Locket Gold Upgrade Scam: iCloud kwijt, geld kwijt

De "Locket Gold upgrade"-zwendel is een geavanceerde vorm van online afpersing die misbruik maakt van de goedgelovigheid van gebruikers en hun gebrek aan kennis van beveiligingsprocedures. Gebruikers moeten waakzaam zijn en alleen diensten van betrouwbare bronnen gebruiken om hun persoonlijke gegevens en bezittingen te beschermen.

Geavanceerde oplichterij

Locket is een populaire app waarmee gebruikers afbeeldingen direct als widgets op het startscherm van hun vrienden kunnen delen. Oplichters maken misbruik van deze populariteit en adverteren op sociale media met goedkope "Locket Gold"-pakketten, waarmee ze gebruikers lokken met prijzen variërend van slechts 5.000 tot 40.000 VND.



Op veel sociale media wordt er reclame gemaakt voor de aankoop van Locket Gold. (Foto: Tien Phong)

Na aankoop van de upgrade wordt gebruikers gevraagd om in te loggen op een ander iCloud-account in plaats van in te loggen op de App Store om Locket Gold te gebruiken. De oplichter blokkeert vervolgens het iCloud-account waarop het slachtoffer is ingelogd, waardoor het slachtoffer geen toegang meer heeft tot zijn of haar apparaat en het niet meer kan gebruiken. Om weer toegang te krijgen, moet het slachtoffer de oplichters meer betalen om het iCloud-account te ontgrendelen.

Als gebruikers iCloud-toegang verliezen, verliezen ze niet alleen de controle over hun apparaten, maar lopen ze ook het risico dat hun persoonlijke en financiële gegevens worden gestolen. Fraudeurs hebben toegang tot alle informatie die in hun iCloud-accounts is opgeslagen, waaronder foto's, video's , berichten, e-mails, contacten, wachtwoorden en vele andere gevoelige gegevens.

Studente T (Cau Giay, Hanoi ) zei dat ze 60.000 VND had overgemaakt om "Locket Gold" te kopen voor permanent gebruik, maar slechts een paar minuten later was haar telefoon volledig geblokkeerd. De oplichter vroeg haar om bijna 10 miljoen VND over te maken om de telefoon te ontgrendelen. Dit bedrag was het geld dat haar moeder net had gestuurd om haar collegegeld te betalen.

Een mannelijke student in Hanoi schreef op een forum: "Ik dacht dat het maar 50.000 dollar zou kosten om Locket Gold te proberen, maar onverwachts was mijn telefoon geblokkeerd en vroegen ze 8 miljoen VND om iCloud te ontgrendelen."

Aanbevelingen voor gebruikers

De heer Vu Ngoc Son, hoofd van de afdeling Technologie van de National Cyber ​​Security Association, zei dat volgens Apple's ontwerp de eigenaar van het iCloud-account de rechtmatige eigenaar van het apparaat is. Wanneer dit account in handen van criminelen valt, kunnen ze het apparaat op afstand volledig blokkeren, waarna de gebruiker het vrijwel niet meer kan ontgrendelen. Het gebruik van trucs om iCloud te ontgrendelen brengt ook veel potentiële risico's met zich mee.

Dhr. Son merkte ook op dat gebruikers uiterst voorzichtig moeten zijn met uitnodigingen om applicaties te upgraden tegen ongewoon lage prijzen. Ze zouden met name absoluut niet moeten inloggen op het iCloud-account van een vreemde op hun apparaat om het risico te voorkomen van controleverlies, financiële schade en verlies van persoonlijke gegevens.

Een Apple-vertegenwoordiger in Vietnam bevestigde: "Locket Gold kan niet vooraf worden geïnstalleerd via een iCloud-account. Eventuele app-upgrades moeten via de App Store worden uitgevoerd."

Cybersecurity-eenheden hebben een aantal klachten ontvangen over deze fraude. In geval van fraude of bij het detecteren van tekenen van fraude, dienen gebruikers zich te melden bij de autoriteiten voor begeleiding bij opsporing, juridische ondersteuning en tijdige preventie.

In een gesprek met de verslaggever van de krant Knowledge and Life zei advocaat Nguyen Ngoc Hung, hoofd van het advocatenkantoor Ket Noi (de orde van advocaten in Hanoi), dat dit een compleet nieuwe en geavanceerde truc is en dat iPhone-gebruikers nu een lucratieve "prooi" zijn voor hightechcriminelen. Het stelen van iCloud-accounts, waardoor de iPhone wordt geblokkeerd en de criminelen losgeld eisen om deze te ontgrendelen, is niet alleen een veelvoorkomende overtreding van de wet, maar kan ook een ernstig misdrijf vormen volgens het Vietnamese Wetboek van Strafrecht. Volgens clausule 1, artikel 3 van Decreet 25/2014/ND-CP zijn misdrijven met behulp van geavanceerde technologie gevaarlijke handelingen voor de samenleving, zoals voorgeschreven in het Wetboek van Strafrecht. Hightechmisdrijven worden momenteel ingedeeld in de groep misdrijven op het gebied van informatietechnologie en telecommunicatienetwerken, van artikel 285 tot en met artikel 294 van het Wetboek van Strafrecht van 2015 (gewijzigd en aangevuld in 2017).

Advocaat Nguyen Ngoc Hung - Hoofd van het advocatenkantoor Ket Noi (de balie van Hanoi).

Meer specifiek, volgens de bepalingen van artikel 289 van het Wetboek van Strafrecht inzake het misdrijf van het illegaal toegang verkrijgen tot het computernetwerk, telecommunicatienetwerk of elektronisch apparaat van een ander, kan iedereen die opzettelijk waarschuwingen, toegangscodes of firewalls omzeilt, de beheerdersrechten van een ander gebruikt of op andere wijze illegaal toegang verkrijgt tot het computernetwerk, telecommunicatienetwerk of elektronisch apparaat van een ander om controle over te nemen, de werking van elektronische apparaten verstoort, gegevens steelt, wijzigt, vernietigt of vervalst, of illegaal gebruikmaakt van diensten, worden beboet tussen VND 50.000.000 en VND 300.000.000 of een gevangenisstraf van 1 tot maximaal 12 jaar krijgen. Overtreders kunnen ook worden beboet tussen VND 5.000.000 en VND 50.000.000, of een verbod krijgen op het bekleden van functies, het uitoefenen van een beroep of het uitvoeren van bepaalde werkzaamheden voor een periode van 1 tot 5 jaar.

Of in artikel 290 van het Wetboek van Strafrecht uit 2015 (gewijzigd en aangevuld in 2017), is bepaald dat het misdrijf van het gebruik van computernetwerken, telecommunicatienetwerken en elektronische middelen om handelingen van eigendomsonteigening te plegen, bestraft kan worden met een niet-vrijheidsbenemende hervorming van maximaal 3 jaar of een gevangenisstraf van 6 maanden tot 20 jaar. Tegelijkertijd kan de overtreder ook een boete krijgen van 20.000.000 VND tot 100.000.000 VND, een verbod op het bekleden van functies, het uitoefenen van een beroep of het uitvoeren van bepaalde werkzaamheden van 1 jaar tot 5 jaar, of kan een deel van of al zijn/haar eigendommen in beslag worden genomen.

Bovendien definieert Decreet 25/2014/ND-CP ook andere wetsovertredingen die gebruikmaken van geavanceerde technologie als wetsovertredingen die gebruikmaken van geavanceerde technologie, maar niet in de mate van strafrechtelijke vervolging. Overtreders van de regelgeving inzake het gebruik van het netwerk om zich eigendommen toe te eigenen, kunnen worden onderworpen aan administratieve sancties volgens artikel 81 van Decreet 15/2020/ND-CP van VND 30.000.000 tot VND 100.000.000. Naast boetes kunnen overtreders ook worden onderworpen aan aanvullende sancties, zoals inbeslagname van bewijsstukken en middelen voor administratieve overtreding, voor overtredingen zoals gespecificeerd in clausule 2, artikel 81 van Decreet 15/2020/ND-CP.

Voor diefstal van iCloud-accounts, waarbij iPhones worden geblokkeerd en criminelen losgeld eisen om de iPhone te ontgrendelen, gelden verschillende vormen, boetes en straffen, afhankelijk van het gedrag, de aard, de ernst en de specifieke omstandigheden van de misdaad.

Het terugvorderen van losgeld nadat het naar criminelen is overgemaakt, is vaak moeilijk, omdat transacties voornamelijk plaatsvinden via virtuele accounts en e-wallets met onduidelijke gebruikersidentiteiten. Criminelen gebruiken vaak valse informatie, steken de grens over of veranderen hun identiteit direct na ontvangst van het geld om detectie te voorkomen. Als het slachtoffer echter onmiddellijk aangifte doet bij de politie en volledig bewijs levert, zoals een transactiegeschiedenis, sms-berichten waarin om geld wordt gevraagd en frauduleuze e-mails, kan de opsporingsdienst de herkomst van dit geld traceren en verifiëren. In sommige bijzondere gevallen kunnen de autoriteiten dankzij professionele maatregelen een deel van de gestolen goederen terugvorderen, wat bijdraagt ​​aan het beperken van de schade voor het slachtoffer. Daarom moet het slachtoffer in dit geval het incident onmiddellijk melden bij de politie voor ondersteuning en afhandeling in overeenstemming met de wet.

Veelvoorkomende fouten die gebruikers maken:

Wees naïef als u geschenken of geld ontvangt via vreemde apps of links, vooral als deze gedeeld worden door kennissen (die mogelijk gehackt zijn).

Inloggen met een Apple ID (iCloud) op een vreemde app is extreem gevaarlijk, omdat criminelen de functie Zoek mijn iPhone kunnen gebruiken om het apparaat op afstand te blokkeren en losgeld te eisen (ransomware).

Gebrek aan basiskennis over beveiliging, zoals tweefactorauthenticatie (2FA) of het controleren van de oorsprong van een applicatie vóór installatie.

Hoe u zichzelf kunt beschermen:

Meld u nooit aan bij uw Apple ID via een applicatie waarvan u de herkomst niet kent.

Schakel altijd tweefactorauthenticatie (2FA) in voor uw Apple-, Gmail-, Facebook-accounts om de beveiliging te verhogen.

Installeer geen apps via vreemde links, maar download ze alleen via de officiële App Store of Google Play.

Wees voorzichtig met aanbiedingen om prijzen te winnen, geld te ontvangen of verrassingscadeaus te ontvangen op sociale media of in privéberichten.

Daarnaast kunnen gebruikers meer kennis opdoen over netwerkveiligheid via nca.org.vn en chongluadao.vn. Deze sites bieden hulpmiddelen om frauduleuze links te controleren en vroegtijdig te waarschuwen tegen de verspreiding van trucs.

Volgens cybersecurity-expert Ngo Minh Hieu

Bron: https://khoahocdoisong.vn/chieu-lua-nang-cap-locket-gold-mat-icloud-mat-luon-ca-tien-post1545373.html