Шахрайство з «оновленням Locket Gold» – це витончена форма онлайн-вимагання, яка використовує довірливість користувачів та їх нерозуміння процедур безпеки. Користувачам слід бути пильними та використовувати лише сервіси із законних джерел для захисту своєї особистої інформації та активів.
Витончені шахрайства
Locket – це популярний додаток, який дозволяє користувачам ділитися зображеннями безпосередньо на головних екранах своїх друзів у вигляді віджета. Користуючись цією популярністю, шахраї рекламують дешеві пакети «Locket Gold» у соціальних мережах, заманюючи користувачів цінами від 5000 до 40 000 донгів.
Соціальні мережі переповнені публікаціями з пропозиціями продати Золотий медальйон. (Фото: Тьєн Фонг)
Після придбання пакета оновлення користувачам пропонується увійти в інший обліковий запис iCloud, а не в App Store, щоб скористатися Locket Gold. Потім шахраї блокують обліковий запис iCloud, в який увійшла жертва, запобігаючи доступу та використанню пристрою жертвою. Щоб відновити доступ, жертва змушена платити шахраям додаткові гроші за розблокування облікового запису iCloud.
Блокування iCloud не лише призводить до втрати користувачами контролю над своїми пристроями, але й наражає їх на ризик крадіжки особистих і фінансових даних. Шахраї можуть отримати доступ до всієї інформації, що зберігається в їхніх облікових записах iCloud, включаючи фотографії, відео , повідомлення, електронні листи, контакти, паролі та інші конфіденційні дані.
Студентка на ім'я Т (Кау Зяї, Ханой ) розповіла, що вона переказала 60 000 донгів, щоб купити «Золотий медальйон для постійного користування», але вже через кілька хвилин її телефон був повністю заблокований. Шахрайка вимагала переказати майже 10 мільйонів донгів, щоб розблокувати його. Ці гроші спочатку були отримані від плати за навчання її матері.
Студент чоловічої статі з Ханоя поділився на форумі: «Я думав, що спробувати Locket Gold коштуватиме лише 50 000 донгів, але несподівано мій пристрій виявився заблокованим, і вони вимагали 8 мільйонів донгів за розблокування iCloud».
Рекомендації для користувачів
Пан Ву Нгок Сон, голова Комітету з технологій Національної асоціації кібербезпеки, заявив, що, згідно з розробкою Apple, особа, яка володіє обліковим записом iCloud, є законним власником пристрою. Тому, коли цей обліковий запис потрапляє в чужі руки, вони можуть дистанційно заблокувати пристрій, і в цей момент користувач майже не має можливості його розблокувати. Використання хитрощів для розблокування iCloud також несе багато ризиків.
Пан Сон також зазначив, що користувачам потрібно бути вкрай обережними щодо пропозицій оновлення програм за надзвичайно низькими цінами. Зокрема, їм категорично не слід входити в обліковий запис iCloud незнайомця на своєму пристрої, щоб уникнути ризику втрати контролю, фінансових втрат та крадіжки особистих даних.
Представник Apple у В'єтнамі підтвердив: «Locket Gold не встановлено попередньо через обліковий запис iCloud. Усі оновлення програм необхідно виконувати через App Store».
Агентства з кібербезпеки отримали кілька скарг, пов’язаних із цим типом шахрайства. У випадках шахрайства або виявлення ознак шахрайства користувачі повинні повідомити про це правоохоронні органи для отримання інструкцій щодо розшуку винних, юридичної підтримки та своєчасного запобігання.
У розмові з репортером газети «Tri Thuc va Cuoc Song» адвокат Нгуєн Нгок Хунг, голова юридичної фірми Ket Noi (Асоціація адвокатів Ханоя), заявив, що це абсолютно нова та витончена тактика, і користувачі iPhone наразі є головною мішенню для злочинців у сфері високих технологій. Крадіжка облікових записів iCloud, відключення iPhone та вимога викупу за їх розблокування є не просто звичайним порушенням закону, а й може становити серйозний злочин згідно з Кримінальним кодексом В'єтнаму. Згідно з пунктом 1 статті 3 Указу 25/2014/ND-CP, злочини з використанням високих технологій – це суспільно небезпечні діяння, передбачені Кримінальним кодексом, які використовують високі технології. Злочини у сфері високих технологій наразі класифікуються до групи злочинів у сфері інформаційних технологій та телекомунікаційних мереж зі статей 285–294 Кримінального кодексу 2015 року (зі змінами та доповненнями, внесеними у 2017 році).
Адвокат Нгуєн Нгок Хунг - керівник юридичної фірми Кет Ной (Асоціація адвокатів Ханоя).
Зокрема, згідно зі статтею 289 Кримінального кодексу про злочин незаконного доступу до комп'ютерної мережі, телекомунікаційної мережі чи електронного пристрою іншої особи, будь-хто, хто навмисно обходить попередження, коди доступу, брандмауери, використовує адміністративні привілеї іншої особи або використовує інші методи незаконного доступу до комп'ютерної мережі, телекомунікаційної мережі чи електронного пристрою іншої особи з метою отримання контролю; втручається в роботу електронного пристрою; краде, змінює, знищує, фальсифікує дані або незаконно використовує послуги, буде оштрафований на суму від 50 000 000 до 300 000 000 донгів або позбавлений волі на строк від 1 року до 12 років. Порушника також може бути оштрафовано на суму від 5 000 000 донгів 50 000 000 донгів, позбавлено права обіймати посади, займатися професійною діяльністю або виконувати певну роботу на строк від 1 до 5 років.
Стаття 290 Кримінального кодексу 2015 року (зі змінами та доповненнями, внесеними у 2017 році) передбачає, що злочин використання комп'ютерних мереж, телекомунікаційних мереж або електронних засобів для вчинення дій, пов'язаних із заволодінням майном, може каратися виправними заходами, не пов'язаними з позбавленням волі, на строк до 3 років або позбавленням волі на строк від 6 місяців до 20 років. Крім того, правопорушникам може бути призначено штраф від 20 000 000 до 100 000 000 донгів, заборону обіймати посади, заборону займатися професійною діяльністю або виконувати певну роботу на строк від 1 до 5 років, або конфіскацію частини або всього майна.
Крім того, Декрет 25/2014/ND-CP також визначає інші порушення у сфері високих технологій як порушення закону з використанням високих технологій, але ще не досягли рівня кримінального переслідування. Особи, які порушують правила використання Інтернету для незаконного привласнення майна, можуть бути піддані адміністративним стягненням згідно зі статтею 81 Декрету 15/2020/ND-CP у розмірі від 30 000 000 до 100 000 000 донгів. Окрім штрафу, порушники також можуть бути піддані додатковим стягненням, таким як конфіскація доказів та засобів, використаних при адміністративному правопорушенні, за порушення правил, викладених у пункті 2 статті 81 Декрету 15/2020/ND-CP.
Таким чином, щодо крадіжки облікових записів iCloud, в результаті якої iPhone блокується, а зловмисник вимагає викуп за його розблокування, покарання та санкції будуть відрізнятися залежно від конкретних дій, характеру, ступеня та обставин злочину.
Повернення грошей викупу після їх переказу злочинцям часто буває складним, оскільки транзакції переважно здійснюються через віртуальні рахунки та електронні гаманці з нечіткими ідентифікаторами користувачів. Злочинці часто використовують фальшиву інформацію, діють через кордони або змінюють свої особи одразу після отримання грошей, щоб уникнути виявлення. Однак, якщо жертва негайно повідомляє до поліції та надає достатні докази, такі як історія переказів, повідомлення з вимогою та фішингові електронні листи, слідчий орган може відстежити та перевірити походження цих коштів. У деяких особливих випадках, завдяки професійним методам, правоохоронні органи можуть повернути частину викрадених активів, допомагаючи обмежити збитки для жертви. Тому жертви в таких випадках повинні негайно повідомити про інцидент до поліції для отримання допомоги та вжиття правових заходів.
Поширені помилки, які часто роблять користувачі:
Наївність та довіра до пропозицій отримати подарунки чи гроші через додатки чи підозрілі посилання, особливо якщо ними діляться знайомі (які могли бути зламані).
Вхід у незнайомий додаток за допомогою Apple ID (iCloud) надзвичайно небезпечний, оскільки злочинці можуть використовувати функцію «Знайти мій iPhone», щоб віддалено заблокувати ваш пристрій і вимагати викуп (програма-вимагач).
Відсутність базових знань з безпеки, таких як двофакторна автентифікація (2FA) або перевірка походження програм перед їх встановленням.
Як захистити себе:
Ніколи не входьте в систему за допомогою свого Apple ID у будь-які програми з невідомого джерела.
Завжди вмикайте двофакторну автентифікацію (2FA) для своїх облікових записів Apple, Gmail, Facebook та інших, щоб підвищити безпеку.
Не встановлюйте програми через підозрілі посилання – завантажуйте їх лише з офіційного App Store або Google Play.
Будьте обережні з пропозиціями виграти призи, отримати гроші або несподівані подарунки в соціальних мережах або в особистих повідомленнях.
Крім того, користувачі можуть покращити свої знання про онлайн-безпеку за допомогою nca.org.vn та chongluadao.vn – вебсайтів, які надають інструменти для перевірки фішингових посилань та пропонують ранні попередження про поширення шахрайства.
За словами експерта з кібербезпеки Нго Мінь Х'єу
Джерело: https://khoahocdoisong.vn/chieu-lua-nang-cap-locket-gold-mat-icloud-mat-luon-ca-tien-post1545373.html
Коментар (0)