Lening App Oplichting: NCN Krediet & KredietWallet volgen
Auteur: Cybersafe Foundation
Onze aandacht werd onlangs gevestigd op twee mobiele applicaties voor zwendel met leningen in de Google Play Store door een onderzoeker op Twitter:
We besloten meteen op onderzoek uit te gaan om vast te stellen wat er aan de hand was. De eerste rode vlag die we zagen was in de recensies, sommige gebruikers klaagden al over het verzoek om pinpasgegevens en inhoudingen, zie onderstaande schermafbeelding:
Toen we beide apps bekeken, ontdekten we dat ze verbonden zijn via dezelfde ontwikkelaar "Shawn Xiang", duidelijk een alias.
Beide apps hadden verschillende e-mailadressen van de ontwikkelaar en één, NCN Credit, had een website. Toen we op internet zochten met de twee genoemde emails, konden we een heleboel andere connecties vinden. Dezelfde mensen hadden verschillende mobiele apps en websites gebouwd om mensen op te lichten die op zoek waren naar een snelle lening, zie de linkanalyse hieronder.
Tijdens de analyse van de domeinen die we vonden, zagen we dat de meeste werden gehost op hetzelfde IP-adres 159.138.171.212, dat toebehoort aan Huawei South Africa Cloud.
Hieronder staat een lijst met de 29 domeinen op het IP-adres:
- www.luckybankpro.com
- www.rapidloanlab.com
- www.rupeeloan123.com
- www.fastcashnaira.com
- www.luckyluckycash.com
- www.rupeeloan123.com
- www.creditcashnaira.com
- www.nairacreditone.com
- www.leadingcashcash.com
- www.quickcashnaira.com
- www.urgentcashjishu.com
- www.creditbankkes.com
- www.fastcash10.com
- www.luckyluckycash.com
- www.yeduwallet.com
- www.easycreditngn.com
- www.ncncredit.com
- www.nigeriaucb.com
- www.flycashnaira.com
- www.51creditnaira.com
- www.flycashkes.com
- www.luckycashth.com
- www.quickcashkes.com
- www.creditbankkes.com
- www.speedcash123.com
- www.getcashlab.com
- www.abmoneyclub.com
- www.urgentcashjishu.com
- www.topcashjishu.com
Werkwijze
In de loop van het onderzoek hebben we twee belangrijke onderdelen van deze zwendeloperatie ontdekt: het gebruik van valse recensies en Facebook gerichte advertenties.
Zodra een app in de Google Play Store staat, plaatsen de oplichters positieve recensies. Dit helpt om de app een mooie beoordeling te geven en om potentiële slachtoffers aan te trekken. Hieronder staat een voorbeeld van positieve beoordelingen voor een van de nep-apps
De andere manier waarop ze slachtoffers kunnen maken is via Facebook Ads. Toen we naar de Facebook-pagina van een van de mobiele apps genaamd Pay Credit gingen, zagen we een advertentie die actief is sinds 24 maart 2021.
In de loop van het onderzoek vonden we nog een Facebookpagina voor een van hun zwendelprogramma's genaamd Fly Cash. Er stonden dertien mensen op de pagina, waarvan twaalf in China, één in Hong Kong, één in de Verenigde Staten en één niet beschikbaar.
Dit zou een indicatie kunnen zijn van hun mogelijke locatie, maar cybercriminelen staan erom bekend dat ze tools zoals VPN's gebruiken om hun ware locatie te maskeren, vooral wanneer ze sociale media operaties uitvoeren.
Waarom deze zwendel zo effectief is
Dankzij de Fintech-revolutie in Nigeria hebben particulieren nu toegang tot snelle leningen dankzij verschillende online startups. Deze startups hebben verschillende Loan apps die erg populair zijn geworden. Deze oplichters gebruiken de populariteit van deze lening apps als voorwendsel om nietsvermoedende slachtoffers op te lichten. In combinatie met de harde economische realiteit is het erg aanlokkelijk om gemakkelijk krediet te krijgen.
Lessen voor bescherming
Controleer voordat je een app installeert of een lening aanvraagt op je telefoon of het bedrijf een legitieme kredietverstrekker is. Onderzoek het moederbedrijf dat eigenaar is van de app. Hebben zij een vergunning om leningen te verstrekken? Waar zijn ze gevestigd? Eén ding dat ons opviel bij alle scam lening apps was het gebruik van valse adressen in hun contactsectie.
Wij raden je dus aan om voordat je besluit een lening applicatie te installeren of te gebruiken, het contact gedeelte te controleren en je ervan te vergewissen dat het bedrijf fysiek aanwezig is op het adres dat ze aangeven.
Vertrouw niet blindelings op de reviews die je ziet over de applicatie, zorg ervoor dat je iemand kent die de app heeft gebruikt en met succes een lening heeft gekregen.
Tot slot adviseren wij om het gebruik van virtuele prepaid kaarten om je aan te melden voor alle online diensten te normaliseren. Dit is vooral belangrijk voor diensten die een debit/credit card vereisen als onderdeel van hun aanmeldingsproces, je kunt een virtuele kaart geven met een saldo van nul en klaar zijn om te annuleren in het geval dat er iets misgaat.
Dit artikel werd voor het eerst gepubliceerd door CyberSafe Foundation op nogofallmaga.org
Meld een scam!
Ben je gevallen voor een hoax, heb je een namaakproduct gekocht? Rapporteer de site en waarschuw anderen!
Scam-categorieën
Hulp en informatie
Top Safety Picks
Your Go-To Tools for Online Safety
- ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
- ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
- NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!
Populaire verhalen
Naarmate de invloed van het internet toeneemt, neemt ook de prevalentie van online oplichting toe. Er zijn oplichters die allerlei soorten beweringen doen om slachtoffers online in de val te lokken - van valse investeringsmogelijkheden tot online winkels - en het internet stelt hen in staat om vanuit elk deel van de wereld anoniem te opereren. Het herkennen van online oplichting is een belangrijke vaardigheid, omdat de virtuele wereld steeds meer deel uitmaakt van elk facet van ons leven. De onderstaande tips helpen je de tekenen te herkennen die erop kunnen wijzen dat een website een zwendel kan zijn. Gezond verstand: Te mooi om waar te zijn Als je online op zoek gaat naar goederen, kan een geweldige deal heel aanlokkelijk zijn. Een Gucci tas of een nieuwe iPhone voor de helft van de prijs? Wie zou zo'n deal niet willen? Oplichters weten dit ook en proberen er misbruik van te maken. Als een online deal te mooi lijkt om waar te zijn, denk dan twee keer na en controleer alles dubbel. De makkelijkste manier om dit te doen is door hetzelfde product te bekijken op concurrerende websites (die je vertrouwt). Als het prijsverschil enorm is, is het misschien beter om de rest van de website te controleren. Bekijk de links naar sociale media Sociale media vormen tegenwoordig een belangrijk onderdeel van e-commercebedrijven en consumenten verwachten vaak dat online winkels aanwezig zijn op sociale media. Oplichters weten dit en plaatsen vaak logo's van sociale mediasites op hun websites. Krabben onder
Dus het ergste is gebeurd - je realiseert je dat je te snel je geld hebt gegeven en dat de site die je hebt gebruikt een scam was - wat nu? Ten eerste, wanhoop niet!!! Als je denkt dat je bent opgelicht, is het eerste wat je moet doen als je een probleem hebt gewoon je geld terugvragen. Dit is de eerste en makkelijkste stap om te bepalen of je te maken hebt met een echt bedrijf of met oplichters. Helaas is je geld terugkrijgen van een oplichter niet zo eenvoudig als het gewoon vragen. Als je inderdaad te maken hebt met oplichters, varieert de procedure (en de kans) om je geld terug te krijgen afhankelijk van de betaalmethode die je hebt gebruikt. PayPal Debetkaart/Creditkaart Overschrijving Overschrijving Google Betalen Bitcoin PayPal Als je PayPal hebt gebruikt, heb je een grote kans dat je je geld terugkrijgt als je bent opgelicht. Op hun website kun je binnen 180 kalenderdagen na je aankoop een geschil indienen. Voorwaarden om een geschil in te dienen: De eenvoudigste situatie is dat je bij een online winkel hebt besteld en dat het niet is aangekomen. In dit geval is dit wat PayPal stelt: "Als je bestelling nooit aankomt en de verkoper geen bewijs van verzending of levering kan overleggen, krijg je je geld volledig terug. Zo simpel is het." De oplichter heeft je een heel ander artikel gestuurd. Je hebt bijvoorbeeld een PlayStation 4 besteld, maar in plaats daarvan alleen een Playstation-controller ontvangen. De staat van het