متجر تيك توك مزيف يرسل هدايا مجانية ويسرق مليارات الدونغ

تنتشر عملية احتيال جديدة ومعقدة في جميع أنحاء البلاد تحت ستار "هدايا مجانية من تيك توك". وقع العديد من الضحايا في الفخ، ففقدوا معلوماتهم الشخصية وممتلكاتهم، متسببين في خسائر تصل إلى آلاف المليارات من الدونغ الفيتنامي.

Báo Khoa học và Đời sống•24/04/2025

إن عقلية "من الجيد الفوز، ومن المقبول الخسارة" تجعل العديد من الأشخاص لا يشكون ويقعون في عمليات الاحتيال على منصة TikTok.

فخ حلو

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong

احذر من عمليات الاحتيال الإلكترونية.

باستخدام خدعة انتحال شخصية شركة تيك توك ، يتصل المحتالون بالعملاء لإبلاغهم بأنهم "محظوظون بفوزهم بهدية امتنان بقيمة 0 دونج" بدون رسوم شحن. يقرأ المحتالون عنوان الضحية بوضوح ويؤكدونه لإرسال الهدية. مع ذلك، تقتصر الهدايا المستلمة على سلع رخيصة الثمن، مثل المناشف وفرش الأسنان ومسحات القطن.

يكمن الجزء الأخطر في التفاصيل التي تبدو بريئة - بطاقة الكشط المطبوعة عليها رمز الاستجابة السريعة. عند مسح الرمز، يُستدرج الضحية إلى مواقع أو تطبيقات غريبة، ويُطلب منه تقديم معلومات شخصية وحسابات مصرفية، ومن ثم يتبخر المال الموجود في الحساب دون أثر. في بعض الحالات، يُطلب من الضحية تكوين صداقات على Zalo مع حساب "الشركة" لتلقي الهدايا.

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong-Hinh-2

وقد تم إرسال هدايا مجانية إلى الضحايا من قبل الأشخاص المعنيين.

تزداد هذه الحيلة تعقيدًا عندما يُدعى العديد من الضحايا للانضمام إلى مجموعات زالو وفيسبوك، مع وعد بمكافآت ضخمة عند إتمامهم "مهامًا" كمشاركة مقاطع فيديو أو الفوز في سحوبات. ويدخلون تدريجيًا في دوامة من تحويل الأموال، ودفع "رسوم" أو "إيداعات"، ثم يخسرون كل شيء.

أفاد العديد من الضحايا بأن معلوماتهم الشخصية، كالاسم والعنوان ومكان العمل، كانت معروفة جيدًا لهم، مما تسبب في فقدانهم حذرهم. ورغم إدراك البعض للأمر غير الطبيعي ورفضهم قبول الهدايا، استمر تعرضهم للمضايقات عبر الهاتف أو الرسائل النصية.

قال السيد ن.ل. (من مقاطعة كاو جياي، هانوي ): "شعرتُ بالريبة عندما عرف المتصل اسمي وعنوان عملي. وعندما رفضتُ قبول الهدية، أغلق الطرف الآخر الهاتف فورًا."

وقد وقع العديد من الأشخاص الآخرين مثل السيد نغوك لونغ ( ثانه هوا ) أو السيدة تران ثوي هونغ (هانوي) في الفخ، وخسروا من عدة ملايين إلى مئات الملايين من الدونغ فقط لأنهم أرادوا هدية مجانية، ثم تم إغرائهم بدفع "رسوم المكافأة" أو "رسوم المهمة".

تم القبض على عصابة احتيال واسعة النطاق

في ١٢ فبراير ٢٠٢٥، فككت شرطة مقاطعة داك لاك، بالتنسيق مع وزارة الأمن العام، شبكة احتيال بين المحافظات تعمل بهذا الشكل. وخلال تفتيش عاجل لمنزل في مقاطعة كرونج باك، اكتشفت السلطات ما يقرب من ٥٠ شخصًا يستخدمون أجهزة الكمبيوتر لإجراء مكالمات احتيالية.

شملت الأدلة المضبوطة 45 جهاز كمبيوتر، و180 جيجابايت من البيانات الشخصية المسروقة، والعديد من الأدلة الأخرى. ووفقًا للتحقيقات الأولية، استخدمت المجموعة يوميًا معلومات حوالي 50 ألف شخص بشكل غير قانوني، وأجرت أكثر من 100 ألف مكالمة احتيالية على مستوى البلاد. وبلغ إجمالي الأموال المضبوطة آلاف المليارات من دونغ فيتنامي.

تجدر الإشارة إلى أن عملياتهم منهجية للغاية مع أقسام وظيفية مقسمة بوضوح: قسم جمع البيانات، وقسم نصوص الاستشارات، ونظام تشغيل مواقع الويب المزيفة الاحترافية، بهدف "تنفيذ" عملية احتيال كاملة قبل اتخاذ إجراء للاستيلاء على الأصول.

كما اكتشفت شرطة مقاطعة كاو بانج أيضًا عملية احتيال متطورة تنتحل صفة متجر TikTok لسرقة المعلومات الشخصية والممتلكات المناسبة.

وفقًا لإدارة الأمن السيبراني ومكافحة جرائم التكنولوجيا المتقدمة بشرطة مقاطعة كاو بانغ، أرسل محتالون طرودًا مجانية إلى أشخاص لم يطلبوها، بالإضافة إلى منشورات تحمل شعار "متجر تيك توك" ورمز استجابة سريعة قابل للخدش. عند مسح هذا الرمز، تم توجيه الضحايا إلى حساب فيسبوك مزيف، وطُلب منهم من خلاله تقديم معلومات شخصية والتفاعل على تيك توك وتنزيل تطبيق غريب يُسمى TIKSERVE (خارج متاجر التطبيقات الرسمية).

يطلب تطبيق TIKSERVE الوصول إلى جميع البيانات الشخصية تقريبًا على هاتف المستخدم. بعد التثبيت، يُستدرج الضحايا لأداء "مهام" بسيطة، ثم يُستدرجون إلى مجموعات دردشة مع وعد بتلقي هدايا أو استرداد أموال مع عمولات في حال "تبرعهم للجمعيات الخيرية". ومع ذلك، عندما يُحذرهم أحدهم، يُحذفون من المجموعة فورًا.

عندما تصبح رموز الاستجابة السريعة "بوابة" للجرائم التكنولوجية المتقدمة

في مواجهة الحيل المتطورة بشكل متزايد، حذر خبراء الأمن السيبراني باستمرار: يتم تحويل رموز الاستجابة السريعة (QR Codes)، والتي هي ببساطة معلومات معروضة في شكل صور ثنائية الأبعاد (2D) ذات بنية مصفوفة بالأبيض والأسود، إلى أدوات هجوم.

جوهر رمز الاستجابة السريعة هو ترميز البيانات بحيث تتمكن الأجهزة المحمولة، وخاصة الهواتف الذكية، من مسحها وقراءتها بسهولة. فتح الكاميرا ومسح رمز الاستجابة السريعة لا يؤدي تقنيًا إلى إصابة الهاتف ببرمجيات خبيثة أو السيطرة عليه فورًا. لكن الخطر الحقيقي يبدأ عندما ينقر المستخدم على رابط غريب يقود إليه رمز الاستجابة السريعة، أو يُنزّل تطبيقًا مجهول المصدر. في تلك اللحظة، قد يُصاب الهاتف بجميع أنواع البرمجيات الخبيثة أو برامج التجسس.

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong-Hinh-3

يتم استخدام التذاكر القابلة للخدش لجذب الضحايا إلى عمليات احتيال معقدة.

تسيطر هذه البرمجيات الخبيثة على الأجهزة سرًا، وتسرق كلمات المرور، ورموز OTP المصرفية، بل وتتدخل مباشرةً في المعاملات المالية. لا يقتصر الأمر على "اختفاء" الأموال في الحساب، بل يُسرق أيضًا بسهولة حسابات مواقع التواصل الاجتماعي، ورسائل البريد الإلكتروني الشخصية - وهي البيانات الأكثر حساسية للمستخدمين. ومن خلال فعل يبدو غير مؤذٍ، يقع المستخدمون ضحايا لجرائم التكنولوجيا المتقدمة.

وفقًا للخبراء، يُعزى جزء من سبب تفشي هذا النوع من الاحتيال إلى المستوى المُقلق لتسريب البيانات الشخصية. ووفقًا لتقرير صادر عن الجمعية الوطنية للأمن السيبراني (NCA)، في عام 2024، ظلّ وضع تسريب البيانات الشخصية في فيتنام مُعقّدًا وخطيرًا، حيث أكّد 66.24% من المستخدمين استخدام معلوماتهم بشكل غير قانوني. وقد أصبحت أنظمة تخزين بيانات العملاء في المتاجر الكبرى والفنادق ومنصات التجارة الإلكترونية وغيرها، دون قصد، "كنوزًا ثمينة" يستغلها مُجرمو الإنترنت.

أكدت المحامية ماي ثانه بينه (نقابة محامي مدينة هو تشي منه): "سيتم التعامل بصرامة مع جميع عمليات بيع وشراء بيانات المستخدمين وفقًا للقانون. يجب على الناس توخي الحذر الشديد عند تقديم معلوماتهم الشخصية، وخاصةً في المعاملات الإلكترونية".

وفقًا لخبراء الأمن السيبراني، يجب على المستخدمين توخي الحذر الشديد في حال النقر عن طريق الخطأ على روابط غريبة أو تنزيل برامج مجهولة المصدر. أول ما يجب فعله هو فصل الإنترنت، ونسخ البيانات احتياطيًا، ثم استعادة إعدادات المصنع للجهاز، وتغيير جميع كلمات المرور الخاصة بالحسابات المهمة، مثل البنوك والبريد الإلكتروني ومواقع التواصل الاجتماعي، فورًا.

بالإضافة إلى ذلك، يُنصح بتنزيل التطبيقات من المتاجر الرسمية فقط، مثل CH Play أو App Store، وتجنب مسح رموز الاستجابة السريعة الغريبة أو النقر على روابط مجهولة المصدر. يُعد تفعيل ميزات الحماية، مثل Google Play Protect، وتحديث نظام التشغيل بانتظام، واستخدام برامج مكافحة فيروسات موثوقة، إجراءات ضرورية للحد من خطر الاختراق. كما تشجع البنوك المستخدمين على تحديد حدود للتحويلات الإلكترونية للحد من الأضرار في أسوأ الحالات.

أكدت شرطة مدينة هو تشي منه والعديد من المناطق الأخرى أن الهدية لا تُعتبر مجانية إذا طُلب من المتلقي تقديم معلومات شخصية أو تحويل أموال بأي شكل من الأشكال. المكالمات التي تُعلن عن الفوز بجوائز، ومجموعات الدردشة التي تطلب أداء "مهام" للحصول على عمولات أو تبرعات خيرية، كلها خدع. عند وجود أي علامات اشتباه، يجب على الأشخاص الاتصال بالبنك فورًا لتجميد الحساب، وإبلاغ السلطات للحصول على الدعم في الوقت المناسب.