Falešný obchod na TikToku posílá dárky zdarma a „kapsáře“ o miliardy dongů

Sladká oslí past

Podvodníci využívají trik , kdy se vydávají za společnost TikTok a volají zákazníkům, aby je informovali, že mají „štěstí a vyhráli dárek z poděkování v hodnotě 0 VND“ bez poplatku za dopravu. Subjekty jasně přečtou adresu oběti a potvrdí ji, aby dárek odeslaly. Obdržené dárky jsou však pouze levné zboží, jako jsou ručníky, zubní kartáčky a vatové tyčinky.

Nebezpečnější část spočívá ve zdánlivě neškodném detailu – stíracím losu s QR kódem. Po naskenování kódu je oběť nalákána na podivné webové stránky nebo aplikace, kde je požádána o poskytnutí osobních údajů, bankovního účtu a odtud peníze na účtu beze stopy zmizí. V některých případech je oběť požádána, aby si na Zalo navázala přátelství s „firemním“ účtem, aby mohla dostávat dárky.

Tento trik je ještě sofistikovanější, když je mnoho obětí pozváno k připojení se ke skupinám Zalo a Facebooku se slibem velkých odměn, pokud splní „úkoly“, jako je sdílení videí nebo výhra v losování. Krok za krokem jsou zaváděny do spirály převodu peněz, placení „poplatků“ nebo „vkladů“ a následné ztráty všeho.

Mnoho obětí uvedlo, že jejich osobní údaje, jako je jméno, adresa a místo výkonu práce, byly dotyčnému známy, což je znepokojilo. Někteří lidé, i když si tuto abnormalitu uvědomovali a odmítali dárky přijmout, byli i nadále neustále obtěžováni telefonicky nebo textovými zprávami.

Pan NL (okres Cau Giay, Hanoj ) řekl: „Byl jsem podezřelý, když volající znal mé jméno a pracovní adresu. Když jsem odmítl dárek přijmout, druhá strana okamžitě zavěsila.“

Mnoho dalších případů, jako například pan Ngoc Long ( Thanh Hoa ) nebo paní Tran Thuy Huong (Hanoj), padlo do pasti a přišlo o několik milionů až stovky milionů dongů jen proto, že chtěli dárek zdarma a poté byli nalákáni k zaplacení „odměny“ nebo „poplatku za misi“.

Rozbit rozsáhlý podvodný gang

Dne 12. února 2025 provinční policie Dak Lak ve spolupráci s ministerstvem veřejné bezpečnosti rozbila meziprovinční podvodný gang fungující v této formě. Během naléhavé inspekce domu v okrese Krong Pak úřady odhalily téměř 50 osob, které na počítači pracovaly a uskutečňovaly podvodné hovory.

Mezi zabavenými důkazy bylo 45 počítačů, 180 GB ukradených osobních údajů a mnoho dalších předmětů. Podle předběžného vyšetřování skupina každý den nelegálně zneužívala informace přibližně 50 000 lidí a uskutečňovala více než 100 000 podvodných hovorů po celé zemi. Celková částka přivlastněných peněz dosáhla tisíců miliard dongů.

Je pozoruhodné, že jejich operace jsou velmi systematické s jasně rozdělenými odděleními: oddělení sběru dat, oddělení konzultačních skriptů a profesionální operační systém falešných webových stránek, jejichž cílem je „provedit“ totální podvod před přivlastněním si aktiv.

Provinční policie Cao Bang také právě odhalila sofistikovaný podvod, který se vydává za TikTok Shop za účelem krádeže osobních údajů a přivlastnění si majetku.

Podle oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech provinční policie Cao Bang podvodníci posílali lidem balíčky zdarma, přestože si je neobjednali, spolu s letáky s logem „TikTok Shop“ a stíracím QR kódem. Po skenování tohoto kódu byly oběti přesměrovány na falešný facebookový účet, ze kterého byly požádány o poskytnutí osobních údajů, interakci na TikToku a stažení podivné aplikace s názvem TIKSERVE (mimo oficiální obchody s aplikacemi).

Aplikace TIKSERVE požaduje přístup k téměř všem osobním údajům v telefonu uživatele. Po instalaci jsou oběti nalákány k provádění jednoduchých „úkolů“ a poté nalákány do chatovacích skupin se slibem dárků nebo vrácení peněz s provizemi, pokud „darují na charitu“. Když je však někdo varuje, jsou ze skupiny okamžitě odstraněny.

Když se QR kódy stanou „vstupní branou“ pro high-tech zločin

Odborníci na kybernetickou bezpečnost neustále varují, že QR kódy, což jsou informace zobrazené ve formě dvourozměrných (2D) obrázků s černobílou maticovou strukturou, se stávají útočnými nástroji, a proto čelí stále sofistikovanějším trikům.

Podstata QR kódu spočívá v tom, že data jsou zakódována tak, aby je mobilní zařízení, zejména chytré telefony, mohla snadno naskenovat a přečíst. Otevření fotoaparátu a naskenování QR kódu technicky vzato okamžitě neinfikuje telefon malwarem ani nad ním nepřevezme kontrolu. Skutečné nebezpečí však začíná, když uživatel klikne na podivný odkaz, na který QR kód vede, nebo si stáhne aplikaci neznámého původu. V tu chvíli může být telefon infikován nejrůznějšími druhy malwaru nebo spywaru.

Tyto malwary tiše ovládají zařízení, kradou hesla, bankovní OTP kódy a dokonce přímo zasahují do finančních transakcí. Nejenže peníze na účtu „mizí“, ale snadno se zmocní i účty na sociálních sítích a osobní e-maily – nejcitlivější data uživatelů. Ze zdánlivě neškodné akce se uživatelé stávají oběťmi high-tech zločinů.

Podle odborníků je jedním z důvodů vypuknutí této formy podvodu alarmující úroveň úniku osobních údajů. Podle zprávy Asociace pro kybernetickou bezpečnost (NCA) byla situace s únikem osobních údajů ve Vietnamu v roce 2024 i nadále složitá a vážná, přičemž 66,24 % uživatelů potvrdilo, že jejich informace byly použity nelegálně. Systémy pro ukládání zákaznických dat v supermarketech, hotelech, na platformách elektronického obchodování atd. se neúmyslně staly „pokladnicemi“ pro kyberzločince.

Právnička Mai Thanh Binh (Advokátní komora Ho Či Minova města) zdůraznila: „Veškeré úkony nákupu a prodeje uživatelských dat budou přísně nakládány v souladu se zákonem. Lidé musí být při poskytování osobních údajů naprosto opatrní, zejména při online transakcích.“

Podle expertů na kybernetickou bezpečnost musí být uživatelé extrémně opatrní, pokud omylem kliknou na podivné odkazy nebo stahují software neznámého původu. První věc, kterou je třeba udělat, je odpojit se od internetu, zálohovat data, poté obnovit tovární nastavení zařízení a okamžitě změnit všechna hesla k důležitým účtům, jako jsou bankovní účty, e-mail a sociální sítě.

Dále se lidem doporučuje stahovat aplikace pouze z oficiálních obchodů, jako je CH Play nebo App Store, a v žádném případě neskenovat podivné QR kódy ani neklikat na odkazy neznámého původu. Nezbytnými opatřeními k minimalizaci rizika narušení je povolení ochranných funkcí, jako je Google Play Protect, pravidelná aktualizace operačního systému a používání renomovaného antivirového softwaru. Banky také uživatelům doporučují nastavit si limity online převodů, aby omezily škody v nejhorším případě.

Policie v Ho Či Minově Městě a mnoho dalších obcí zdůraznilo, že žádný dar není „zdarma“, pokud příjemce musí poskytnout osobní údaje nebo převést peníze v jakékoli formě. Telefonáty oznamující výherní ceny, chatovací skupiny s žádostí o plnění „misí“ za účelem získání provizí nebo charitativní dary mohou být pasti. Pokud se objeví náznaky podezření, musí lidé okamžitě kontaktovat banku, aby jim zmrazila účet, a nahlásit to úřadům, které jim včas poskytnou pomoc.