Svindelen «Locket Gold-oppgraderingen» er en sofistikert form for nettbasert utpressing som utnytter brukernes godtroenhet og manglende forståelse av sikkerhetsprosedyrer. Brukere må være årvåkne og kun bruke tjenester fra legitime kilder for å beskytte sin personlige informasjon og sine eiendeler.
Sofistikerte svindelforsøk
Locket er en populær app som lar brukere dele bilder direkte på vennenes startskjermer som en widget. Svindlere har utnyttet denne populariteten og annonsert billige «Locket Gold»-pakker på sosiale medier, og lokket brukere med priser fra bare 5000 til 40 000 VND.
Sosiale medier flommer over av innlegg som tilbyr å selge Locket Gold. (Foto: Tien Phong)
Etter at brukerne har kjøpt oppgraderingspakken, blir de bedt om å logge på en annen iCloud-konto i stedet for App Store for å bruke Locket Gold. Svindlerne låser deretter iCloud-kontoen offeret er logget på, noe som hindrer offeret i å få tilgang til og bruke enheten sin. For å få tilgang igjen, blir offeret tvunget til å betale svindlerne ekstra penger for å låse opp iCloud-kontoen.
Å være utestengt fra iCloud fører ikke bare til at brukere mister kontrollen over enhetene sine, men setter dem også i fare for å få sine personlige og økonomiske data stjålet. Svindlere kan få tilgang til all informasjonen som er lagret i iCloud-kontoene deres, inkludert bilder, videoer , meldinger, e-poster, kontakter, passord og andre sensitive data.
En kvinnelig student ved navn T (Cau Giay, Hanoi ) sa at hun overførte 60 000 VND for å kjøpe «Locket Gold til permanent bruk», men bare noen få minutter senere var telefonen hennes fullstendig låst. Svindleren krevde at hun overførte nesten 10 millioner VND for å låse den opp. Disse pengene var opprinnelig fra morens skolepenger.
En mannlig student i Hanoi delte på et forum: «Jeg trodde det bare ville koste 50 000 VND å prøve Locket Gold, men uventet ble enheten min låst, og de krevde 8 millioner VND for å låse opp iCloud.»
Anbefalinger for brukere
Vu Ngoc Son, leder av teknologikomiteen i National Cybersecurity Association, uttalte at ifølge Apples design er personen som eier iCloud-kontoen den juridiske eieren av enheten. Derfor, når denne kontoen havner i gale hender, kan de låse enheten eksternt, og på det tidspunktet har brukeren nesten ingen måte å låse den opp på. Å bruke triks for å låse opp iCloud medfører også mange risikoer.
Herr Son bemerket også at brukere må være ekstremt forsiktige med tilbud om å oppgradere apper til uvanlig lave priser. De bør spesielt ikke logge seg på en fremmeds iCloud-konto på enheten sin for å unngå risikoen for å miste kontroll, økonomisk tap og tyveri av personopplysninger.
En Apple-representant i Vietnam bekreftet: «Locket Gold er ikke forhåndsinstallert via iCloud-kontoen. Alle appoppgraderinger må gjøres via App Store.»
Nettsikkerhetsbyråer har mottatt flere klager knyttet til denne typen svindel. Ved svindel eller når tegn på svindel oppdages, bør brukere rapportere det til myndighetene for veiledning om å spore opp gjerningsmennene, få juridisk støtte og rettidig forebygging.
I en samtale med en reporter fra avisen Tri Thuc va Cuoc Song sa advokat Nguyen Ngoc Hung – leder av Ket Noi Law Office (Hanoi Bar Association) at dette er en helt ny og sofistikert taktikk, og at iPhone-brukere for tiden er et hovedmål for høyteknologiske kriminelle. Å stjele iCloud-kontoer, deaktivere iPhoner og deretter kreve løsepenger for å låse dem opp er ikke bare et vanlig brudd på loven, men kan utgjøre en alvorlig forbrytelse i henhold til den vietnamesiske straffeloven. I henhold til paragraf 1, artikkel 3 i dekret 25/2014/ND-CP er forbrytelser som bruker høyteknologi samfunnsfarlige handlinger som er fastsatt i straffeloven og som bruker høyteknologi. Høyteknologiske forbrytelser er for tiden klassifisert under gruppen forbrytelser innen informasjonsteknologi og telekommunikasjonsnettverk fra artikkel 285 til 294 i straffeloven av 2015 (endret og supplert i 2017).
Advokat Nguyen Ngoc Hung – leder av Ket Noi Law Office (Hanoi Advokatforening).
Mer spesifikt, i henhold til artikkel 289 i straffeloven om forbrytelsen ulovlig tilgang til en annen persons datanettverk, telekommunikasjonsnettverk eller elektroniske enhet, vil enhver som forsettlig omgår advarsler, tilgangskoder, brannmurer, bruker en annen persons administratorrettigheter eller bruker andre metoder for ulovlig tilgang til en annen persons datanettverk, telekommunikasjonsnettverk eller elektroniske enhet for å få kontroll; forstyrrer driften av den elektroniske enheten; stjeler, endrer, ødelegger, forfalsker data eller ulovlig bruker tjenester, bli bøtelagt fra 50 000 000 til 300 000 000 VND eller fengslet i fra 1 år til maksimalt 12 år. Lovbryteren kan også bli bøtelagt fra 5 000 000 til 50 000 000 VND, og kan bli forbudt å inneha et verv, utøve et yrke eller utføre visst arbeid i 1 til 5 år.
Artikkel 290 i straffeloven av 2015 (endret og supplert i 2017) fastsetter at forbrytelsen å bruke datanettverk, telekommunikasjonsnettverk eller elektroniske midler til å begå eiendomstilegnelse kan straffes med ikke-frihetsberøvende kriminalomsorg i inntil 3 år eller fengsel fra 6 måneder til 20 år. I tillegg kan lovbrytere også bli bøtelagt fra 20 000 000 til 100 000 000 VND, forbudt å inneha et verv, forbudt å utøve et yrke eller utføre en bestemt jobb i 1 til 5 år, eller få deler av eller all eiendom konfiskert.
Videre definerer dekret 25/2014/ND-CP også andre høyteknologiske brudd som lovbrudd som bruker høyteknologi, men som ennå ikke har nådd nivået for straffeforfølgelse. De som bryter forskrifter om bruk av internett til å underslå eiendom, kan bli ilagt administrative sanksjoner i henhold til artikkel 81 i dekret 15/2020/ND-CP, som varierer fra 30 000 000 til 100 000 000 VND. I tillegg til boten kan overtredere også bli ilagt tilleggsstraffer, som inndragning av bevis og midler brukt i det administrative bruddet for handlingen med å bryte forskriftene i paragraf 2, artikkel 81 i dekret 15/2020/ND-CP.
Når det gjelder tyveri av iCloud-kontoer, som resulterer i at iPhone deaktiveres og gjerningsmannen krever løsepenger for å låse den opp, vil derfor straffene og sanksjonene variere avhengig av de spesifikke handlingene, arten, omfanget og omstendighetene rundt forbrytelsen.
Det er ofte vanskelig å inndrive løsepenger etter at de er overført til gjerningsmennene, fordi transaksjoner hovedsakelig foregår gjennom virtuelle kontoer og e-lommebøker med uklare brukeridentiteter. Kriminelle bruker ofte falsk informasjon, opererer på tvers av landegrenser eller endrer identiteten sin umiddelbart etter å ha mottatt pengene for å unngå å bli oppdaget. Men hvis offeret raskt melder seg til politiet og fremlegger tilstrekkelig bevis, som overføringshistorikk, påkrav og phishing-e-poster, kan etterforskningsorganet spore og bekrefte opprinnelsen til disse midlene. I noen spesielle tilfeller kan myndighetene, takket være profesjonelle metoder, inndrive noen av de stjålne eiendelene, noe som bidrar til å begrense tapene for offeret. Derfor bør ofre i slike tilfeller rapportere hendelsen umiddelbart til politiet for å få bistand og rettslige skritt.
Vanlige feil brukere ofte gjør:
Å være naiv og stole på tilbud om å motta gaver eller penger gjennom apper eller mistenkelige lenker, spesielt når de deles av bekjente (som kan ha blitt hacket).
Det er ekstremt farlig å logge inn på en ukjent app med Apple-ID-en din (iCloud), fordi kriminelle kan bruke Finn iPhone-funksjonen til å låse enheten din eksternt og kreve løsepenger (ransomware).
Mangel på grunnleggende sikkerhetskunnskap, som tofaktorautentisering (2FA) eller kontroll av opprinnelsen til applikasjoner før installasjon.
Slik beskytter du deg selv:
Logg aldri inn med Apple-ID-en din på apper fra en ukjent kilde.
Aktiver alltid tofaktorautentisering (2FA) for Apple-, Gmail-, Facebook- og andre kontoer for å forbedre sikkerheten.
Ikke installer apper via mistenkelige lenker – last dem kun ned fra den offisielle App Store eller Google Play.
Vær forsiktig med tilbud om å vinne premier, motta penger eller få uventede gaver på sosiale medier eller i private meldinger.
I tillegg kan brukere forbedre sin kunnskap om nettsikkerhet gjennom nca.org.vn og chongluadao.vn – nettsteder som tilbyr verktøy for å sjekke phishing-lenker og tilby tidlige advarsler om spredning av svindel.
Ifølge cybersikkerhetsekspert Ngo Minh Hieu
Kilde: https://khoahocdoisong.vn/chieu-lua-nang-cap-locket-gold-mat-icloud-mat-luon-ca-tien-post1545373.html
Kommentar (0)