L'arnaque à la « mise à niveau Locket Gold » est une forme sophistiquée d'extorsion en ligne qui exploite la crédulité des utilisateurs et leur méconnaissance des procédures de sécurité. Il est essentiel que les utilisateurs restent vigilants et n'utilisent que des services provenant de sources légitimes afin de protéger leurs informations personnelles et leurs biens.
Arnaques sophistiquées
Locket est une application populaire qui permet de partager des images directement sur l'écran d'accueil de ses amis sous forme de widget. Profitant de cette popularité, des escrocs font la promotion de packs « Locket Gold » à bas prix sur les réseaux sociaux, appâtant les utilisateurs avec des tarifs allant de 5 000 à 40 000 VND.
Les réseaux sociaux regorgent de publications proposant à la vente des médaillons en or. (Photo : Tien Phong)
Après l'achat du pack de mise à niveau, les utilisateurs sont invités à se connecter à un compte iCloud différent de celui utilisé par l'App Store pour utiliser Locket Gold. Les escrocs bloquent ensuite le compte iCloud de la victime, l'empêchant d'accéder à son appareil et de l'utiliser. Pour récupérer l'accès, la victime est contrainte de verser une somme supplémentaire aux escrocs afin de débloquer son compte iCloud.
Être bloqué sur iCloud entraîne non seulement la perte de contrôle de ses appareils, mais expose également les utilisateurs à un risque de vol de données personnelles et financières. Les escrocs peuvent accéder à toutes les informations stockées sur leurs comptes iCloud, notamment les photos, vidéos , messages, e-mails, contacts, mots de passe et autres données sensibles.
Une étudiante nommée T (Cau Giay, Hanoï ) a déclaré avoir transféré 60 000 VND pour acheter un « Locket Gold à usage permanent », mais quelques minutes plus tard, son téléphone était bloqué. L’escroc lui a réclamé près de 10 millions de VND pour le débloquer. Cet argent provenait des frais de scolarité de sa mère.
Un étudiant de Hanoï a partagé sur un forum : « Je pensais qu'essayer Locket Gold ne coûterait que 50 000 VND, mais à ma grande surprise, mon appareil était bloqué et ils m'ont demandé 8 millions de VND pour débloquer iCloud. »
Recommandations aux utilisateurs
M. Vu Ngoc Son, président du comité technologique de l'Association nationale de cybersécurité, a déclaré que, selon la conception d'Apple, le titulaire du compte iCloud est le propriétaire légal de l'appareil. Par conséquent, si ce compte tombe entre de mauvaises mains, il est possible de verrouiller l'appareil à distance, et l'utilisateur n'a alors pratiquement aucun moyen de le déverrouiller. Toute tentative de contournement du compte iCloud comporte également de nombreux risques.
M. Son a également souligné que les utilisateurs doivent se méfier des offres de mise à niveau d'applications à des prix anormalement bas. Il leur est notamment formellement déconseillé de se connecter au compte iCloud d'un inconnu sur leur appareil afin d'éviter tout risque de perte de contrôle, de perte financière et de vol de données personnelles.
Un représentant d'Apple au Vietnam a confirmé : « Locket Gold n'est pas préinstallé via un compte iCloud. Toutes les mises à jour d'applications doivent être effectuées via l'App Store. »
Les agences de cybersécurité ont reçu plusieurs plaintes concernant ce type de fraude. En cas de fraude ou dès la détection de signes de fraude, les utilisateurs sont invités à la signaler aux autorités afin d'obtenir de l'aide pour identifier les auteurs, un soutien juridique et des mesures de prévention.
S'adressant à un journaliste du quotidien Tri Thuc va Cuoc Song , l'avocat Nguyen Ngoc Hung, chef du cabinet Ket Noi (Barreau de Hanoï), a déclaré qu'il s'agissait d'une tactique inédite et sophistiquée, et que les utilisateurs d'iPhone étaient actuellement une cible privilégiée pour les cybercriminels. Le vol de comptes iCloud, la désactivation d'iPhones et l'exigence d'une rançon pour les déverrouiller constituent non seulement une infraction courante, mais peuvent être considérés comme un crime grave au regard du Code pénal vietnamien. Conformément à l'article 3, paragraphe 1, du décret 25/2014/ND-CP, les crimes utilisant des technologies de pointe sont des actes socialement dangereux, stipulés dans le Code pénal. Ces crimes relèvent actuellement de la catégorie des infractions liées aux technologies de l'information et aux réseaux de télécommunications, aux articles 285 à 294 du Code pénal de 2015 (modifié et complété en 2017).
Avocat Nguyen Ngoc Hung - Chef du cabinet d'avocats Ket Noi (Barreau de Hanoï).
Plus précisément, conformément à l'article 289 du Code pénal relatif au délit d'accès illégal au réseau informatique, au réseau de télécommunications ou à l'appareil électronique d'autrui, quiconque contourne intentionnellement les avertissements, les codes d'accès, les pare-feu, utilise les privilèges d'administrateur d'autrui ou recourt à d'autres méthodes pour accéder illégalement au réseau informatique, au réseau de télécommunications ou à l'appareil électronique d'autrui afin d'en prendre le contrôle ; perturbe le fonctionnement de l'appareil électronique ; vole, modifie, détruit, falsifie des données ou utilise illégalement des services, sera passible d'une amende de 50 000 000 à 300 000 000 de VND ou d'une peine d'emprisonnement d'un à douze ans. Le contrevenant pourra également se voir infliger une amende de 5 000 000 à 50 000 000 de VND et une interdiction d'exercer une fonction publique, une profession ou certaines activités pendant une durée de un à cinq ans.
L’article 290 du Code pénal de 2015 (modifié et complété en 2017) stipule que le délit d’utilisation de réseaux informatiques, de réseaux de télécommunications ou de moyens électroniques pour commettre des actes d’appropriation illicite est passible de mesures correctionnelles non privatives de liberté pouvant aller jusqu’à trois ans ou d’une peine d’emprisonnement de six mois à vingt ans. En outre, les contrevenants peuvent également se voir infliger une amende de 20 000 000 à 100 000 000 de VND, une interdiction d’exercer une fonction publique, une interdiction d’exercer une profession ou un emploi spécifique pendant une durée de un à cinq ans, ou encore la confiscation de tout ou partie de leurs biens.
Par ailleurs, le décret 25/2014/ND-CP définit également les autres infractions de haute technologie comme des actes de violation de la loi commis au moyen de technologies de pointe, mais ne justifiant pas encore de poursuites pénales. Les personnes qui enfreignent la réglementation relative à l'utilisation d'Internet pour détourner des biens s'exposent à des sanctions administratives, conformément à l'article 81 du décret 15/2020/ND-CP, allant de 30 000 000 à 100 000 000 de VND. Outre cette amende, les contrevenants peuvent également se voir infliger des sanctions complémentaires telles que la confiscation des preuves et des moyens utilisés pour commettre l'infraction administrative, pour tout acte de violation des dispositions visées au paragraphe 2 de l'article 81 du décret 15/2020/ND-CP.
Par conséquent, en ce qui concerne le vol de comptes iCloud, qui entraîne la désactivation de l'iPhone et la demande de rançon par l'auteur pour le déverrouiller, les peines et sanctions varieront en fonction des actions spécifiques, de la nature, de l'étendue et des circonstances du crime.
Récupérer l'argent d'une rançon après son transfert aux auteurs est souvent difficile, car les transactions s'effectuent principalement via des comptes virtuels et des portefeuilles électroniques dont l'identité des utilisateurs est difficile à établir. Les criminels utilisent fréquemment de fausses informations, opèrent à l'international ou changent d'identité immédiatement après avoir reçu l'argent afin d'échapper à la justice. Cependant, si la victime porte plainte rapidement et fournit des preuves suffisantes telles que l'historique des transferts, les messages de demande de rançon et les courriels d'hameçonnage, les enquêteurs peuvent retracer et vérifier l'origine des fonds. Dans certains cas particuliers, grâce à des méthodes professionnelles, les autorités peuvent récupérer une partie des biens volés, contribuant ainsi à limiter les pertes de la victime. Par conséquent, les victimes dans de telles situations doivent signaler immédiatement l'incident à la police afin d'obtenir de l'aide et d'engager des poursuites judiciaires.
Erreurs courantes commises par les utilisateurs :
Être naïf et faire confiance aux offres de recevoir des cadeaux ou de l'argent via des applications ou des liens suspects, surtout lorsqu'ils sont partagés par des connaissances (qui peuvent avoir été piratées).
Se connecter à une application inconnue avec votre identifiant Apple (iCloud) est extrêmement dangereux car les criminels peuvent utiliser la fonction Localiser mon iPhone pour verrouiller votre appareil à distance et exiger une rançon (ransomware).
Manque de connaissances de base en matière de sécurité, comme l'authentification à deux facteurs (2FA) ou la vérification de l'origine des applications avant de les installer.
Comment se protéger :
Ne vous connectez jamais avec votre identifiant Apple à une application provenant d'une source inconnue.
Activez toujours l'authentification à deux facteurs (2FA) pour vos comptes Apple, Gmail, Facebook et autres afin d'améliorer la sécurité.
N’installez pas d’applications via des liens suspects – téléchargez-les uniquement depuis l’App Store ou Google Play officiels.
Méfiez-vous des offres vous permettant de gagner des prix, de recevoir de l'argent ou d'obtenir des cadeaux inattendus sur les réseaux sociaux ou par messages privés.
De plus, les utilisateurs peuvent améliorer leurs connaissances en matière de sécurité en ligne grâce aux sites web nca.org.vn et chongluadao.vn, qui fournissent des outils pour vérifier les liens d'hameçonnage et offrent des alertes précoces concernant la propagation des escroqueries.
Selon l'expert en cybersécurité Ngo Minh Hieu
Source : https://khoahocdoisong.vn/chieu-lua-nang-cap-locket-gold-mat-icloud-mat-luon-ca-tien-post1545373.html
Comment (0)