Înșelătorie cu aplicația de împrumut: Urmărirea NCN Credit & CreditWallet
Autor: Cybersafe Foundation
Un cercetător în domeniul securității cibernetice ne-a atras recent atenția asupra a două aplicații mobile de înșelăciune cu împrumuturi de pe Google Play Store de către un cercetător în domeniul securității cibernetice pe Twitter, detalii mai jos:
Am decis imediat să investigăm în încercarea de a afla ce se întâmplă. Primul semnal de alarmă pe care l-am observat a fost în recenzii, unii dintre utilizatori făceau deja plângeri cu privire la solicitarea detaliilor cardului de bancomat și la deduceri, vezi captura de ecran de mai jos:
Examinând ambele aplicații, am constatat că sunt conectate prin intermediul aceluiași dezvoltator, "Shawn Xiang", în mod evident un pseudonim.
Ambele aplicații aveau e-mailuri diferite pentru dezvoltator, iar una dintre ele, NCN Credit, avea un site web. Făcând o căutare pe internet cu cele două e-mailuri listate, am reușit să găsim o mulțime de alte conexiuni. Aceleași persoane construiseră diverse aplicații mobile și site-uri web pentru a-i înșela pe cei care căutau un împrumut rapid, a se vedea analiza legăturilor de mai jos.
În timpul analizei domeniilor pe care le-am găsit, am observat că majoritatea sunt găzduite pe aceeași adresă IP 159.138.171.212, care aparține Huawei South Africa Cloud.
Mai jos este o listă cu cele 29 de domenii de pe adresa IP:
- www.luckybankpro.com
- www.rapidloanlab.com
- www.rupeeloan123.com
- www.fastcashnaira.com
- www.luckyluckycash.com
- www.rupeeloan123.com
- www.creditcashnaira.com
- www.nairacreditone.com
- www.leadingcashcash.com
- www.quickcashnaira.com
- www.urgentcashjishu.com
- www.creditbankkes.com
- www.fastcash10.com
- www.luckyluckycash.com
- www.yeduwallet.com
- www.easycreditngn.com
- www.ncncredit.com
- www.nigeriaucb.com
- www.flycashnaira.com
- www.51creditnaira.com
- www.flycashkes.com
- www.luckycashth.com
- www.quickcashkes.com
- www.creditbankkes.com
- www.speedcash123.com
- www.getcashlab.com
- www.abmoneyclub.com
- www.urgentcashjishu.com
- www.topcashjishu.com
Modus operandi
Pe parcursul investigației, am descoperit două părți importante ale acestei operațiuni de înșelăciune: utilizarea recenziilor false și a reclamelor direcționate pe Facebook.
Odată ce o aplicație este implementată în Google Play Store, escrocii postează recenzii pozitive, acest lucru ajutând la obținerea unui rating frumos al aplicației și, de asemenea, la atragerea de potențiale victime. Mai jos este un exemplu de recenzii pozitive pentru una dintre aplicațiile false
Cealaltă modalitate de a obține victime este prin intermediul Facebook Ads. Mergând pe pagina de Facebook a uneia dintre aplicațiile mobile înșelătoare, numită Pay Credit, am observat un anunț care este activ din 24 martie 2021.
În timpul investigației, am găsit o altă pagină de Facebook pentru una dintre aplicațiile lor de înșelăciune numită Fly Cash. Pe pagina respectivă figurau treisprezece persoane asociate, dintre care douăsprezece se aflau în China, una în Hong Kong, una în Statele Unite și una nu era disponibilă.
Acest lucru ar putea fi un indiciu al posibilei lor locații, dar se știe că infractorii cibernetici folosesc instrumente precum VPN-urile pentru a-și masca adevărata locație, în special atunci când efectuează operațiuni în social media.
De ce este atât de eficientă această înșelătorie
Datorită revoluției Fintech din Nigeria, persoanele fizice au acum acces la împrumuturi rapide datorită diferitelor startup-uri online de top. Aceste startup-uri au diverse aplicații de împrumut care au devenit foarte populare. Acești escroci se folosesc de popularitatea acestor aplicații de împrumut ca pretext pentru a jecmăni victimele neștiutoare. Împreună cu realitățile economice dure, obținerea unui credit cu ușurință este foarte atrăgătoare.
Lecții de protecție
Înainte de a instala o aplicație sau de a solicita un împrumut pe telefon, asigurați-vă că firma este un creditor legitim. Cercetați compania-mamă care deține aplicația. Sunt autorizați să acorde împrumuturi? unde sunt localizați? Un lucru pe care l-am observat la toate aplicațiile de împrumut înșelătoare a fost utilizarea de adrese false în secțiunea de contact.
Așadar, vă sfătuim ca înainte de a vă decide să instalați sau să folosiți orice aplicație de împrumut, să verificați secțiunea de contact și să vă asigurați că firma este prezentă fizic la adresa pe care o declară.
Nu vă încredeți orbește în recenziile pe care le vedeți despre aplicație, asigurați-vă că știți pe cineva care a folosit aplicația și a obținut cu succes un împrumut.
În cele din urmă, vă sfătuim să normalizați utilizarea cardurilor virtuale preplătite pentru a vă înscrie la toate serviciile online. Acest lucru este deosebit de important pentru serviciile care necesită un card de debit/credit ca parte a procesului de înscriere, puteți oferi un card virtual cu sold zero și fiți gata să îl anulați în cazul în care ceva nu merge bine.
Acest articol a fost publicat pentru prima dată de CyberSafe Foundation pe nogofallmaga.org
Raportați o înșelătorie!
Te-ai îndrăgostit de o farsă, ai cumpărat un produs fals? Raportați site-ul și atenționați-i pe alții!
Categorii de înșelătorie
Ajutor și informații
Top Safety Picks
Your Go-To Tools for Online Safety
- ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
- ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
- NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!
Povești populare
Odată cu creșterea influenței internetului, crește și prevalența escrocheriilor online. Există escroci care fac tot felul de afirmații pentru a prinde victimele în capcană online - de la oportunități false de investiții la magazine online - iar internetul le permite să opereze din orice parte a lumii, în anonimat. Capacitatea de a detecta escrocheriile online este o abilitate importantă, deoarece lumea virtuală devine din ce în ce mai mult o parte din fiecare aspect al vieții noastre. Sfaturile de mai jos vă vor ajuta să identificați semnele care pot indica faptul că un site web ar putea fi o înșelătorie. Bunul simț: Prea bun pentru a fi adevărat Atunci când căutați bunuri online, o ofertă avantajoasă poate fi foarte atrăgătoare. O geantă Gucci sau un iPhone nou la jumătate de preț? Cine nu ar vrea să profite de o astfel de ofertă? Escrocii știu și ei acest lucru și încearcă să profite de acest lucru. Dacă o ofertă online pare prea bună pentru a fi adevărată, gândiți-vă de două ori și verificați de două ori lucrurile. Cel mai simplu mod de a face acest lucru este să verificați pur și simplu același produs pe site-uri web concurente (în care aveți încredere). Dacă diferența de preț este uriașă, ar fi mai bine să verificați de două ori restul site-ului. Verificați legăturile din rețelele sociale Social media este o parte esențială a afacerilor de comer
Deci, ce e mai rău s-a întâmplat - v-ați dat seama că v-ați dat banii prea repede și că site-ul pe care l-ați folosit era o înșelătorie - ce urmează? Ei bine, în primul rând, nu dispera!!! Dacă credeți că ați fost înșelat, primul lucru pe care trebuie să-l faceți atunci când aveți o problemă este să cereți pur și simplu o rambursare. Acesta este primul și cel mai simplu pas pentru a determina dacă aveți de-a face cu o companie autentică sau cu escroci. Din păcate, să vă primiți banii înapoi de la un escroc nu este la fel de simplu ca și cum ați cere pur și simplu. Dacă într-adevăr aveți de-a face cu escroci, procedura (și șansa) de a vă recupera banii variază în funcție de metoda de plată folosită. PayPal Card de debit/Carte de credit Transfer bancar Transfer bancar Google Pay Bitcoin PayPal Dacă ați folosit PayPal, aveți mari șanse să vă recuperați banii dacă ați fost înșelat. Pe site-ul lor, puteți depune o contestație în termen de 180 de zile calendaristice de la achiziție. Condiții pentru a depune o contestație: Cea mai simplă situație este aceea că ați comandat de la un magazin online și nu a ajuns. În acest caz, iată ce precizează PayPal: "Dacă comanda dvs. nu apare niciodată, iar vânzătorul nu poate furniza dovada expedierii sau a livrării, ve