متجر تيك توك مزيف يرسل هدايا مجانية ويسرق مليارات الدونغ

فخ الحمار الحلو

باستخدام خدعة انتحال صفة شركة تيك توك ، يتصل المحتالون بالعملاء لإبلاغهم بأنهم "محظوظون بفوزهم بهدية امتنان بقيمة 0 دونج فيتنامي"، دون رسوم شحن. يقرأ المحتالون عنوان الضحية بوضوح ويؤكدونه لإرسال الهدية. مع ذلك، تقتصر الهدايا المستلمة على سلع رخيصة الثمن، مثل المناشف وفرش الأسنان ومسحات القطن.

يكمن الجزء الأخطر في التفاصيل التي تبدو بريئة - بطاقة الكشط المطبوعة برمز الاستجابة السريعة. عند مسح الرمز، يُستدرج الضحية إلى مواقع أو تطبيقات غريبة، ويُطلب منه تقديم معلوماته الشخصية وحسابه المصرفي، ومن ثم يتبخر المال الموجود في الحساب دون أثر. في بعض الحالات، يُطلب من الضحية تكوين صداقات على Zalo مع حساب "الشركة" لتلقي الهدايا.

تزداد هذه الحيلة تعقيدًا عندما يُدعى العديد من الضحايا للانضمام إلى مجموعات زالو وفيسبوك مع وعد بمكافآت ضخمة عند إتمامهم "مهامًا" كمشاركة مقاطع فيديو أو الفوز في سحوبات. ويدخلون تدريجيًا في دوامة من تحويل الأموال ودفع "رسوم" أو "إيداعات"، ثم يخسرون كل شيء.

أفاد العديد من الضحايا أن معلوماتهم الشخصية، كالاسم والعنوان ومكان العمل، كانت معروفةً لهم، مما تسبب في فقدانهم حذرهم. ورغم إدراك البعض للأمر غير الطبيعي ورفضهم قبول الهدايا، استمر تعرضهم للمضايقات عبر الهاتف أو الرسائل النصية.

قال السيد ن.ل. (من مقاطعة كاو جياي، هانوي ): "شعرتُ بالريبة عندما عرف المتصل اسمي وعنوان عملي. وعندما رفضتُ قبول الهدية، أغلق الطرف الآخر الخط فورًا."

لقد وقع العديد من الأشخاص الآخرين مثل السيد نغوك لونغ ( ثانه هوا ) أو السيدة تران ثوي هونغ (هانوي) في الفخ، وخسروا من عدة ملايين إلى مئات الملايين من الدونغ فقط لأنهم أرادوا هدية مجانية، ثم تم إغرائهم بدفع "رسوم المكافأة" أو "رسوم المهمة".

تم القبض على عصابة احتيال واسعة النطاق

في ١٢ فبراير ٢٠٢٥، فككت شرطة مقاطعة داك لاك، بالتنسيق مع وزارة الأمن العام، شبكة احتيال بين المحافظات تعمل بهذا الشكل. وخلال تفتيش عاجل لمنزل في مقاطعة كرونج باك، اكتشفت السلطات ما يقرب من ٥٠ شخصًا يستخدمون الحاسوب لإجراء مكالمات احتيالية.

شملت الأدلة المضبوطة 45 جهاز كمبيوتر، و180 جيجابايت من البيانات الشخصية المسروقة، والعديد من العناصر الأخرى. ووفقًا للتحقيقات الأولية، استخدمت المجموعة يوميًا معلومات حوالي 50 ألف شخص بشكل غير قانوني، وأجرت أكثر من 100 ألف مكالمة احتيالية على مستوى البلاد. وبلغ إجمالي الأموال المسروقة آلاف المليارات من دونغ فيتنامي.

تجدر الإشارة إلى أن عملياتهم منهجية للغاية مع أقسام مقسمة بوضوح: قسم جمع البيانات، وقسم نصوص الاستشارات، ونظام تشغيل مواقع الويب المزيفة الاحترافية، بهدف "تنفيذ" عملية احتيال كاملة قبل الاستيلاء على الأصول.

كما اكتشفت شرطة مقاطعة كاو بانج أيضًا عملية احتيال متطورة تنتحل صفة متجر TikTok لسرقة المعلومات الشخصية والممتلكات المناسبة.

وفقًا لإدارة الأمن السيبراني ومكافحة جرائم التكنولوجيا المتقدمة بشرطة مقاطعة كاو بانغ، أرسل محتالون طرودًا مجانية إلى أشخاص لم يطلبوها، بالإضافة إلى منشورات تحمل شعار "متجر تيك توك" ورمز استجابة سريعة قابل للخدش. عند مسح هذا الرمز، تم توجيه الضحايا إلى حساب فيسبوك مزيف، وطُلب منهم من خلاله تقديم معلوماتهم الشخصية والتفاعل على تيك توك وتنزيل تطبيق غريب يُسمى TIKSERVE (خارج متاجر التطبيقات الرسمية).

يطلب تطبيق TIKSERVE الوصول إلى جميع البيانات الشخصية تقريبًا على هاتف المستخدم. بعد التثبيت، يُستدرج الضحايا لأداء "مهام" بسيطة، ثم يُستدرجون إلى مجموعات دردشة مع وعد بتلقي هدايا أو استرداد أموال مع عمولات في حال "تبرعهم للجمعيات الخيرية". ومع ذلك، عندما يُحذرهم أحدهم، يُحذفون من المجموعة فورًا.

عندما تصبح رموز الاستجابة السريعة "بوابة" للجرائم التكنولوجية المتقدمة

في مواجهة الحيل المتطورة بشكل متزايد، حذر خبراء الأمن السيبراني باستمرار: يتم تحويل رموز الاستجابة السريعة (QR Codes)، والتي هي ببساطة معلومات معروضة في شكل صور ثنائية الأبعاد (2D) ذات بنية مصفوفة بالأبيض والأسود، إلى أدوات هجوم.

جوهر رمز الاستجابة السريعة هو ترميز البيانات بحيث تتمكن الأجهزة المحمولة، وخاصة الهواتف الذكية، من مسحها وقراءتها بسهولة. من الناحية الفنية، لا يؤدي فتح الكاميرا ومسح رمز الاستجابة السريعة إلى إصابة الهاتف ببرمجيات خبيثة أو السيطرة عليه فورًا. ومع ذلك، يبدأ الخطر الحقيقي عندما ينقر المستخدم على رابط غريب يقود إليه رمز الاستجابة السريعة، أو يُنزّل تطبيقًا مجهول المصدر. في تلك اللحظة، قد يُصاب الهاتف بجميع أنواع البرمجيات الخبيثة أو برامج التجسس.

تسيطر هذه البرمجيات الخبيثة على الأجهزة سرًا، وتسرق كلمات المرور، ورموز OTP المصرفية، بل وتتدخل مباشرةً في المعاملات المالية. لا يقتصر الأمر على "اختفاء" الأموال الموجودة في الحساب، بل يسهل أيضًا الاستيلاء على حسابات مواقع التواصل الاجتماعي ورسائل البريد الإلكتروني الشخصية - وهي البيانات الأكثر حساسية للمستخدمين. ومن فعلٍ يبدو غير مؤذٍ، يتحول المستخدمون إلى ضحايا لجرائم التكنولوجيا المتقدمة.

وفقًا للخبراء، يُعزى جزء من سبب تفشي هذا النوع من الاحتيال إلى المستوى المُقلق لتسريب البيانات الشخصية. ووفقًا لتقرير صادر عن جمعية الأمن السيبراني (NCA)، استمرّ وضع تسريب البيانات الشخصية في فيتنام في عام 2024 في التعقيد والخطورة، حيث أكّد 66.24% من المستخدمين استخدام معلوماتهم بشكل غير قانوني. وأصبحت أنظمة تخزين بيانات العملاء في المتاجر الكبرى والفنادق ومنصات التجارة الإلكترونية وغيرها، عن طريق الخطأ، "كنوزًا ثمينة" يستغلها مجرمي الإنترنت.

أكدت المحامية ماي ثانه بينه (نقابة محامي مدينة هو تشي منه): "سيتم التعامل بصرامة مع جميع عمليات بيع وشراء بيانات المستخدمين وفقًا للقانون. يجب على الناس توخي الحذر الشديد عند تقديم معلوماتهم الشخصية، وخاصةً في المعاملات الإلكترونية".

وفقًا لخبراء الأمن السيبراني، يجب على المستخدمين توخي الحذر الشديد في حال النقر عن طريق الخطأ على روابط غريبة أو تنزيل برامج مجهولة المصدر. أول ما يجب فعله هو فصل الإنترنت، ونسخ البيانات احتياطيًا، ثم استعادة إعدادات المصنع للجهاز، وتغيير جميع كلمات المرور الخاصة بالحسابات المهمة، مثل البنوك والبريد الإلكتروني ومواقع التواصل الاجتماعي، فورًا.

بالإضافة إلى ذلك، يُنصح بتنزيل التطبيقات من المتاجر الرسمية فقط، مثل CH Play أو App Store، وتجنب مسح رموز الاستجابة السريعة الغريبة أو النقر على روابط مجهولة المصدر. يُعد تفعيل ميزات الحماية، مثل Google Play Protect، وتحديث نظام التشغيل بانتظام، واستخدام برامج مكافحة فيروسات موثوقة، إجراءات ضرورية للحد من خطر الاختراق. كما تشجع البنوك المستخدمين على تحديد حدود للتحويلات الإلكترونية للحد من الأضرار في أسوأ الحالات.

أكدت شرطة مدينة هو تشي منه والعديد من المناطق الأخرى أن الهدية لا تُعتبر مجانية إذا طُلب من المتلقي تقديم معلومات شخصية أو تحويل أموال بأي شكل من الأشكال. المكالمات التي تُعلن عن جوائز فائزة، ومجموعات الدردشة التي تطلب القيام بمهام لتلقي عمولات أو تبرعات خيرية، كلها خدع. عند وجود أي علامات اشتباه، يجب على الأشخاص الاتصال بالبنك فورًا لتجميد الحساب وإبلاغ السلطات للحصول على الدعم في الوقت المناسب.