La estafa de la "actualización de Medallón Dorado" es una forma sofisticada de extorsión en línea que se aprovecha de la ingenuidad de los usuarios y su desconocimiento de los procedimientos de seguridad. Los usuarios deben estar atentos y utilizar únicamente servicios de fuentes confiables para proteger su información y activos personales.

Estafa sofisticada

Locket es una aplicación popular que permite a los usuarios compartir imágenes directamente en las pantallas de inicio de sus amigos como widgets. Aprovechando su popularidad, los estafadores han anunciado paquetes económicos de "Locket Gold" en redes sociales, atrayendo a usuarios con precios que van desde tan solo 5000 hasta 40 000 VND.



Muchas publicaciones en redes sociales ofrecen comprar medallones de oro. (Foto: Tien Phong)

Tras comprar la actualización, se les pide a los usuarios que inicien sesión en otra cuenta de iCloud en lugar de en la App Store para usar Locket Gold. El estafador bloquea la cuenta de iCloud en la que la víctima ha iniciado sesión, impidiéndole acceder y usar su dispositivo. Para recuperar el acceso, la víctima se ve obligada a pagar más dinero para desbloquear la cuenta de iCloud.

Bloquear el acceso a iCloud no solo pone a los usuarios en riesgo de perder el control de sus dispositivos, sino también de que les roben sus datos personales y financieros. Los estafadores pueden acceder a toda la información almacenada en sus cuentas de iCloud, incluyendo fotos, vídeos , mensajes, correos electrónicos, contactos, contraseñas y otros datos confidenciales.

La estudiante T (Cau Giay, Hanói ) dijo que transfirió 60.000 VND para comprar un "Medallón Dorado de uso permanente", pero minutos después, su teléfono quedó completamente bloqueado. El estafador le pidió que transfiriera casi 10 millones de VND para desbloquearlo. Esta cantidad era el dinero que su madre acababa de enviar para pagar su matrícula.

Un estudiante de Hanoi compartió en un foro: "Pensé que solo costaría 50.000 VND probar Locket Gold, pero inesperadamente mi teléfono se bloqueó y me pidieron 8 millones de VND para desbloquear iCloud".

Recomendaciones para los usuarios

El Sr. Vu Ngoc Son, Jefe del Departamento de Tecnología de la Asociación Nacional de Ciberseguridad, afirmó que, según el diseño de Apple, el titular de la cuenta de iCloud es el propietario legal del dispositivo. Por lo tanto, si esta cuenta cae en manos indebidas, pueden bloquear el dispositivo completamente de forma remota, y en ese caso, el usuario prácticamente no tiene forma de desbloquearlo. Usar trucos para desbloquear iCloud también conlleva muchos riesgos potenciales.

El Sr. Son también señaló que los usuarios deben ser extremadamente cautelosos ante las invitaciones para actualizar aplicaciones a precios inusualmente bajos. En particular, no deben iniciar sesión en la cuenta de iCloud de un desconocido en su dispositivo para evitar el riesgo de perder el control, sufrir daños financieros y perder datos personales.

Un representante de Apple en Vietnam confirmó: «No es posible preinstalar Locket Gold a través de una cuenta de iCloud. Todas las actualizaciones de la aplicación deben realizarse a través de la App Store».

Las unidades de ciberseguridad han recibido varias denuncias relacionadas con este fraude. En caso de fraude o de detectar indicios de fraude, los usuarios deben informar a las autoridades para obtener orientación sobre rastreo, asistencia legal y prevención oportuna.

En declaraciones al periódico Knowledge and Life , el abogado Nguyen Ngoc Hung, director del Bufete Jurídico Ket Noi (Colegio de Abogados de Hanói), afirmó que se trata de una estratagema completamente nueva y sofisticada, y que los usuarios de iPhone se han convertido en una presa lucrativa para los delincuentes tecnológicos. Robar cuentas de iCloud, inhabilitar el iPhone y exigir un rescate para desbloquearlo, no solo es una infracción común, sino que puede constituir un delito grave según el Código Penal vietnamita. Según la cláusula 1 del artículo 3 del Decreto 25/2014/ND-CP, los delitos que utilizan alta tecnología son actos socialmente peligrosos, tipificados en el Código Penal. Los delitos tecnológicos se clasifican actualmente en el grupo de delitos relacionados con las tecnologías de la información y las redes de telecomunicaciones, de los artículos 285 a 294 del Código Penal de 2015 (modificado y ampliado en 2017).

Abogado Nguyen Ngoc Hung - Jefe del despacho de abogados Ket Noi (Colegio de Abogados de Hanoi).

Específicamente, de acuerdo con las disposiciones del Artículo 289 del Código Penal sobre el Delito de acceso ilegal a la red informática, red de telecomunicaciones o dispositivo electrónico de otra persona, cualquier persona que intencionalmente eluda advertencias, códigos de acceso, firewalls, use los derechos administrativos de otra persona o por otros medios acceda ilegalmente a la red informática, red de telecomunicaciones o dispositivo electrónico de otra persona para tomar el control; interfiera con el funcionamiento de dispositivos electrónicos; robe, cambie, destruya, falsifique datos o use ilegalmente servicios será multado de VND 50,000,000 a VND 300,000,000 o encarcelado de 01 año a un máximo de 12 años. Los infractores también pueden ser multados de VND 5,000,000 a VND 50,000,000, inhabilitados para ocupar cargos, ejercer una profesión o realizar ciertos trabajos de 01 año a 05 años.

El artículo 290 del Código Penal de 2015 (modificado y ampliado en 2017) estipula que el delito de utilizar redes informáticas, redes de telecomunicaciones y medios electrónicos para cometer actos de apropiación de bienes se castiga con penas de hasta tres años de prisión o de seis meses a 20 años de prisión. Asimismo, se puede imponer una multa de 20.000.000 a 100.000.000 de VND, la prohibición de ejercer cargos, profesiones o trabajos por un período de uno a cinco años, o la confiscación total o parcial de sus bienes.

Además, el Decreto 25/2014/ND-CP también define otras infracciones de la ley que utilizan alta tecnología como tales, pero no hasta el punto de ser objeto de persecución penal. Quienes infrinjan las normas sobre el uso de la red para apropiarse de bienes podrán ser objeto de sanciones administrativas, de acuerdo con el artículo 81 del Decreto 15/2020/ND-CP, que van desde 30.000.000 de VND hasta 100.000.000 de VND. Además de las multas, los infractores podrán ser objeto de sanciones adicionales, como la confiscación de pruebas y medios de infracción administrativa, por las infracciones especificadas en la cláusula 2 del artículo 81 del Decreto 15/2020/ND-CP.

Así, por el robo de cuentas de iCloud que provoquen que los iPhones queden inhabilitados y los delincuentes exijan un rescate para desbloquearlos, dependiendo del comportamiento, la naturaleza, el nivel y las circunstancias específicas del delito, serán manejados en diferentes formas, multas y niveles de tratamiento.

Recuperar el dinero del rescate una vez transferido a los delincuentes suele ser difícil, ya que las transacciones se realizan principalmente a través de cuentas virtuales y monederos electrónicos con identidades de usuario desconocidas. Los delincuentes suelen usar información falsa, cruzar fronteras o cambiar de identidad inmediatamente después de recibir el dinero para evitar ser detectados. Sin embargo, si la víctima denuncia el caso rápidamente a la policía y proporciona pruebas completas, como el historial de transferencias, mensajes de texto exigiendo el dinero y correos electrónicos fraudulentos, la agencia de investigación puede rastrear y verificar el origen de estos fondos. En algunos casos especiales, gracias a medidas profesionales, las autoridades pueden recuperar parte de los bienes robados, lo que contribuye a limitar el daño a la víctima. Por lo tanto, la víctima en este caso debe denunciar el incidente de inmediato a la policía para recibir apoyo y atención conforme a la ley.

Errores comunes que los usuarios suelen cometer:

Sea crédulo al recibir regalos o dinero a través de aplicaciones o enlaces extraños, especialmente cuando son compartidos por conocidos (que pueden haber sido hackeados).

Iniciar sesión con un ID de Apple (iCloud) en una aplicación extraña es extremadamente peligroso porque los delincuentes pueden usar la función Buscar mi iPhone para bloquear el dispositivo de forma remota y exigir un rescate (ransomware).

Falta de conocimientos básicos de seguridad, como la autenticación de dos factores (2FA) o la comprobación del origen de una aplicación antes de instalarla.

Cómo protegerse:

Nunca inicie sesión en su ID de Apple con ninguna aplicación de origen desconocido.

Habilite siempre la autenticación de dos factores (2FA) para sus cuentas de Apple, Gmail, Facebook… para aumentar la seguridad.

No instales aplicaciones a través de enlaces extraños: descárgalas únicamente desde la App Store oficial o Google Play.

Desconfíe de las ofertas para ganar premios, recibir dinero o recibir regalos inesperados en las redes sociales o en mensajes privados.

Además, los usuarios pueden adquirir más conocimientos sobre seguridad de la red a través de nca.org.vn y chongluadao.vn, que ofrecen herramientas para comprobar enlaces fraudulentos y proporcionar advertencias tempranas sobre la propagación de trucos.

Según el experto en ciberseguridad Ngo Minh Hieu

Fuente: https://khoahocdoisong.vn/chieu-lua-nang-cap-locket-gold-mat-icloud-mat-luon-ca-tien-post1545373.html