L'arnaque « Mise à niveau du médaillon en or » est une forme sophistiquée d'extorsion en ligne qui exploite la crédulité des utilisateurs et leur méconnaissance des procédures de sécurité. Les utilisateurs doivent être vigilants et n'utiliser que des services provenant de sources fiables afin de protéger leurs informations personnelles et leurs biens.

Arnaque sophistiquée

Locket est une application populaire qui permet aux utilisateurs de partager des images directement sur l'écran d'accueil de leurs amis sous forme de widgets. Profitant de sa popularité, des escrocs ont fait la promotion de forfaits « Locket Gold » à prix réduit sur les réseaux sociaux, attirant les utilisateurs avec des prix allant de 5 000 à 40 000 VND seulement.



De nombreuses publications sur les réseaux sociaux proposent d'acheter des médaillons en or. (Photo : Tien Phong)

Après l'achat de la mise à niveau, les utilisateurs sont invités à se connecter à un autre compte iCloud au lieu de se connecter à l'App Store pour utiliser Locket Gold. L'escroc verrouille ensuite le compte iCloud auquel la victime est connectée, l'empêchant ainsi d'accéder à son appareil et de l'utiliser. Pour y accéder à nouveau, la victime est contrainte de payer davantage aux escrocs afin de débloquer son compte iCloud.

Être bloqué sur iCloud expose non seulement les utilisateurs au risque de perdre le contrôle de leurs appareils, mais aussi au risque de se faire voler leurs données personnelles et financières. Les fraudeurs peuvent accéder à toutes les informations stockées sur leurs comptes iCloud, y compris les photos, vidéos , messages, e-mails, contacts, mots de passe et autres données sensibles.

L'étudiante T (Cau Giay, Hanoï ) a déclaré avoir transféré 60 000 VND pour acheter un « Locket Gold à usage permanent », mais quelques minutes plus tard, son téléphone était complètement bloqué. L'escroc lui a demandé de transférer près de 10 millions de VND pour le débloquer. Cette somme correspondait à celle que sa mère venait de lui envoyer pour payer ses frais de scolarité.

Un étudiant de Hanoï a partagé sur un forum : « Je pensais que cela ne me coûterait que 50 000 VND pour essayer Locket Gold, mais de façon inattendue, mon téléphone a été verrouillé et ils m'ont demandé 8 millions de VND pour déverrouiller iCloud. »

Recommandations aux utilisateurs

M. Vu Ngoc Son, directeur du département Technologie de l'Association nationale de cybersécurité, a déclaré que, selon la conception d'Apple, le titulaire du compte iCloud est le propriétaire légal de l'appareil. Par conséquent, si ce compte tombe entre de mauvaises mains, l'appareil peut être complètement verrouillé à distance, et l'utilisateur n'a alors pratiquement aucun moyen de le déverrouiller. Utiliser des astuces pour déverrouiller iCloud comporte également de nombreux risques potentiels.

M. Son a également souligné que les utilisateurs doivent être extrêmement vigilants face aux offres de mise à niveau d'applications à des prix anormalement bas. En particulier, ils ne doivent absolument pas se connecter au compte iCloud d'un inconnu sur leur appareil afin d'éviter tout risque de perte de contrôle, de préjudice financier et de perte de données personnelles.

Un représentant d'Apple au Vietnam a confirmé : « Locket Gold ne peut en aucun cas être préinstallé via un compte iCloud. Toutes les mises à jour d'applications doivent être effectuées via l'App Store. »

Les unités de cybersécurité ont reçu plusieurs plaintes liées à cette fraude. En cas de fraude ou de détection de signes de fraude, les utilisateurs doivent signaler leur fraude aux autorités afin d'obtenir des conseils sur le traçage, l'assistance juridique et une prévention rapide.

S'adressant aux journalistes du journal Knowledge and Life , l'avocat Nguyen Ngoc Hung, président du cabinet Ket Noi (Barreau de Hanoi), a déclaré qu'il s'agissait d'une astuce totalement nouvelle et sophistiquée, et que les utilisateurs d'iPhone constituaient désormais une proie lucrative pour les criminels utilisant les technologies de pointe. Le vol de comptes iCloud, la désactivation de l'iPhone et la demande de rançon pour le déverrouiller constituent non seulement une infraction courante, mais peuvent également constituer un crime grave au regard du Code pénal vietnamien. Conformément à l'article 3, clause 1, du décret 25/2014/ND-CP, les crimes utilisant les technologies de pointe sont des actes socialement dangereux, prévus par le Code pénal. Les crimes liés aux technologies de pointe sont actuellement classés dans le groupe des crimes relevant des technologies de l'information et des réseaux de télécommunications, conformément aux articles 285 à 294 du Code pénal de 2015 (modifié et complété en 2017).

Avocat Nguyen Ngoc Hung - Chef du cabinet d'avocats Ket Noi (Barreau de Hanoi).

Français Plus précisément, conformément aux dispositions de l'article 289 du Code pénal sur le crime d'accès illégal au réseau informatique, au réseau de télécommunications ou au dispositif électronique d'autrui, quiconque contourne intentionnellement les avertissements, les codes d'accès, les pare-feu, utilise les droits d'administrateur d'autrui ou accède illégalement par d'autres moyens au réseau informatique, au réseau de télécommunications ou au dispositif électronique d'autrui pour en prendre le contrôle ; perturbe le fonctionnement des appareils électroniques ; vole, modifie, détruit, falsifie des données ou utilise illégalement des services sera puni d'une amende de 50 000 000 à 300 000 000 VND ou d'une peine d'emprisonnement d'un an à un maximum de 12 ans. Les contrevenants peuvent également être condamnés à une amende de 5 000 000 à 50 000 000 VND, et à une interdiction d'occuper un poste, d'exercer une profession ou d'exercer certains métiers pendant un an à cinq ans.

L'article 290 du Code pénal de 2015 (modifié et complété en 2017) stipule que l'utilisation de réseaux informatiques, de réseaux de télécommunications et de moyens électroniques pour commettre des actes d'appropriation de biens est passible d'une peine de rééducation sans détention pouvant aller jusqu'à trois ans ou d'une peine d'emprisonnement de six mois à vingt ans. Le contrevenant est également passible d'une amende de 20 000 000 à 100 000 000 VND, d'une interdiction d'occuper un poste, d'exercer une profession ou certains métiers d'un à cinq ans, ou de la confiscation de tout ou partie de ses biens.

En outre, le décret 25/2014/ND-CP définit également d'autres violations de la loi utilisant des technologies de pointe comme des violations de la loi utilisant des technologies de pointe, mais sans donner lieu à des poursuites pénales. Les contrevenants à la réglementation relative à l'utilisation du réseau pour s'approprier des biens peuvent être passibles de sanctions administratives, conformément à l'article 81 du décret 15/2020/ND-CP, allant de 30 000 000 à 100 000 000 VND. Outre les amendes, les contrevenants peuvent également être passibles de sanctions supplémentaires telles que la confiscation des pièces à conviction et des moyens de violation administrative pour les infractions spécifiées à la clause 2 de l'article 81 du décret 15/2020/ND-CP.

Ainsi, pour le vol de comptes iCloud qui entraîne la désactivation des iPhones et les criminels demandent une rançon pour les débloquer, en fonction du comportement, de la nature, du niveau et des circonstances spécifiques du crime, ils seront traités sous différentes formes, amendes et niveaux de traitement.

Récupérer l'argent de la rançon après son transfert à des criminels est souvent difficile, car les transactions s'effectuent principalement via des comptes virtuels et des portefeuilles électroniques dont l'identité des utilisateurs est floue. Les criminels utilisent souvent de fausses informations, franchissent les frontières ou changent d'identité immédiatement après avoir reçu l'argent pour échapper à la détection. Cependant, si la victime signale rapidement l'incident à la police et fournit des preuves complètes, telles que l'historique des transferts, des SMS demandant de l'argent et des courriels frauduleux, les services d'enquête sont en mesure de retracer et de vérifier l'origine de ces fonds. Dans certains cas particuliers, grâce à des mesures professionnelles, les autorités peuvent récupérer une partie des biens volés, contribuant ainsi à limiter les dommages causés à la victime. Par conséquent, la victime doit immédiatement signaler l'incident à la police pour obtenir de l'aide et une prise en charge conformément aux dispositions légales.

Erreurs courantes que les utilisateurs commettent souvent :

Soyez crédule lorsque vous recevez des cadeaux ou de l’argent via des applications ou des liens étranges, en particulier lorsqu’ils sont partagés par des connaissances (qui peuvent avoir été piratées).

Se connecter à un identifiant Apple (iCloud) dans une application étrange est extrêmement dangereux, car les criminels peuvent utiliser la fonction Localiser mon iPhone pour verrouiller l'appareil à distance et exiger une rançon (ransomware).

Manque de connaissances de base en matière de sécurité, telles que l’authentification à deux facteurs (2FA) ou la vérification de l’origine d’une application avant son installation.

Comment vous protéger :

Ne vous connectez jamais à votre identifiant Apple avec une application d'origine inconnue.

Activez toujours l’authentification à deux facteurs (2FA) pour vos comptes Apple, Gmail, Facebook… pour augmenter la sécurité.

N'installez pas d'applications via des liens étranges – téléchargez-les uniquement depuis l'App Store officiel ou Google Play.

Méfiez-vous des offres de gagner des prix, de recevoir de l’argent ou de recevoir des cadeaux inattendus sur les réseaux sociaux ou dans les messages privés.

De plus, les utilisateurs peuvent s'équiper de plus de connaissances sur la sécurité du réseau via nca.org.vn et chongluadao.vn - qui fournissent des outils pour vérifier les liens frauduleux et fournir des avertissements précoces sur la propagation d'astuces.

Selon l'expert en cybersécurité Ngo Minh Hieu

Source : https://khoahocdoisong.vn/chieu-lua-nang-cap-locket-gold-mat-icloud-mat-luon-ca-tien-post1545373.html