Estafa Loan App: Seguimiento de NCN Credit & CreditWallet
Autor: Cybersafe Foundation
Recientemente, un investigador de ciberseguridad nos llamó la atención en Twitter sobre dos aplicaciones móviles de estafa de préstamos en Google Play Store, detalles a continuación:
Inmediatamente decidimos investigar para averiguar qué estaba pasando. La primera señal de alarma que detectamos fue en los comentarios, algunos de los usuarios ya se estaban quejando de la solicitud de datos de la tarjeta de cajero automático y las deducciones, véase la captura de pantalla a continuación:
Mirando ambas aplicaciones, encontramos que están conectadas a través del mismo desarrollador "Shawn Xiang", obviamente un alias.
Ambas aplicaciones tenían diferentes direcciones de correo electrónico del desarrollador y una de ellas, NCN Credit, tenía un sitio web. Haciendo una búsqueda en Internet con los dos correos electrónicos listados, pudimos encontrar un montón de otras conexiones. Las mismas personas habían creado varias aplicaciones móviles y sitios web para estafar a quienes buscaban un préstamo rápido; véase el análisis de enlaces a continuación.
Durante el análisis de los dominios que encontramos, nos dimos cuenta de que la mayoría estaban alojados en la misma dirección IP 159.138.171.212, que pertenece a Huawei South Africa Cloud.
A continuación se muestra una lista de los 29 dominios de la dirección IP:
- www.luckybankpro.com
- www.rapidloanlab.com
- www.rupeeloan123.com
- www.fastcashnaira.com
- www.luckyluckycash.com
- www.rupeeloan123.com
- www.creditcashnaira.com
- www.nairacreditone.com
- www.leadingcashcash.com
- www.quickcashnaira.com
- www.urgentcashjishu.com
- www.creditbankkes.com
- www.fastcash10.com
- www.luckyluckycash.com
- www.yeduwallet.com
- www.easycreditngn.com
- www.ncncredit.com
- www.nigeriaucb.com
- www.flycashnaira.com
- www.51creditnaira.com
- www.flycashkes.com
- www.luckycashth.com
- www.quickcashkes.com
- www.creditbankkes.com
- www.speedcash123.com
- www.getcashlab.com
- www.abmoneyclub.com
- www.urgentcashjishu.com
- www.topcashjishu.com
Modus operandi
En el transcurso de la investigación, descubrimos dos partes importantes de esta operación de estafa: el uso de reseñas falsas y los anuncios orientados a Facebook.
Una vez que una aplicación se despliega en Google Play Store, los estafadores publican reseñas positivas, lo que ayuda a darle a la aplicación una buena calificación y también a atraer a posibles víctimas. A continuación se muestra una muestra de reseñas positivas de una de las aplicaciones falsas
La otra forma que tienen de conseguir víctimas es a través de los anuncios de Facebook. En la página de Facebook de una de las aplicaciones móviles fraudulentas llamada Pay Credit, hemos visto un anuncio que lleva activo desde el 24 de marzo de 2021.
En el curso de la investigación, encontramos otra página de Facebook para una de sus aplicaciones de estafa llamada Fly Cash. En ella figuraban trece personas asociadas a la página, doce de ellas en China, una en Hong Kong, una en Estados Unidos y una no disponible.
Esto podría ser un indicio de su posible ubicación, pero se sabe que los ciberdelincuentes utilizan herramientas como las VPN para enmascarar su verdadera ubicación, especialmente cuando operan en las redes sociales.
Por qué esta estafa es tan eficaz
Debido a la revolución Fintech en Nigeria, las personas ahora tienen acceso a préstamos rápidos gracias a varias startups líderes en línea. Estas empresas tienen varias aplicaciones de préstamos que se han hecho muy populares. Estos estafadores están utilizando la popularidad de estas aplicaciones de préstamos como pretexto para desplumar a víctimas desprevenidas. Junto con la dura realidad económica, obtener un crédito con facilidad resulta muy tentador.
Lecciones para protegerse
Antes de instalar una aplicación o solicitar un préstamo en su teléfono, asegúrese de que la empresa es un prestamista legítimo. Investigue la empresa matriz propietaria de la aplicación. ¿Tienen licencia para conceder préstamos? ¿Dónde están ubicados? Algo que hemos observado en todas las aplicaciones de préstamos fraudulentos es el uso de direcciones falsas en la sección de contacto.
Por lo tanto, te aconsejamos que antes de decidirte a instalar o utilizar cualquier aplicación de préstamos, compruebes la sección de contacto y te asegures de que la empresa está físicamente presente en la dirección que indican.
No confíes ciegamente en las opiniones que veas sobre la aplicación, asegúrate de que conoces a alguien que haya utilizado la aplicación y haya conseguido un préstamo con éxito.
Por último, te aconsejamos que normalices el uso de tarjetas virtuales de prepago para contratar todos los servicios online. Esto es especialmente importante para los servicios que requieren una tarjeta de débito/crédito como parte de su proceso de registro, puedes dar una tarjeta virtual con saldo cero y estar preparado para cancelarla en caso de que algo vaya mal.
Este artículo fue publicado por primera vez por CyberSafe Foundation en nogofallmaga.org
Reportar una estafa!
¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!
Categorías de estafa
Ayuda e información
Top Safety Picks
Your Go-To Tools for Online Safety
- ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
- ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
- NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!
Testimonios más populares
A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s
Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci