Oszustwo „Locket Gold Upgrade” to wyrafinowana forma internetowego wymuszenia, wykorzystująca naiwność użytkowników i brak zrozumienia procedur bezpieczeństwa. Użytkownicy powinni zachować czujność i korzystać wyłącznie z usług legalnych źródeł, aby chronić swoje dane osobowe i zasoby.
Wyrafinowane oszustwa
Locket to popularna aplikacja, która pozwala użytkownikom udostępniać zdjęcia bezpośrednio na ekranach znajomych w formie widżetu. Wykorzystując tę popularność, oszuści reklamują w mediach społecznościowych tanie pakiety „Locket Gold”, kusząc użytkowników cenami od zaledwie 5000 do 40 000 VND.
Media społecznościowe zalewa fala postów z ofertami sprzedaży medalionu ze złota. (Zdjęcie: Tien Phong)
Po zakupie pakietu aktualizacji użytkownicy są proszeni o zalogowanie się na inne konto iCloud niż do App Store, aby korzystać z Locket Gold. Oszuści blokują następnie konto iCloud, na którym zalogowana jest ofiara, uniemożliwiając jej dostęp do urządzenia i korzystanie z niego. Aby odzyskać dostęp, ofiara jest zmuszona zapłacić oszustom dodatkową kwotę za odblokowanie konta iCloud.
Zablokowanie dostępu do iCloud nie tylko powoduje utratę kontroli nad urządzeniami, ale także naraża użytkowników na ryzyko kradzieży danych osobowych i finansowych. Oszuści mogą uzyskać dostęp do wszystkich informacji przechowywanych na kontach iCloud, w tym zdjęć, filmów , wiadomości, e-maili, kontaktów, haseł i innych poufnych danych.
Studentka o imieniu T (Cau Giay, Hanoi ) powiedziała, że przelała 60 000 VND, aby kupić „Locket Gold do stałego użytku”, ale zaledwie kilka minut później jej telefon został całkowicie zablokowany. Oszust zażądał od niej przelania prawie 10 milionów VND, aby go odblokować. Pieniądze te pochodziły pierwotnie z czesnego jej matki.
Student z Hanoi napisał na forum: „Myślałem, że wypróbowanie Locket Gold będzie mnie kosztować tylko 50 000 VND, ale niespodziewanie moje urządzenie zostało zablokowane, a za odblokowanie iCloud zażądano 8 milionów VND”.
Zalecenia dla użytkowników
Pan Vu Ngoc Son, przewodniczący Komitetu Technologicznego Narodowego Stowarzyszenia Cyberbezpieczeństwa, stwierdził, że zgodnie z projektem Apple, osoba posiadająca konto iCloud jest prawnym właścicielem urządzenia. W związku z tym, gdy konto to wpadnie w niepowołane ręce, może ono zdalnie zablokować urządzenie, a wówczas użytkownik praktycznie nie ma możliwości jego odblokowania. Korzystanie ze sztuczek w celu odblokowania iCloud również niesie ze sobą wiele zagrożeń.
Pan Son zauważył również, że użytkownicy powinni zachować szczególną ostrożność w przypadku ofert aktualizacji aplikacji po nietypowo niskich cenach. W szczególności, absolutnie nie powinni logować się na konto iCloud obcej osoby na swoim urządzeniu, aby uniknąć ryzyka utraty kontroli, strat finansowych i kradzieży danych osobowych.
Przedstawiciel Apple w Wietnamie potwierdził: „Locket Gold nie jest domyślnie instalowany za pośrednictwem konta iCloud. Wszystkie aktualizacje aplikacji muszą być przeprowadzane za pośrednictwem App Store”.
Agencje ds. cyberbezpieczeństwa otrzymały kilka skarg związanych z tego typu oszustwami. W przypadku oszustwa lub wykrycia oznak oszustwa, użytkownicy powinni zgłosić je odpowiednim organom, aby uzyskać wskazówki dotyczące namierzenia sprawców, wsparcia prawnego i terminowego zapobiegania.
W rozmowie z reporterem gazety Tri Thuc va Cuoc Song , prawnik Nguyen Ngoc Hung - szef kancelarii prawnej Ket Noi (Izba Adwokacka w Hanoi) powiedział, że jest to zupełnie nowa i wyrafinowana taktyka, a użytkownicy iPhone'ów są obecnie głównym celem przestępców wykorzystujących zaawansowane technologie. Kradzież kont iCloud, wyłączanie iPhone'ów, a następnie żądanie okupu za ich odblokowanie to nie tylko powszechne naruszenie prawa, ale może stanowić poważne przestępstwo na mocy wietnamskiego kodeksu karnego. Zgodnie z klauzulą 1, artykułem 3 dekretu 25/2014/ND-CP, przestępstwa z wykorzystaniem zaawansowanych technologii są społecznie niebezpiecznymi czynami określonymi w kodeksie karnym, które wykorzystują zaawansowane technologie. Przestępstwa zaawansowane technologicznie są obecnie klasyfikowane w grupie przestępstw w dziedzinie technologii informatycznych i sieci telekomunikacyjnych z artykułów 285 do 294 kodeksu karnego z 2015 r. (zmienionego i uzupełnionego w 2017 r.).
Adwokat Nguyen Ngoc Hung - Kierownik Kancelarii Prawnej Ket Noi (Izba Adwokacka w Hanoi).
Zgodnie z artykułem 289 Kodeksu karnego, dotyczącym przestępstwa nielegalnego dostępu do cudzej sieci komputerowej, sieci telekomunikacyjnej lub urządzenia elektronicznego, każdy, kto celowo omija ostrzeżenia, kody dostępu, zapory sieciowe, wykorzystuje uprawnienia administracyjne innej osoby lub stosuje inne metody nielegalnego dostępu do cudzej sieci komputerowej, sieci telekomunikacyjnej lub urządzenia elektronicznego w celu uzyskania kontroli; zakłóca działanie urządzenia elektronicznego; kradnie, modyfikuje, niszczy, fałszuje dane lub nielegalnie korzysta z usług, podlega karze grzywny w wysokości od 50 000 000 do 300 000 000 VND lub karze pozbawienia wolności od 1 roku do maksymalnie 12 lat. Sprawca może zostać również ukarany grzywną w wysokości od 5 000 000 do 50 000 000 VND, zakazem zajmowania stanowiska, wykonywania zawodu lub wykonywania określonej pracy od 1 do 5 lat.
Artykuł 290 Kodeksu karnego z 2015 r. (zmienionego i uzupełnionego w 2017 r.) stanowi, że przestępstwo polegające na wykorzystaniu sieci komputerowych, sieci telekomunikacyjnych lub środków elektronicznych do popełniania czynów przywłaszczenia mienia może być zagrożone karą pozbawienia wolności na okres do 3 lat lub karą pozbawienia wolności od 6 miesięcy do 20 lat. Ponadto sprawcy mogą zostać ukarani grzywną w wysokości od 20 000 000 do 100 000 000 VND, zakazem zajmowania stanowiska, zakazem wykonywania zawodu lub określonej pracy na okres od 1 do 5 lat, a także konfiskatą części lub całości majątku.
Ponadto, Dekret 25/2014/ND-CP definiuje również inne naruszenia dotyczące zaawansowanych technologii jako akty naruszenia prawa z wykorzystaniem zaawansowanych technologii, które nie osiągnęły jeszcze progu odpowiedzialności karnej. Osoby naruszające przepisy dotyczące korzystania z internetu w celu sprzeniewierzenia mienia mogą podlegać karom administracyjnym na mocy artykułu 81 Dekretu 15/2020/ND-CP w wysokości od 30 000 000 VND do 100 000 000 VND. Oprócz grzywny, sprawcy naruszeń mogą również podlegać karom dodatkowym, takim jak konfiskata dowodów i środków użytych w naruszeniu administracyjnym, za naruszenie przepisów zawartych w punkcie 2 artykułu 81 Dekretu 15/2020/ND-CP.
Dlatego też w przypadku kradzieży kont iCloud, która skutkuje zablokowaniem iPhone'a i żądaniem przez sprawcę okupu za jego odblokowanie, kary i sankcje będą się różnić w zależności od konkretnych działań, charakteru, zakresu i okoliczności przestępstwa.
Odzyskanie okupu po jego przekazaniu sprawcom jest często trudne, ponieważ transakcje odbywają się głównie za pośrednictwem kont wirtualnych i portfeli elektronicznych z niejasną tożsamością użytkowników. Przestępcy często posługują się fałszywymi danymi, działają poza granicami kraju lub zmieniają tożsamość natychmiast po otrzymaniu pieniędzy, aby uniknąć wykrycia. Jeśli jednak ofiara niezwłocznie zgłosi się na policję i dostarczy wystarczające dowody, takie jak historia przelewów, wiadomości z żądaniem zapłaty i e-maile phishingowe, organ śledczy może namierzyć i zweryfikować pochodzenie tych środków. W niektórych szczególnych przypadkach, dzięki profesjonalnym metodom, organy ścigania mogą odzyskać część skradzionych aktywów, co pomaga ograniczyć straty poniesione przez ofiarę. Dlatego ofiary w takich przypadkach powinny natychmiast zgłosić incydent policji w celu uzyskania pomocy i podjęcia kroków prawnych.
Typowe błędy popełniane przez użytkowników:
Bycie naiwnym i ufnym wobec ofert otrzymania prezentów lub pieniędzy za pośrednictwem aplikacji lub podejrzanych linków, zwłaszcza gdy udostępniają je znajomi (które mogły zostać zhakowane).
Zalogowanie się do nieznanej aplikacji przy użyciu swojego Apple ID (iCloud) jest niezwykle niebezpieczne, ponieważ przestępcy mogą wykorzystać funkcję Znajdź mój iPhone, aby zdalnie zablokować urządzenie i żądać okupu (ransomware).
Brak podstawowej wiedzy na temat bezpieczeństwa, np. uwierzytelniania dwuskładnikowego (2FA) lub sprawdzania pochodzenia aplikacji przed ich zainstalowaniem.
Jak się chronić:
Nigdy nie loguj się przy użyciu swojego Apple ID do żadnej aplikacji pochodzącej z nieznanego źródła.
Aby zwiększyć bezpieczeństwo, zawsze włączaj uwierzytelnianie dwuskładnikowe (2FA) na swoich kontach Apple, Gmail, Facebook i innych.
Nie instaluj aplikacji za pośrednictwem podejrzanych linków – pobieraj aplikacje wyłącznie z oficjalnego App Store lub Google Play.
Zachowaj ostrożność w przypadku ofert wygrania nagród, otrzymania pieniędzy lub otrzymania nieoczekiwanych prezentów, przesyłanych w mediach społecznościowych lub wiadomościach prywatnych.
Ponadto użytkownicy mogą poszerzyć swoją wiedzę na temat bezpieczeństwa online, korzystając ze stron nca.org.vn i chongluadao.vn — witryn, które udostępniają narzędzia do sprawdzania linków phishingowych i oferują wczesne ostrzeżenia o rozprzestrzenianiu się oszustw.
Według eksperta ds. cyberbezpieczeństwa Ngo Minh Hieu
Source: https://khoahocdoisong.vn/chieu-lua-nang-cap-locket-gold-mat-icloud-mat-luon-ca-tien-post1545373.html
Komentarz (0)