Loan App Betrug: Verfolgung von NCN Credit & CreditWallet
Autor: Cybersafe Foundation
Vor kurzem wurden wir von einem Cybersecurity-Forscher auf Twitter auf zwei betrügerische Kreditanwendungen im Google Play Store aufmerksam gemacht (siehe unten):
Wir haben sofort beschlossen, der Sache nachzugehen, um herauszufinden, was los ist. Die erste rote Fahne, die uns auffiel, war in den Bewertungen zu sehen. Einige Nutzer beschwerten sich bereits über die Abfrage von Bankomatkartendaten und Abbuchungen, siehe Screenshot unten:
Ein Blick auf beide Apps zeigt, dass sie über denselben Entwickler "Shawn Xiang" verbunden sind, offensichtlich ein Alias.
Bei beiden Apps waren unterschiedliche E-Mail-Adressen für den Entwickler angegeben, und bei einer, NCN Credit, war eine Website angegeben. Bei einer Internetsuche mit den beiden aufgeführten E-Mails konnten wir eine ganze Reihe weiterer Verbindungen finden. Dieselben Personen hatten verschiedene mobile Apps und Websites entwickelt, um diejenigen zu betrügen, die auf der Suche nach einem schnellen Kredit waren, siehe die Linkanalyse unten.
Bei der Analyse der gefundenen Domains haben wir festgestellt, dass die meisten von ihnen auf derselben IP-Adresse 159.138.171.212 gehostet werden, die zu Huawei South Africa Cloud gehört.
Im Folgenden finden Sie eine Liste der 29 Domänen auf der IP-Adresse:
- www.luckybankpro.com
- www.rapidloanlab.com
- www.rupeeloan123.com
- www.fastcashnaira.com
- www.luckyluckycash.com
- www.rupeeloan123.com
- www.creditcashnaira.com
- www.nairacreditone.com
- www.leadingcashcash.com
- www.quickcashnaira.com
- www.urgentcashjishu.com
- www.creditbankkes.com
- www.fastcash10.com
- www.luckyluckycash.com
- www.yeduwallet.com
- www.easycreditngn.com
- www.ncncredit.com
- www.nigeriaucb.com
- www.flycashnaira.com
- www.51creditnaira.com
- www.flycashkes.com
- www.luckycashth.com
- www.quickcashkes.com
- www.creditbankkes.com
- www.speedcash123.com
- www.getcashlab.com
- www.abmoneyclub.com
- www.urgentcashjishu.com
- www.topcashjishu.com
Modus operandi
Im Laufe der Untersuchung entdeckten wir zwei wichtige Bestandteile dieser Betrugsmasche: die Verwendung gefälschter Bewertungen und gezielter Facebook-Anzeigen.
Sobald eine App im Google Play Store bereitgestellt wird, veröffentlichen die Betrüger positive Bewertungen, um der App eine gute Bewertung zu geben und potenzielle Opfer anzulocken. Im Folgenden finden Sie ein Beispiel für positive Bewertungen für eine der gefälschten Apps
Die andere Möglichkeit, Opfer zu finden, ist die Facebook-Werbung. Auf der Facebook-Seite einer der betrügerischen Handy-Apps namens Pay Credit haben wir eine Anzeige entdeckt, die seit dem 24. März 2021 aktiv ist.
Im Laufe der Ermittlungen fanden wir eine weitere Facebook-Seite für eine ihrer Betrugsanwendungen namens Fly Cash. Es wurden dreizehn Personen aufgelistet, die mit der Seite in Verbindung stehen, zwölf davon in China, eine in Hongkong, eine in den Vereinigten Staaten und eine nicht erreichbar.
Dies könnte ein Hinweis auf ihren möglichen Aufenthaltsort sein, aber Cyberkriminelle sind dafür bekannt, dass sie Tools wie VPNs verwenden, um ihren wahren Aufenthaltsort zu verschleiern, insbesondere wenn sie in den sozialen Medien aktiv sind.
Warum diese Masche so effektiv ist
Dank der Fintech-Revolution in Nigeria haben Privatpersonen jetzt Zugang zu schnellen Krediten dank verschiedener führender Online-Startups. Diese Startups haben verschiedene Kredit-Apps, die sehr beliebt geworden sind. Diese Betrüger nutzen die Popularität dieser Kredit-Apps als Vorwand, um ahnungslose Opfer zu schröpfen. In Verbindung mit der harten wirtschaftlichen Realität ist es sehr verlockend, mit Leichtigkeit einen Kredit zu erhalten.
Lektionen zum Schutz
Vergewissern Sie sich vor der Installation einer App oder der Beantragung eines Kredits auf Ihrem Telefon, dass es sich bei dem Unternehmen um einen seriösen Kreditgeber handelt. Recherchieren Sie die Muttergesellschaft, der die App gehört. Haben sie eine Lizenz für die Kreditvergabe? Wo sind sie ansässig? Eine Sache, die uns bei allen betrügerischen Kredit-Apps aufgefallen ist, ist die Verwendung von gefälschten Adressen im Kontaktbereich.
Wir raten daher, dass Sie, bevor Sie sich entscheiden, eine Kreditanwendung zu installieren oder zu nutzen, den Kontaktbereich überprüfen und sicherstellen, dass das Unternehmen unter der angegebenen Adresse physisch präsent ist.
Vertrauen Sienicht blind auf die Bewertungen, die Sie über die Anwendung sehen. Vergewissern Sie sich, dass Sie jemanden kennen, der die Anwendung verwendet und erfolgreich einen Kredit erhalten hat.
Schließlich raten wir Ihnen, die Verwendung von virtuellen Prepaid-Karten für die Anmeldung bei allen Online-Diensten zu normalisieren. Dies ist besonders wichtig bei Diensten, die bei der Anmeldung eine Debit- oder Kreditkarte verlangen. Sie können eine virtuelle Karte mit einem Nullsaldo ausgeben und sind bereit, die Karte zu kündigen, falls etwas schief geht.
Dieser Artikel wurde zuerst von der CyberSafe Foundation auf nogofallmaga.org veröffentlicht.
Melden Sie einen Betrug!
Sind Sie auf eine Falschmeldung hereingefallen und haben ein gefälschtes Produkt gekauft? Melden Sie die Seite und warnen Sie andere!
Betrugskategorien
Hilfe und Informationen
Top Safety Picks
Your Go-To Tools for Online Safety
- ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
- ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
- NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!
Beliebte Geschichten
Mit dem zunehmenden Einfluss des Internets nimmt auch die Verbreitung von Online-Betrug zu. Es gibt Betrüger, die mit allen möglichen Behauptungen versuchen, ihre Opfer online in die Falle zu locken - von gefälschten Investitionsmöglichkeiten bis hin zu Online-Shops - und das Internet ermöglicht es ihnen, von jedem Ort der Welt aus anonym zu agieren. Die Fähigkeit, Online-Betrügereien zu erkennen, ist eine wichtige Fähigkeit, da die virtuelle Welt immer mehr zu einem Teil aller Aspekte unseres Lebens wird. Die folgenden Tipps helfen Ihnen, die Anzeichen zu erkennen, die darauf hindeuten, dass es sich bei einer Website um einen Betrug handeln könnte. Gesunder Menschenverstand: Zu gut, um wahr zu sein Wenn Sie online nach Waren suchen, kann ein tolles Angebot sehr verlockend sein. Eine Gucci-Tasche oder ein neues iPhone für die Hälfte des Preises? Wer würde bei so einem Angebot nicht zugreifen wollen? Das wissen auch die Betrüger und versuchen, diese Tatsache auszunutzen. Wenn ein Online-Angebot zu gut aussieht, um wahr zu sein, sollten Sie zweimal nachdenken und die Dinge doppelt überprüfen. Am einfachsten ist es, wenn Sie das gleiche Produkt auf konkurrierenden Websites (denen Sie vertrauen) nachsehen. Wenn der Preisunterschied sehr groß ist, sollten Sie vielleicht lieber den Rest der Website überprüfen. Überprüfen Sie die Links zu sozialen Medien Soziale Medien sind heutzutage ein wichtiger Bestandteil von E-Commerce-Unternehmen, und die Verbraucher erwarten oft, dass Online-Shops auch in den sozialen Medien präsent sind. Betrüger wissen das und fügen o
Das Schlimmste ist also eingetreten - Sie stellen fest, dass Sie Ihr Geld zu schnell ausgegeben haben und dass die Website, die Sie benutzt haben, ein Betrug war - was nun? Nun, zunächst einmal sollten Sie nicht verzweifeln! Wenn Sie glauben, dass Sie betrogen wurden, ist die erste Anlaufstelle, wenn Sie ein Problem haben, einfach um eine Rückerstattung zu bitten. Dies ist der erste und einfachste Schritt, um festzustellen, ob Sie es mit einem echten Unternehmen oder mit Betrügern zu tun haben. Leider ist es nicht so einfach, sein Geld von einem Betrüger zurückzubekommen, indem man einfach fragt. Wenn Sie es tatsächlich mit Betrügern zu tun haben, variiert das Verfahren (und die Chance), Ihr Geld zurückzubekommen, je nach der von Ihnen verwendeten Zahlungsmethode. PayPal Debitkarte/Kreditkarte Banküberweisung Überweisung Google Pay Bitcoin PayPal Wenn Sie PayPal verwendet haben, haben Sie gute Chancen, Ihr Geld zurückzubekommen, wenn Sie betrogen wurden. Auf der Website von PayPal können Sie innerhalb von 180 Kalendertagen nach Ihrem Kauf eine Beschwerde ein reichen. Bedingungen für die Einreichung einer Anfechtung: Die einfachste Situation ist, dass Sie bei einem Online-Shop bestellt haben und die Ware nicht angekommen ist. In diesem Fall sagt PayPal Folgendes: "Wenn Ihre Bestellung nie ankommt und der Verkäufer keinen Versand- oder Liefernachweis erbringen kann, erhalten Sie eine vollständige Rückerstattung. So einfach ist das." Der Betrüger hat Ihnen einen völlig anderen Artikel geschickt. Sie haben zum Beispiel eine PlayStation 4 bestellt, aber stattdessen n