کلاهبرداری «ارتقاء امتیاز طلایی لاکت» نوعی اخاذی آنلاین پیچیده است که از سادهلوحی و عدم درک کاربران از رویههای امنیتی سوءاستفاده میکند. کاربران باید هوشیار باشند و فقط از خدمات منابع قانونی برای محافظت از اطلاعات و داراییهای شخصی خود استفاده کنند.
کلاهبرداریهای پیچیده
لاکِت (Locket) یک برنامه محبوب است که به کاربران امکان میدهد تصاویر را مستقیماً به عنوان یک ویجت در صفحه اصلی دوستان خود به اشتراک بگذارند. کلاهبرداران با سوءاستفاده از این محبوبیت، بستههای ارزان قیمت "لاکِت گلد" را در رسانههای اجتماعی تبلیغ میکنند و کاربران را با قیمتهایی از ۵۰۰۰ تا ۴۰۰۰۰ دونگ ویتنامی فریب میدهند.
رسانههای اجتماعی پر از پستهایی است که پیشنهاد فروش لوکِت گلد (Locket Gold) را میدهند. (عکس: تین فونگ)
پس از اینکه کاربران بسته ارتقاء را خریداری کردند، از آنها خواسته میشود که برای استفاده از Locket Gold به جای حساب کاربری App Store، وارد یک حساب کاربری iCloud دیگر شوند. سپس کلاهبرداران حساب کاربری iCloud قربانی را قفل میکنند و از دسترسی و استفاده از دستگاه او جلوگیری میکنند. برای دسترسی مجدد، قربانی مجبور میشود پول اضافی به کلاهبرداران بپردازد تا حساب iCloud او را باز کنند.
قفل شدن iCloud نه تنها باعث میشود کاربران کنترل دستگاههای خود را از دست بدهند، بلکه آنها را در معرض خطر سرقت اطلاعات شخصی و مالی خود قرار میدهد. کلاهبرداران میتوانند به تمام اطلاعات ذخیره شده در حسابهای iCloud آنها، از جمله عکسها، فیلمها ، پیامها، ایمیلها، مخاطبین، رمزهای عبور و سایر اطلاعات حساس، دسترسی پیدا کنند.
یک دانشجوی دختر به نام تی (کائو گیای، هانوی ) گفت که ۶۰،۰۰۰ دونگ ویتنامی برای خرید «لاکت گلد برای استفاده دائمی» واریز کرده است، اما تنها چند دقیقه بعد، تلفن همراهش کاملاً قفل شده است. کلاهبردار از او خواسته است که نزدیک به ۱۰ میلیون دونگ ویتنامی برای باز کردن قفل آن واریز کند. این پول در اصل از شهریه مادرش بوده است.
یک دانشجوی پسر در هانوی در یک انجمن به اشتراک گذاشت: «فکر میکردم امتحان کردن Locket Gold فقط ۵۰،۰۰۰ دونگ ویتنامی هزینه دارد، اما بهطور غیرمنتظرهای دستگاهم قفل شد و آنها برای باز کردن قفل iCloud از من ۸ میلیون دونگ ویتنامی خواستند.»
توصیههایی برای کاربران
آقای وو نگوک سون، رئیس کمیته فناوری انجمن ملی امنیت سایبری، اظهار داشت که طبق طراحی اپل، شخصی که حساب iCloud را در اختیار دارد، مالک قانونی دستگاه است. بنابراین، وقتی این حساب به دست افراد نادرست میافتد، آنها میتوانند از راه دور دستگاه را قفل کنند و در آن زمان، کاربر تقریباً هیچ راهی برای باز کردن قفل آن ندارد. استفاده از ترفندها برای باز کردن قفل iCloud نیز خطرات زیادی را به همراه دارد.
آقای سان همچنین خاطرنشان کرد که کاربران باید نسبت به پیشنهادهای ارتقاء برنامهها با قیمتهای غیرمعمول پایین بسیار محتاط باشند. به طور خاص، آنها به هیچ وجه نباید وارد حساب iCloud یک غریبه در دستگاه خود شوند تا از خطر از دست دادن کنترل، ضرر مالی و سرقت اطلاعات شخصی جلوگیری کنند.
یک نماینده اپل در ویتنام تایید کرد: «لاکت گلد از طریق حساب iCloud از قبل نصب نشده است. همه ارتقاء برنامهها باید از طریق اپ استور انجام شود.»
سازمانهای امنیت سایبری شکایات متعددی در رابطه با این نوع کلاهبرداری دریافت کردهاند. در موارد کلاهبرداری یا هنگام شناسایی نشانههای کلاهبرداری، کاربران باید آن را به مقامات گزارش دهند تا در مورد ردیابی مجرمان، پشتیبانی قانونی و پیشگیری به موقع راهنمایی شوند.
وکیل نگوین نگوک هونگ - رئیس دفتر حقوقی کت نوی (کانون وکلای هانوی) در گفتگو با خبرنگار روزنامه تری توک وا کوک سونگ گفت که این یک تاکتیک کاملاً جدید و پیچیده است و کاربران آیفون در حال حاضر هدف اصلی مجرمان فناوری پیشرفته هستند. عمل سرقت حسابهای iCloud، غیرفعال کردن آیفونها و سپس درخواست باج برای باز کردن قفل آنها نه تنها یک نقض رایج قانون است، بلکه میتواند طبق قانون مجازات ویتنام یک جرم جدی محسوب شود. طبق بند 1، ماده 3 فرمان 25/2014/ND-CP، جرایم با استفاده از فناوری پیشرفته، اعمال خطرناک اجتماعی هستند که در قانون مجازات تصریح شدهاند و از فناوری پیشرفته استفاده میکنند. جرایم فناوری پیشرفته در حال حاضر تحت گروه جرایم در زمینه فناوری اطلاعات و شبکههای مخابراتی از مواد 285 تا 294 قانون مجازات 2015 (اصلاح و تکمیل شده در سال 2017) طبقهبندی میشوند.
وکیل نگوین نگوک هونگ - رئیس دفتر حقوقی کت نوی (کانون وکلای هانوی).
به طور خاص، طبق ماده ۲۸۹ قانون مجازات در مورد جرم دسترسی غیرقانونی به شبکه رایانهای، شبکه مخابراتی یا دستگاه الکترونیکی شخص دیگر، هر کسی که عمداً هشدارها، کدهای دسترسی، فایروالها را دور بزند، از امتیازات اداری شخص دیگری استفاده کند یا از روشهای دیگری برای دسترسی غیرقانونی به شبکه رایانهای، شبکه مخابراتی یا دستگاه الکترونیکی شخص دیگر برای به دست آوردن کنترل استفاده کند؛ در عملکرد دستگاه الکترونیکی اختلال ایجاد کند؛ دادهها را بدزدد، تغییر دهد، تخریب کند، جعل کند یا از خدمات به طور غیرقانونی استفاده کند، به جریمهای از ۵۰،۰۰۰،۰۰۰ دونگ تا ۳۰۰،۰۰۰ دونگ یا حبس از ۱ سال تا حداکثر ۱۲ سال محکوم خواهد شد. مجرم همچنین ممکن است به جریمهای از ۵،۰۰۰،۰۰۰ دونگ تا ۵۰،۰۰۰،۰۰۰ دونگ، ممنوعیت از داشتن سمت، اشتغال به حرفه یا انجام کار خاص به مدت ۱ تا ۵ سال محکوم شود.
ماده ۲۹۰ قانون مجازات سال ۲۰۱۵ (اصلاح و تکمیلشده در سال ۲۰۱۷) تصریح میکند که جرم استفاده از شبکههای کامپیوتری، شبکههای مخابراتی یا وسایل الکترونیکی برای ارتکاب اعمال تصاحب اموال ممکن است با اقدامات اصلاحی غیربازداشتی تا ۳ سال یا حبس از ۶ ماه تا ۲۰ سال مجازات شود. علاوه بر این، متخلفان ممکن است به جریمه نقدی از ۲۰،۰۰۰،۰۰۰ دانگ ویتنام تا ۱۰۰،۰۰۰،۰۰۰ دانگ ویتنام، ممنوعیت از تصدی سمت، ممنوعیت از اشتغال به حرفه یا انجام شغل خاص به مدت ۱ تا ۵ سال یا مصادره بخشی یا تمام اموالشان محکوم شوند.
علاوه بر این، فرمان 25/2014/ND-CP سایر تخلفات فناوری پیشرفته را نیز به عنوان اعمال نقض قانون با استفاده از فناوری پیشرفته تعریف میکند، اما هنوز به سطح پیگرد قانونی نرسیده است. کسانی که مقررات مربوط به استفاده از اینترنت برای اختلاس اموال را نقض میکنند، ممکن است مشمول مجازاتهای اداری طبق ماده 81 فرمان 15/2020/ND-CP از 30،000،000 دونگ تا 100،000،000 دونگ شوند. علاوه بر جریمه، متخلفان ممکن است مشمول مجازاتهای تکمیلی مانند مصادره شواهد و وسایل مورد استفاده در تخلف اداری برای عمل نقض مقررات در بند 2، ماده 81 فرمان 15/2020/ND-CP نیز شوند.
بنابراین، در مورد سرقت حسابهای iCloud که منجر به غیرفعال شدن آیفون و درخواست باج توسط مجرم برای باز کردن قفل آن میشود، مجازاتها و جریمهها بسته به اقدامات خاص، ماهیت، میزان و شرایط جرم متفاوت خواهد بود.
بازیابی پول باج پس از انتقال به مجرمان اغلب دشوار است زیرا تراکنشها عمدتاً از طریق حسابهای مجازی و کیف پولهای الکترونیکی با هویت کاربری نامشخص انجام میشوند. مجرمان اغلب از اطلاعات جعلی استفاده میکنند، خارج از مرزها فعالیت میکنند یا بلافاصله پس از دریافت پول، هویت خود را تغییر میدهند تا از شناسایی شدن جلوگیری کنند. با این حال، اگر قربانی به سرعت به پلیس گزارش دهد و شواهد کافی مانند سابقه انتقال، پیامهای درخواست و ایمیلهای فیشینگ ارائه دهد، سازمان تحقیق میتواند منشأ این وجوه را ردیابی و تأیید کند. در برخی موارد خاص، به لطف روشهای حرفهای، مقامات میتوانند برخی از داراییهای مسروقه را بازیابی کنند و به محدود کردن ضرر و زیان قربانی کمک کنند. بنابراین، قربانیان در چنین مواردی باید فوراً حادثه را برای کمک و اقدام قانونی به پلیس گزارش دهند.
اشتباهات رایجی که کاربران اغلب مرتکب میشوند:
سادهلوح بودن و اعتماد به پیشنهادهای دریافت هدیه یا پول از طریق برنامهها یا لینکهای مشکوک، به خصوص وقتی که توسط آشنایان به اشتراک گذاشته میشوند (که ممکن است هک شده باشند).
ورود به یک برنامه ناآشنا با Apple ID (iCloud) بسیار خطرناک است زیرا مجرمان میتوانند از ویژگی Find My iPhone برای قفل کردن از راه دور دستگاه شما و درخواست باج (باج افزار) استفاده کنند.
فقدان دانش اولیه امنیتی، مانند احراز هویت دو مرحلهای (2FA) یا بررسی منشأ برنامهها قبل از نصب آنها.
چگونه از خود محافظت کنیم:
هرگز با اپل آیدی خود در هیچ برنامهای از یک منبع ناشناس وارد نشوید.
برای افزایش امنیت، همیشه احراز هویت دو مرحلهای (2FA) را برای حسابهای کاربری اپل، جیمیل، فیسبوک و سایر حسابهای کاربری خود فعال کنید.
برنامهها را از طریق لینکهای مشکوک نصب نکنید - فقط از فروشگاه رسمی App یا Google Play دانلود کنید.
مراقب پیشنهادهایی برای برنده شدن جوایز، دریافت پول یا دریافت هدایای غیرمنتظره در رسانههای اجتماعی یا پیامهای خصوصی باشید.
علاوه بر این، کاربران میتوانند دانش ایمنی آنلاین خود را از طریق nca.org.vn و chongluadao.vn افزایش دهند - وبسایتهایی که ابزارهایی برای بررسی لینکهای فیشینگ ارائه میدهند و هشدارهای اولیه در مورد گسترش کلاهبرداریها ارائه میدهند.
به گفته نگو مین هیو، متخصص امنیت سایبری
منبع: https://khoahocdoisong.vn/chieu-lua-nang-cap-locket-gold-mat-icloud-mat-luon-ca-tien-post1545373.html
نظر (0)