De oplichting met de zogenaamde "Locket Gold-upgrade" is een geraffineerde vorm van online afpersing die misbruik maakt van de goedgelovigheid en het gebrek aan kennis van beveiligingsprocedures bij gebruikers. Gebruikers moeten alert zijn en alleen diensten van legitieme aanbieders gebruiken om hun persoonlijke gegevens en bezittingen te beschermen.
Geavanceerde oplichtingspraktijken
Locket is een populaire app waarmee gebruikers afbeeldingen rechtstreeks als widget op het startscherm van hun vrienden kunnen delen. Oplichters maken misbruik van deze populariteit en adverteren op sociale media met goedkope "Locket Gold"-pakketten, waarbij ze gebruikers lokken met prijzen variërend van slechts 5.000 tot 40.000 VND.
Sociale media staan vol met berichten waarin Locket Gold te koop wordt aangeboden. (Foto: Tien Phong)
Nadat gebruikers het upgrade-pakket hebben aangeschaft, wordt hen gevraagd om in te loggen op een ander iCloud-account in plaats van de App Store om Locket Gold te kunnen gebruiken. De oplichters blokkeren vervolgens het iCloud-account waarmee het slachtoffer is ingelogd, waardoor het slachtoffer geen toegang meer heeft tot zijn of haar apparaat. Om weer toegang te krijgen, wordt het slachtoffer gedwongen extra geld aan de oplichters te betalen om het iCloud-account te ontgrendelen.
Als gebruikers geen toegang meer hebben tot iCloud, verliezen ze niet alleen de controle over hun apparaten, maar lopen ze ook het risico dat hun persoonlijke en financiële gegevens worden gestolen. Oplichters kunnen toegang krijgen tot alle informatie die in hun iCloud-accounts is opgeslagen, waaronder foto's, video's , berichten, e-mails, contacten, wachtwoorden en andere gevoelige gegevens.
Een vrouwelijke studente genaamd T (Cau Giay, Hanoi ) vertelde dat ze 60.000 VND had overgemaakt om "Locket Gold voor permanent gebruik" te kopen, maar slechts enkele minuten later was haar telefoon volledig vergrendeld. De oplichter eiste dat ze bijna 10 miljoen VND overmaakte om de telefoon te ontgrendelen. Dit geld was oorspronkelijk afkomstig van het collegegeld van haar moeder.
Een mannelijke student in Hanoi deelde op een forum: "Ik dacht dat het maar 50.000 VND zou kosten om Locket Gold uit te proberen, maar tot mijn verbazing was mijn apparaat vergrendeld en eisten ze 8 miljoen VND om iCloud te ontgrendelen."
Aanbevelingen voor gebruikers
De heer Vu Ngoc Son, hoofd van de technologiecommissie van de Nationale Vereniging voor Cyberbeveiliging, verklaarde dat volgens het ontwerp van Apple de persoon met het iCloud-account de rechtmatige eigenaar van het apparaat is. Daarom kan het apparaat op afstand worden vergrendeld wanneer dit account in verkeerde handen valt, en heeft de gebruiker dan vrijwel geen mogelijkheid meer om het te ontgrendelen. Het gebruik van trucs om iCloud te ontgrendelen brengt bovendien veel risico's met zich mee.
De heer Son merkte ook op dat gebruikers uiterst voorzichtig moeten zijn met aanbiedingen om applicaties te upgraden tegen ongebruikelijk lage prijzen. In het bijzonder moeten ze absoluut niet inloggen op het iCloud-account van een onbekende op hun apparaat om het risico op verlies van controle, financieel verlies en diefstal van persoonlijke gegevens te vermijden.
Een Apple-vertegenwoordiger in Vietnam bevestigde: "Locket Gold is niet vooraf geïnstalleerd via een iCloud-account. Alle app-updates moeten via de App Store worden uitgevoerd."
Beveiligingsinstanties hebben diverse klachten ontvangen over dit soort fraude. Gebruikers dienen fraude te melden bij de autoriteiten, zodat zij de daders kunnen opsporen, juridische bijstand kunnen krijgen en tijdig preventieve maatregelen kunnen nemen.
In een gesprek met een verslaggever van de krant Tri Thuc va Cuoc Song , zei advocaat Nguyen Ngoc Hung, hoofd van het advocatenkantoor Ket Noi (Hanoi Bar Association), dat dit een volledig nieuwe en geavanceerde tactiek is en dat iPhone-gebruikers momenteel een belangrijk doelwit zijn voor hightechcriminelen. Het stelen van iCloud-accounts, het uitschakelen van iPhones en vervolgens het eisen van losgeld om ze te ontgrendelen, is niet zomaar een gewone wetsovertreding, maar kan een ernstig misdrijf vormen onder het Vietnamese Wetboek van Strafrecht. Volgens artikel 3, lid 1, van Decreet 25/2014/ND-CP zijn misdrijven met behulp van hightech maatschappelijk gevaarlijke handelingen die in het Wetboek van Strafrecht zijn vastgelegd en die gebruikmaken van hightech. Hightechmisdrijven vallen momenteel onder de categorie misdrijven op het gebied van informatietechnologie en telecommunicatienetwerken, zoals beschreven in de artikelen 285 tot en met 294 van het Wetboek van Strafrecht van 2015 (gewijzigd en aangevuld in 2017).
Advocaat Nguyen Ngoc Hung - Hoofd van advocatenkantoor Ket Noi (Orde van Advocaten van Hanoi).
Concreet bepaalt artikel 289 van het Wetboek van Strafrecht betreffende het misdrijf van illegale toegang tot het computernetwerk, telecommunicatienetwerk of elektronisch apparaat van een ander, dat degene die opzettelijk waarschuwingen, toegangscodes en firewalls omzeilt, de beheerdersrechten van een ander gebruikt of andere methoden gebruikt om illegaal toegang te verkrijgen tot het computernetwerk, telecommunicatienetwerk of elektronisch apparaat van een ander om de controle te verkrijgen; de werking van het elektronisch apparaat verstoort; gegevens steelt, wijzigt, vernietigt of vervalst, of illegaal gebruikmaakt van diensten, wordt bestraft met een boete van 50.000.000 tot 300.000.000 VND of een gevangenisstraf van 1 tot maximaal 12 jaar. De dader kan tevens een boete krijgen van 5.000.000 tot 50.000.000 VND en een verbod op het bekleden van een ambt, het uitoefenen van een beroep of het verrichten van bepaalde werkzaamheden gedurende 1 tot 5 jaar.
Artikel 290 van het Wetboek van Strafrecht van 2015 (gewijzigd en aangevuld in 2017) bepaalt dat het gebruik van computernetwerken, telecommunicatienetwerken of elektronische middelen voor het plegen van vermogensonteigening strafbaar is met een voorwaardelijke straf van maximaal 3 jaar of een gevangenisstraf van 6 maanden tot 20 jaar. Daarnaast kunnen daders een boete krijgen van 20.000.000 tot 100.000.000 VND, een verbod om een ambt te bekleden, een verbod om een beroep uit te oefenen of een specifieke functie te vervullen gedurende 1 tot 5 jaar, of een deel van of al hun bezittingen kunnen worden geconfisqueerd.
Bovendien definieert decreet 25/2014/ND-CP ook andere hightech-overtredingen als wetsovertredingen waarbij gebruik wordt gemaakt van geavanceerde technologie, maar die nog niet strafrechtelijk vervolgbaar zijn. Wie de regelgeving overtreedt met betrekking tot het gebruik van internet voor het oneigenlijk gebruik van eigendom, kan worden onderworpen aan administratieve sancties op grond van artikel 81 van decreet 15/2020/ND-CP, variërend van 30.000.000 tot 100.000.000 VND. Naast de boete kunnen overtreders ook worden onderworpen aan aanvullende sancties, zoals de confiscatie van bewijsmateriaal en middelen die zijn gebruikt bij de administratieve overtreding, voor de overtreding van de regelgeving zoals beschreven in lid 2, artikel 81 van decreet 15/2020/ND-CP.
Wat betreft de diefstal van iCloud-accounts, waarbij de iPhone wordt geblokkeerd en de dader losgeld eist voor de deblokkering, zullen de straffen en sancties variëren afhankelijk van de specifieke handelingen, aard, omvang en omstandigheden van het misdrijf.
Het terugvorderen van losgeld nadat het naar de daders is overgemaakt, is vaak moeilijk omdat transacties meestal plaatsvinden via virtuele accounts en e-wallets met onduidelijke gebruikersidentiteiten. Criminelen gebruiken vaak valse gegevens, opereren internationaal of veranderen hun identiteit direct na ontvangst van het geld om opsporing te voorkomen. Als het slachtoffer echter direct aangifte doet bij de politie en voldoende bewijsmateriaal aanlevert, zoals transactiegeschiedenis, eisberichten en phishing-e-mails, kan de politie de herkomst van het geld traceren en verifiëren. In sommige bijzondere gevallen kunnen de autoriteiten dankzij professionele methoden een deel van het gestolen geld terugvinden, waardoor de verliezen voor het slachtoffer beperkt blijven. Slachtoffers in dergelijke gevallen wordt daarom aangeraden om direct aangifte te doen bij de politie voor hulp en juridische stappen.
Veelvoorkomende fouten die gebruikers vaak maken:
Naïef zijn en aanbiedingen om cadeaus of geld te ontvangen via apps of verdachte links, vooral wanneer deze worden gedeeld door kennissen (die mogelijk gehackt zijn).
Inloggen bij een onbekende app met je Apple ID (iCloud) is extreem gevaarlijk, omdat criminelen de functie 'Zoek mijn iPhone' kunnen gebruiken om je apparaat op afstand te vergrendelen en losgeld te eisen (ransomware).
Gebrek aan basiskennis over beveiliging, zoals tweefactorauthenticatie (2FA) of het controleren van de herkomst van applicaties voordat ze worden geïnstalleerd.
Hoe bescherm je jezelf?
Log nooit in met je Apple ID bij een app van een onbekende bron.
Schakel altijd tweefactorauthenticatie (2FA) in voor je Apple-, Gmail-, Facebook- en andere accounts om de beveiliging te verbeteren.
Installeer geen apps via verdachte links; download ze alleen via de officiële App Store of Google Play.
Wees op je hoede voor aanbiedingen op sociale media of in privéberichten waarmee je prijzen kunt winnen, geld kunt ontvangen of onverwachte cadeaus kunt krijgen.
Daarnaast kunnen gebruikers hun kennis over online veiligheid vergroten via nca.org.vn en chongluadao.vn – websites die tools bieden om phishinglinks te controleren en vroegtijdige waarschuwingen geven over oplichtingspraktijken.
Volgens cybersecurity-expert Ngo Minh Hieu
Bron: https://khoahocdoisong.vn/chieu-lua-nang-cap-locket-gold-mat-icloud-mat-luon-ca-tien-post1545373.html
Reactie (0)