کلاهبرداری ارتقاء طلای Locket: از دست دادن iCloud، از دست دادن پول

کلاهبرداری «ارتقاء امتیاز طلایی لاکت» نوعی اخاذی آنلاین پیچیده است که از ساده‌لوحی و عدم درک کاربران از رویه‌های امنیتی سوءاستفاده می‌کند. کاربران باید هوشیار باشند و فقط از خدمات منابع معتبر برای محافظت از اطلاعات و دارایی‌های شخصی خود استفاده کنند.

کلاهبرداری پیچیده

لاکِت (Locket) یک برنامه محبوب است که به کاربران امکان می‌دهد تصاویر را مستقیماً به عنوان ویجت در صفحه اصلی دوستان خود به اشتراک بگذارند. کلاهبرداران با سوءاستفاده از این محبوبیت، بسته‌های ارزان «لاکِت گلد» را در شبکه‌های اجتماعی تبلیغ کرده‌اند و کاربران را با قیمت‌هایی از ۵۰۰۰ تا ۴۰۰۰۰ دونگ ویتنامی جذب می‌کنند.

‎‏‎ ...

بسیاری از پست‌ها در شبکه‌های اجتماعی پیشنهاد خرید لوکِت گلد (Locket Gold) را می‌دهند. (عکس: تین فونگ)

پس از خرید ارتقا، از کاربران خواسته می‌شود که به جای ورود به اپ استور برای استفاده از Locket Gold، وارد یک حساب iCloud دیگر شوند. سپس کلاهبردار حساب iCloud قربانی را قفل می‌کند و از دسترسی و استفاده از دستگاه جلوگیری می‌کند. برای دسترسی مجدد، قربانی مجبور می‌شود پول بیشتری به کلاهبرداران بپردازد تا حساب iCloud را باز کنند.

قفل شدن iCloud نه تنها باعث می‌شود کاربران کنترل دستگاه‌های خود را از دست بدهند، بلکه آنها را در معرض خطر سرقت اطلاعات شخصی و مالی خود قرار می‌دهد. کلاهبرداران می‌توانند به تمام اطلاعات ذخیره شده در حساب‌های iCloud آنها، از جمله عکس‌ها، فیلم‌ها ، پیام‌ها، ایمیل‌ها، مخاطبین، رمزهای عبور و بسیاری از داده‌های حساس دیگر، دسترسی پیدا کنند.

دانشجوی دختر T (کائو گیای، هانوی ) گفت که 60،000 دونگ ویتنامی برای خرید "آویز طلایی دائمی" واریز کرده است، اما تنها چند دقیقه بعد، تلفن همراهش کاملاً قفل شده است. کلاهبردار از او خواسته است که نزدیک به 10 میلیون دونگ ویتنامی برای باز کردن قفل آن واریز کند. این مبلغ پولی بود که مادرش برای پرداخت شهریه‌اش فرستاده بود.

یک دانشجوی پسر در هانوی در یک انجمن به اشتراک گذاشت: «فکر می‌کردم امتحان کردن Locket Gold فقط ۵۰ هزار دونگ هزینه دارد، اما به‌طور غیرمنتظره‌ای تلفنم قفل شد و آنها برای باز کردن قفل iCloud از من ۸ میلیون دونگ خواستند.»

توصیه‌هایی برای کاربران

آقای وو نگوک سون، رئیس بخش فناوری انجمن ملی امنیت سایبری، گفت که طبق طراحی اپل، شخصی که حساب iCloud را در اختیار دارد، مالک قانونی دستگاه است. بنابراین، وقتی این حساب به دست افراد شرور می‌افتد، می‌توانند دستگاه را از راه دور به طور کامل قفل کنند و در آن زمان، کاربر تقریباً هیچ راهی برای باز کردن مجدد آن ندارد. استفاده از ترفندها برای باز کردن قفل iCloud نیز خطرات بالقوه زیادی دارد.

آقای سان همچنین خاطرنشان کرد که کاربران باید نسبت به دعوت‌نامه‌هایی که برای ارتقاء برنامه‌ها با قیمت‌های غیرمعمول پایین ارسال می‌شوند، بسیار محتاط باشند. به طور خاص، آنها به هیچ وجه نباید وارد حساب iCloud یک غریبه در دستگاه خود شوند تا از خطر از دست دادن کنترل، خسارت مالی و از دست دادن اطلاعات شخصی جلوگیری کنند.

نماینده اپل در ویتنام تأیید کرد: «هیچ راهی وجود ندارد که Locket Gold از طریق حساب iCloud از قبل نصب شده باشد. هرگونه ارتقاء برنامه باید از طریق اپ استور انجام شود.»

واحدهای امنیت سایبری تعدادی شکایت مربوط به این کلاهبرداری دریافت کرده‌اند. در موارد کلاهبرداری یا شناسایی نشانه‌های کلاهبرداری، کاربران باید برای راهنمایی در مورد ردیابی، پشتیبانی قانونی و پیشگیری به موقع، به مقامات گزارش دهند.

وکیل نگوین نگوک هونگ - رئیس دفتر حقوقی کت نوی (کانون وکلای هانوی) در گفتگو با خبرنگار روزنامه دانش و زندگی گفت که این یک ترفند کاملاً جدید و پیچیده است و کاربران آیفون اکنون یک "طعمه" سودآور برای مجرمان فناوری پیشرفته هستند. عمل سرقت حساب‌های iCloud، که باعث غیرفعال شدن آیفون و درخواست باج توسط مجرمان برای باز کردن قفل آن می‌شود، نه تنها یک نقض رایج قانون است، بلکه می‌تواند طبق قانون مجازات ویتنام یک جرم جدی محسوب شود. طبق بند 1، ماده 3 فرمان 25/2014/ND-CP، جرایم با استفاده از فناوری پیشرفته، همانطور که در قانون مجازات با استفاده از فناوری پیشرفته مقرر شده است، اعمال خطرناکی برای جامعه هستند. جرایم با فناوری پیشرفته در حال حاضر در گروه جرایم در زمینه فناوری اطلاعات و شبکه‌های مخابراتی از ماده 285 تا ماده 294 قانون مجازات 2015 (اصلاح و تکمیل شده در سال 2017) طبقه‌بندی می‌شوند.

وکیل نگوین نگوک هونگ - رئیس دفتر حقوقی کت نوی (کانون وکلای هانوی).

به طور خاص، طبق مفاد ماده ۲۸۹ قانون مجازات در مورد جرم دسترسی غیرقانونی به شبکه رایانه‌ای، شبکه مخابراتی یا دستگاه الکترونیکی شخص دیگر، هر کسی که عمداً هشدارها، کدهای دسترسی، فایروال‌ها را نادیده بگیرد، از حقوق اداری شخص دیگری استفاده کند یا به روش‌های دیگر به طور غیرقانونی به شبکه رایانه‌ای، شبکه مخابراتی یا دستگاه الکترونیکی شخص دیگری برای به دست گرفتن کنترل دسترسی پیدا کند؛ در عملکرد دستگاه‌های الکترونیکی اختلال ایجاد کند؛ داده‌ها را بدزدد، تغییر دهد، تخریب کند، جعل کند یا از خدمات به طور غیرقانونی استفاده کند، به جریمه نقدی از ۵۰،۰۰۰،۰۰۰ دونگ تا ۳۰۰،۰۰۰ دونگ یا حبس از ۱ سال تا حداکثر ۱۲ سال محکوم خواهد شد. متخلفان همچنین ممکن است به جریمه نقدی از ۵،۰۰۰،۰۰۰ دونگ تا ۵۰،۰۰۰،۰۰۰ دونگ، محرومیت از تصدی سمت، اشتغال به حرفه یا انجام برخی مشاغل از ۱ سال تا ۵ سال محکوم شوند.

یا در ماده ۲۹۰ قانون مجازات سال ۲۰۱۵ (اصلاح و تکمیل شده در سال ۲۰۱۷)، تصریح شده است که جرم استفاده از شبکه‌های رایانه‌ای، شبکه‌های مخابراتی و وسایل الکترونیکی برای ارتکاب اعمال تصرف غیرقانونی می‌تواند با مجازات اصلاحی بدون حبس تا ۳ سال یا حبس از ۶ ماه تا ۲۰ سال مجازات شود. در عین حال، مجرم همچنین می‌تواند به جریمه نقدی از ۲۰،۰۰۰،۰۰۰ دانگ ویتنام تا ۱۰۰،۰۰۰،۰۰۰ دانگ ویتنام، ممنوعیت از تصدی سمت، اشتغال به حرفه یا انجام برخی مشاغل از ۱ سال تا ۵ سال یا مصادره بخشی یا تمام اموال محکوم شود.

علاوه بر این، فرمان 25/2014/ND-CP سایر تخلفات قانونی با استفاده از فناوری پیشرفته را نیز به عنوان تخلفات قانونی با استفاده از فناوری پیشرفته تعریف می‌کند، اما نه در حد پیگرد قانونی کیفری. متخلفان از مقررات مربوط به استفاده از شبکه برای تصاحب اموال ممکن است طبق ماده 81 فرمان 15/2020/ND-CP مشمول مجازات‌های اداری از 30،000،000 دونگ تا 100،000،000 دونگ شوند. علاوه بر جریمه، متخلفان ممکن است مشمول مجازات‌های اضافی مانند مصادره اشیاء نمایشی و وسایل تخلف اداری برای تخلفات مشخص شده در بند 2، ماده 81 فرمان 15/2020/ND-CP نیز شوند.

بنابراین، برای سرقت حساب‌های iCloud که باعث غیرفعال شدن آیفون‌ها می‌شود و مجرمان برای باز کردن قفل آنها درخواست باج می‌کنند، بسته به رفتار، ماهیت، سطح و شرایط خاص جرم، به اشکال، جریمه‌ها و سطوح مختلف برخورد خواهد شد.

بازیابی پول باج پس از انتقال به مجرمان اغلب دشوار است زیرا تراکنش‌ها عمدتاً از طریق حساب‌های مجازی و کیف پول‌های الکترونیکی با هویت نامشخص کاربر انجام می‌شوند. مجرمان اغلب از اطلاعات جعلی استفاده می‌کنند، از مرزها عبور می‌کنند یا بلافاصله پس از دریافت پول، هویت خود را تغییر می‌دهند تا از شناسایی شدن جلوگیری کنند. با این حال، اگر قربانی به سرعت به پلیس گزارش دهد و شواهد کاملی مانند سابقه انتقال، پیام‌های متنی درخواست پول و ایمیل‌های کلاهبرداری ارائه دهد، سازمان تحقیقات قادر به ردیابی و تأیید منشأ این وجوه است. در برخی موارد خاص، به لطف اقدامات حرفه‌ای، مقامات می‌توانند بخشی از دارایی‌های مسروقه را بازیابی کنند و به محدود کردن خسارت به قربانی کمک کنند. بنابراین، قربانی در این مورد باید فوراً حادثه را برای پشتیبانی و رسیدگی مطابق قانون به پلیس گزارش دهد.

اشتباهات رایجی که کاربران اغلب مرتکب می‌شوند:

هنگام دریافت هدیه یا پول از طریق برنامه‌ها یا لینک‌های عجیب، به خصوص وقتی که توسط آشنایان (که ممکن است هک شده باشند) به اشتراک گذاشته می‌شوند، ساده‌لوح باشید.

ورود به حساب کاربری اپل (iCloud) در یک برنامه‌ی ناشناس بسیار خطرناک است، زیرا مجرمان می‌توانند از ویژگی «یافتن آیفون من» برای قفل کردن از راه دور دستگاه و درخواست باج (باج‌افزار) استفاده کنند.

فقدان دانش اولیه امنیتی مانند احراز هویت دو مرحله‌ای (2FA) یا بررسی مبدا برنامه قبل از نصب.

چگونه از خود محافظت کنیم:

هرگز با هیچ برنامه‌ای که منبع آن مشخص نیست، وارد حساب کاربری اپل خود نشوید.

برای افزایش امنیت، همیشه احراز هویت دو مرحله‌ای (2FA) را برای حساب‌های کاربری اپل، جیمیل، فیسبوک و ... خود فعال کنید.

برنامه‌ها را از طریق لینک‌های ناشناس نصب نکنید - فقط از فروشگاه رسمی App یا Google Play دانلود کنید.

مراقب پیشنهادهایی برای برنده شدن جوایز، دریافت پول یا دریافت هدایای غافلگیرکننده در شبکه‌های اجتماعی یا پیام‌های خصوصی باشید.

علاوه بر این، کاربران می‌توانند از طریق nca.org.vn و chongluadao.vn - که ابزارهایی برای بررسی لینک‌های جعلی و ارائه هشدارهای اولیه در مورد ترفندهای انتشار ارائه می‌دهند - خود را با دانش بیشتری در مورد ایمنی شبکه مجهز کنند.

به گفته نگو مین هیو، متخصص امنیت سایبری

منبع: https://khoahocdoisong.vn/chieu-lua-nang-cap-locket-gold-mat-icloud-mat-luon-ca-tien-post1545373.html