Golpe da aplicação de empréstimo: Controlo do NCN Credit e do CreditWallet
Autor: Cybersafe Foundation
Um investigador de cibersegurança no Twitter chamou recentemente a nossa atenção para duas aplicações móveis de burla de empréstimos na Google Play Store:
Decidimos imediatamente investigar, numa tentativa de averiguar o que se estava a passar. O primeiro sinal de alerta que encontrámos foi nos comentários, alguns dos utilizadores já estavam a fazer queixas sobre o pedido de detalhes do cartão multibanco e deduções, ver imagem abaixo:
Analisando as duas aplicações, verificámos que estão ligadas através do mesmo programador "Shawn Xiang", obviamente um pseudónimo.
Ambas as aplicações tinham diferentes e-mails para o programador e uma delas, a NCN Credit, tinha um sítio Web. Fazendo uma pesquisa na Internet com os dois e-mails listados, conseguimos encontrar uma série de outras ligações. As mesmas pessoas tinham criado várias aplicações móveis e sítios Web para enganar quem procurava um empréstimo rápido.
Durante a análise dos domínios que encontrámos, reparámos que a maioria estava alojada no mesmo endereço IP 159.138.171.212, que pertence à Huawei South Africa Cloud
Segue-se uma lista dos 29 domínios no endereço IP:
- www.luckybankpro.com
- www.rapidloanlab.com
- www.rupeeloan123.com
- www.fastcashnaira.com
- www.luckyluckycash.com
- www.rupeeloan123.com
- www.creditcashnaira.com
- www.nairacreditone.com
- www.leadingcashcash.com
- www.quickcashnaira.com
- www.urgentcashjishu.com
- www.creditbankkes.com
- www.fastcash10.com
- www.luckyluckycash.com
- www.yeduwallet.com
- www.easycreditngn.com
- www.ncncredit.com
- www.nigeriaucb.com
- www.flycashnaira.com
- www.51creditnaira.com
- www.flycashkes.com
- www.luckycashth.com
- www.quickcashkes.com
- www.creditbankkes.com
- www.speedcash123.com
- www.getcashlab.com
- www.abmoneyclub.com
- www.urgentcashjishu.com
- www.topcashjishu.com
Modus operandi
Durante a investigação, descobrimos duas partes importantes desta operação fraudulenta: a utilização de críticas falsas e de anúncios direccionados para o Facebook.
Assim que uma aplicação é implementada na Google Play Store, os burlões publicam comentários positivos, o que ajuda a dar à aplicação uma boa classificação e também a atrair potenciais vítimas. Abaixo está uma amostra de comentários positivos para uma das aplicações falsas
A outra forma de obterem vítimas é através de anúncios no Facebook. Ao aceder à página do Facebook de uma das aplicações móveis fraudulentas chamada Pay Credit, reparámos num anúncio que está ativo desde 24 de março de 2021.
Durante a investigação, encontrámos outra página no Facebook para uma das suas aplicações fraudulentas, chamada Fly Cash. A página continha uma lista de treze pessoas associadas à página, doze das quais localizadas na China, uma em Hong Kong, uma nos Estados Unidos e uma não disponível.
Isto pode ser uma indicação da sua possível localização, mas sabe-se que os cibercriminosos utilizam ferramentas como as VPNs para ocultar a sua verdadeira localização, especialmente quando efectuam operações nas redes sociais.
Porque é que esta burla é tão eficaz
Devido à revolução da Fintech na Nigéria, os indivíduos agora têm acesso a empréstimos rápidos graças a várias startups líderes online. Essas startups têm vários aplicativos de empréstimo que se tornaram muito populares. Esses golpistas estão usando a popularidade desses aplicativos de empréstimo como um pretexto para enganar vítimas inocentes. Juntamente com as duras realidades económicas, a obtenção de crédito com facilidade é muito aliciante.
Lições de proteção
Antes de instalar uma aplicação ou de solicitar um empréstimo no seu telemóvel, certifique-se de que a empresa é um credor legítimo. Investigue a empresa-mãe que detém a aplicação. Têm licença para conceder empréstimos? Onde é que estão localizados? Uma coisa que notámos em todas as aplicações de empréstimos fraudulentas foi a utilização de endereços falsos na secção de contactos.
Por isso, aconselhamos que, antes de decidir instalar ou utilizar qualquer aplicação de empréstimo, verifique a secção de contactos e certifique-se de que a empresa está fisicamente presente no endereço que indica.
Não confiecegamente nos comentários que vê sobre a aplicação, certifique-se de que conhece alguém que utilizou a aplicação e obteve um empréstimo com sucesso.
Por último, aconselhamos a normalização da utilização de cartões pré-pagos virtuais para a inscrição em todos os serviços online. Isto é especialmente importante para os serviços que requerem um cartão de débito/crédito como parte do processo de inscrição. Pode dar um cartão virtual com um saldo zero e estar pronto para cancelar no caso de algo correr mal.
Este artigo foi publicado pela CyberSafe Foundation em nogofallmaga.org
Denuncie um golpe!
Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!
Categorias de fraude
Ajuda & Informações
Top Safety Picks
Your Go-To Tools for Online SafetyDisclaimer: Some of the links here are affiliate links. If you click them and make a purchase, we may earn a commission at no extra cost to you.
- ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
- ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
- NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!
- Incogni : Incogni automatically removes your personal data from data brokers that trade in personal information online, helping reduce scam and identity theft risks without the hassle of manual opt-outs. Reclaim your privacy now!
Histórias Populares
À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent
<div class="block block__inner--small-bottom"> <div class="block__row"> <div class="block__column--large"> <a href="https://content.scamadviser.com"> <img src="" class="image__fluid"> </a> </div> </div> </div>