c’était facile de les repérer.

On retrouvait des photos de mauvaises qualités qui bien souvent étaient facilement trouvables sur Internet dans des banques de photos. Les photos pouvaient parfois afficher des visages légèrement différents. Celui likant de manière machinale peut se faire berner mais pour les plus sélectifs, la supercherie était vite dévoilée.

L’application dérivée 6tin (sur Windows Phone) a intégré une fonction permettant de rechercher la photo sur Google pour détecter les bots. Il suffit pour cela de laisser le doigt appuyer sur la photo et sélectionner « Rechercher avec Google Images».

6TinGoogleSearch

Autre point, les prénoms des bots avaient souvent des consonances américaines. Lorsqu’il y avait une description cette dernière était très succincte et en anglais.

Il y a 6 mois lorsque vous matchiez un bot, le programme vous sollicitez directement en envoyant un message générique pour vous dire qu’il était plus facile d’aller discuter sur le site payant. Le problème c’est que ces derniers étaient vite repérés par Tinder et banni. Bien souvent, le bot likait tous les profils pour avoir le plus d’opportunité. Ces derniers étaient facilement repérable car leur statut de connexion était « actif il y a quelques secondes » et ce même si vous regardiez le statut 20/40mn ou une heure plus tard

Quelques temps après, le bot s’est adapté pour attendre que l’utilisateur initie la conversation. Dans ce cas, l’utilisateur peut signaler le profil et supprimer. Là aussi le bot est rapidement repéré.

Depuis quelques semaines, je note une évolution. Les personnes derrière ces bots commencent à humaniser ces derniers via les mécanismes suivants :

Les bots sont encore plus localisés ! C’était déjà le cas. Lorsque le bot était placé dans un pays, il parlait dans la langue du pays. Maintenant la description, le prénom et toute autre information sont associés au pays dans lequel le bot évolue.

Avant soit il n’y avait pas de descriptions soit elles étaient succincte et en anglais. Maintenant les descriptions sont abouties. On retrouve des phrases dans la langue que l’on pourrait retrouver sur un profil standard : « Si tu cherches un Plan Q, choisis tout de suite un Plan B » ; « Je voyage, je kiffe ! J’aime les cocktails et le patinage. Voici mon snap : xxxx»

NomA-0001

Les bots ne se connectent plus toutes les 10 secondes. La dernière date d’activité n’est plus un critère d’exclusion.

 

Mais les créateurs de bots ont passé un nouveau cap. Ils prennent de vrais profils et utilisent leurs photos, leur compte Instagram pour paraître plus vrai ! Voici un exemple concret : Monnie !

Monnie-0001

Déjà son nom ne sonne pas français. Dans sa description peu de choses mais un compte Instagram. On se dit ! Pourquoi ne pas aller faire un tour dessus ? Et là, je retrouve bien la jeune fille (française) et ses photos. Le compte Instagram est mis à jour régulièrement. On y voit des hashtags, des tags d’amis etc. Sauf que l’identifiant du compte n’a rien à voir avec Monnie et il en est de même pour le prénom sur l’Instagram.

Monnie-0002

La jeune fille met même son nom sur le site, il devient très facile de revérifier son existence sur Facebook :

Monnie-0004

 

C’est particulièrement inquiétant de voir ce genre de vol d’identité commencer à fleurir. Auparavant seules les photos pouvaient être concernées maintenant cela s’étend au compte Instagram et d’autres éléments de ce type. Je ne le répèterais jamais assez ! Faites attention à vos comptes sur les réseaux sociaux ! Ne les rendez pas public !!!

 

 

Comment détecter un bot ?

  • Le premier indice c’est le prénom. Si ce dernier n’est pas francisé mais que la description est dans un français parfait ; c’est bizarre !
    La dernière tendance ce sont les noms qui se terminent en A ! Allez savoir pourquoi… Le gros geek derrière son écran a surement eu deux déceptions amoureuses avec des filles dont le nom se terminait en A mais voici quelques exemples :

NomA-0004NomA-0003

  • Regarder la dernière date de connexion; si vous voyez que la personne reste connectée constamment, c’est étonnant.
  • Chercher les photos sur Google Images (cf fonction ci-dessus).
  • Vous n’avez souvent aucune page Facebook en commun.
  • Enfin si vous voulez aller plus loin et que vous voyez un Instagram ou un snap. Les comptes Snap des bots ne sont jamais intégrés car il faut pour cela connecter son compte Instagram à Tinder. Mais vous pouvez aussi comparer l’identifiant instagram au prénom. Bien souvent les utilisateurs mettent un diminutif du prénom dans le login instagram.

NomA-0002

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s