Escroquerie à l'application de prêt : Suivi de NCN Credit et CreditWallet
Auteur: Cybersafe Foundation
Un chercheur en cybersécurité a récemment attiré notre attention sur deux applications mobiles d'escroquerie au prêt sur le Google Play Store :
Nous avons immédiatement décidé d'enquêter pour tenter de comprendre ce qui se passait. Le premier signal d'alarme que nous avons remarqué était dans les commentaires, certains utilisateurs se plaignaient déjà de la demande de détails de carte ATM et de déductions, voir la capture d'écran ci-dessous :
En examinant les deux applications, nous avons constaté qu'elles sont connectées par l'intermédiaire du même développeur "Shawn Xiang", qui est manifestement un pseudonyme.
Les deux applications contenaient des adresses électroniques différentes pour le développeur et l'une d'entre elles, NCN Credit, contenait un site web. En effectuant une recherche sur Internet à partir des deux courriels indiqués, nous avons pu trouver un grand nombre d'autres liens. Les mêmes personnes ont créé plusieurs applications mobiles et sites web pour escroquer les personnes à la recherche d'un prêt rapide (voir l'analyse des liens ci-dessous).
Lors de l'analyse des domaines que nous avons trouvés, nous avons remarqué que la plupart étaient hébergés sur la même adresse IP 159.138.171.212, qui appartient à Huawei South Africa Cloud.
Voici la liste des 29 domaines de l'adresse IP :
- www.luckybankpro.com
- www.rapidloanlab.com
- www.rupeeloan123.com
- www.fastcashnaira.com
- www.luckyluckycash.com
- www.rupeeloan123.com
- www.creditcashnaira.com
- www.nairacreditone.com
- www.leadingcashcash.com
- www.quickcashnaira.com
- www.urgentcashjishu.com
- www.creditbankkes.com
- www.fastcash10.com
- www.luckyluckycash.com
- www.yeduwallet.com
- www.easycreditngn.com
- www.ncncredit.com
- www.nigeriaucb.com
- www.flycashnaira.com
- www.51creditnaira.com
- www.flycashkes.com
- www.luckycashth.com
- www.quickcashkes.com
- www.creditbankkes.com
- www.speedcash123.com
- www.getcashlab.com
- www.abmoneyclub.com
- www.urgentcashjishu.com
- www.topcashjishu.com
Modus operandi
Au cours de l'enquête, nous avons découvert deux éléments importants de cette escroquerie : l'utilisation de fausses critiques et de publicités ciblées sur Facebook.
Une fois qu'une application est déployée sur Google Play Store, les escrocs publient des évaluations positives, ce qui permet de donner une bonne note à l'application et d'attirer des victimes potentielles. Voici un exemple d'avis positifs pour l'une des fausses applications
L'autre moyen pour eux d'attirer des victimes est la publicité sur Facebook. En allant sur la page Facebook de l'une des applications mobiles frauduleuses appelée Pay Credit, nous avons remarqué une publicité active depuis le 24 mars 2021.
Au cours de l'enquête, nous avons trouvé une autre page Facebook pour l'une de leurs applications frauduleuses appelée Fly Cash. Treize personnes étaient associées à cette page, dont douze en Chine, une à Hong Kong, une aux États-Unis et une autre non disponible.
Cela pourrait être une indication de leur emplacement possible, mais les cybercriminels sont connus pour utiliser des outils tels que les VPN pour masquer leur véritable emplacement, en particulier lors d'opérations sur les médias sociaux.
Pourquoi cette escroquerie est-elle si efficace ?
Grâce à la révolution Fintech au Nigéria, les particuliers ont désormais accès à des prêts rapides grâce à diverses startups en ligne. Ces startups proposent diverses applications de prêt qui sont devenues très populaires. Les escrocs utilisent la popularité de ces applications de prêt comme prétexte pour escroquer les victimes qui ne se doutent de rien. Compte tenu des dures réalités économiques, il est très séduisant d'obtenir facilement un crédit.
Leçons pour se protéger
Avant d'installer une application ou de demander un prêt sur votre téléphone, assurez-vous que l'entreprise est un prêteur légitime. Faites des recherches sur la société mère qui possède l'application. Est-elle autorisée à accorder des prêts ? Où se trouve-t-elle ? Une chose que nous avons remarquée avec toutes les applications de prêt frauduleuses est l'utilisation de fausses adresses dans leur section de contact.
Nous vous conseillons donc, avant de décider d'installer ou d'utiliser une application de prêt, de vérifier la section contact et de vous assurer que l'entreprise est physiquement présente à l'adresse qu'elle indique.
Nevous fiez pas aveuglément aux commentaires que vous voyez sur l'application, assurez-vous de connaître quelqu'un qui a utilisé l'application et qui a réussi à obtenir un prêt.
Enfin, nous vous conseillons de normaliser l'utilisation de cartes prépayées virtuelles pour souscrire à tous les services en ligne. C'est particulièrement important pour les services qui exigent une carte de débit/crédit dans le cadre de leur processus d'inscription. Vous pouvez distribuer une carte virtuelle avec un solde nul et être prêt à l'annuler en cas de problème.
Cet article a été publié pour la première fois par la Fondation CyberSafe sur nogofallmaga.org.
Signaler une arnaque!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Catégories d'arnaques
Aide et Informations
Top Safety Picks
Your Go-To Tools for Online Safety
- ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
- ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
- NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!
Histoires populaires
L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés
Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s