Ψεύτικο κατάστημα TikTok στέλνει δωρεάν δώρα, «κλέβει» δισεκατομμύρια ντονγκ

Γλυκιά παγίδα γαϊδουριού

Χρησιμοποιώντας το κόλπο της πλαστοπροσωπίας της εταιρείας TikTok , οι απατεώνες καλούν τους πελάτες για να τους ενημερώσουν ότι είναι «τυχεροί που κερδίζουν ένα δώρο ευγνωμοσύνης 0 VND», χωρίς χρέωση αποστολής. Τα υποκείμενα θα διαβάσουν με σαφήνεια τη διεύθυνση του θύματος και θα την επιβεβαιώσουν για να στείλουν το δώρο. Ωστόσο, τα δώρα που λαμβάνουν είναι μόνο φθηνά είδη όπως πετσέτες, οδοντόβουρτσες και μπατονέτες.

Το πιο επικίνδυνο κομμάτι έγκειται στη φαινομενικά ακίνδυνη λεπτομέρεια – το ξυστό εισιτήριο που τυπώνεται με έναν κωδικό QR. Κατά τη σάρωση του κωδικού, το θύμα παρασύρεται σε παράξενους ιστότοπους ή εφαρμογές, του ζητείται να δώσει προσωπικά στοιχεία, τραπεζικό λογαριασμό και από εκεί τα χρήματα στον λογαριασμό εξαφανίζονται χωρίς ίχνος. Σε ορισμένες περιπτώσεις, το θύμα καλείται να κάνει φίλους στο Zalo με τον λογαριασμό της «εταιρείας» για να λάβει δώρα.

Αυτό το κόλπο γίνεται ακόμη πιο περίπλοκο όταν πολλά θύματα προσκαλούνται να συμμετάσχουν σε ομάδες Zalo και Facebook με την υπόσχεση ότι θα λάβουν μεγάλες ανταμοιβές εάν ολοκληρώσουν «εργασίες» όπως η κοινοποίηση βίντεο ή η νίκη σε τυχερές κληρώσεις. Βήμα προς βήμα, οδηγούνται σε μια σπείρα μεταφοράς χρημάτων, πληρωμής «τελών» ή «προκαταβολών» και στη συνέχεια απώλειας των πάντων.

Πολλά θύματα ανέφεραν ότι τα προσωπικά τους στοιχεία, όπως το όνομα, η διεύθυνση και ο τόπος εργασίας, ήταν γνωστά στο άτομο, με αποτέλεσμα να χάνουν την επαγρύπνησή τους. Μερικοί άνθρωποι, παρά το γεγονός ότι συνειδητοποίησαν την ασυνήθιστη κατάσταση και αρνήθηκαν να δεχτούν τα δώρα, εξακολουθούσαν να παρενοχλούνται συνεχώς μέσω τηλεφώνου ή SMS.

Ο κ. NL (περιοχή Cau Giay, Ανόι ) δήλωσε: «Ένιωσα υποψίες όταν ο καλών έμαθε το όνομά μου και τη διεύθυνση εργασίας μου. Όταν αρνήθηκα να δεχτώ το δώρο, η άλλη πλευρά έκλεισε αμέσως το τηλέφωνο».

Πολλές άλλες περιπτώσεις, όπως ο κ. Ngoc Long ( Thanh Hoa ) ή η κα Tran Thuy Huong (Ανόι), έχουν πέσει στην παγίδα, χάνοντας από αρκετά εκατομμύρια έως εκατοντάδες εκατομμύρια ντονγκ μόνο και μόνο επειδή ήθελαν ένα δωρεάν δώρο και στη συνέχεια παρασύρθηκαν να πληρώσουν ένα «τέλος ανταμοιβής» ή «τέλος αποστολής».

Εξαρθρώθηκε μεγάλης κλίμακας κύκλωμα απάτης

Στις 12 Φεβρουαρίου 2025, η Αστυνομία της Επαρχίας Ντακ Λακ, σε συντονισμό με το Υπουργείο Δημόσιας Ασφάλειας, εξάρθρωσε ένα διαεπαρχιακό κύκλωμα απάτης που λειτουργούσε με αυτόν τον τρόπο. Κατά τη διάρκεια επείγουσας επιθεώρησης ενός σπιτιού στην περιοχή Κρονγκ Πακ, οι αρχές ανακάλυψαν σχεδόν 50 άτομα που λειτουργούσαν στον υπολογιστή, πραγματοποιώντας δόλιες κλήσεις.

Τα κατασχεμένα αποδεικτικά στοιχεία περιλάμβαναν 45 υπολογιστές, 180 GB κλεμμένων προσωπικών δεδομένων και πολλά άλλα αντικείμενα. Σύμφωνα με την προκαταρκτική έρευνα, κάθε μέρα, η ομάδα χρησιμοποιούσε παράνομα τις πληροφορίες περίπου 50.000 ατόμων, πραγματοποιώντας περισσότερες από 100.000 δόλιες κλήσεις σε εθνικό επίπεδο. Το συνολικό χρηματικό ποσό που υπεξαιρέθηκε ανήλθε σε χιλιάδες δισεκατομμύρια VND.

Αξίζει να σημειωθεί ότι οι δραστηριότητές τους είναι πολύ συστηματικές με σαφώς διαχωρισμένα τμήματα: τμήμα συλλογής δεδομένων, τμήμα συμβουλευτικών σεναρίων και επαγγελματικό λειτουργικό σύστημα ψεύτικων ιστοσελίδων, με στόχο την «εκτέλεση» μιας πλήρους απάτης πριν από την οικειοποίηση περιουσιακών στοιχείων.

Η αστυνομία της επαρχίας Cao Bang μόλις ανακάλυψε μια εξελιγμένη απάτη που πλαστοπροσωπούσε το TikTok Shop για να κλέψει προσωπικά στοιχεία και περιουσιακά στοιχεία.

Σύμφωνα με το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας της Αστυνομίας της Επαρχίας Cao Bang, οι απατεώνες έστελναν δωρεάν δέματα σε άτομα, παρόλο που δεν τα είχαν παραγγείλει, μαζί με φυλλάδια που έφεραν το λογότυπο "TikTok Shop" και έναν ξυστό κωδικό QR. Κατά τη σάρωση αυτού του κωδικού, τα θύματα κατευθύνονταν σε έναν ψεύτικο λογαριασμό Facebook, από τον οποίο τους ζητούνταν να δώσουν προσωπικά στοιχεία, να αλληλεπιδράσουν στο TikTok και να κατεβάσουν μια παράξενη εφαρμογή που ονομάζεται TIKSERVE (εκτός των επίσημων καταστημάτων εφαρμογών).

Η εφαρμογή TIKSERVE ζητά πρόσβαση σε σχεδόν όλα τα προσωπικά δεδομένα στο τηλέφωνο του χρήστη. Μετά την εγκατάσταση, τα θύματα παρασύρονται να εκτελέσουν απλές «εργασίες» και στη συνέχεια παρασύρονται σε ομάδες συνομιλίας με την υπόσχεση ότι θα λάβουν δώρα ή επιστροφές χρημάτων με προμήθειες εάν «δωρίσουν σε φιλανθρωπικούς σκοπούς». Ωστόσο, όταν κάποιος τους προειδοποιήσει, αφαιρούνται αμέσως από την ομάδα.

Όταν οι κωδικοί QR γίνονται «πύλη» για εγκλήματα υψηλής τεχνολογίας

Αντιμέτωποι με ολοένα και πιο εξελιγμένα κόλπα, οι ειδικοί στον κυβερνοχώρο προειδοποιούν συνεχώς: Οι κωδικοί QR, οι οποίοι είναι απλώς πληροφορίες που εμφανίζονται με τη μορφή δισδιάστατων (2D) εικόνων με ασπρόμαυρη δομή μήτρας, μετατρέπονται σε εργαλεία επίθεσης.

Η ουσία ενός κωδικού QR έγκειται στο ότι τα δεδομένα κωδικοποιούνται έτσι ώστε οι κινητές συσκευές, ειδικά τα smartphone, να μπορούν να τα σαρώνουν και να τα διαβάζουν εύκολα. Το άνοιγμα της κάμερας και η σάρωση ενός κωδικού QR , τεχνικά, δεν μολύνει αμέσως το τηλέφωνο με κακόβουλο λογισμικό ούτε το ελέγχει. Ωστόσο, ο πραγματικός κίνδυνος ξεκινά όταν ο χρήστης κάνει κλικ σε έναν παράξενο σύνδεσμο στον οποίο οδηγεί ο κωδικός QR ή κατεβάζει μια εφαρμογή άγνωστης προέλευσης. Εκείνη τη στιγμή, το τηλέφωνο μπορεί να μολυνθεί με κάθε είδους κακόβουλο λογισμικό ή spyware.

Αυτά τα κακόβουλα προγράμματα παίρνουν σιωπηλά τον έλεγχο συσκευών, κλέβουν κωδικούς πρόσβασης, κωδικούς OTP τραπεζών, ακόμη και παρεμβαίνουν άμεσα σε οικονομικές συναλλαγές. Όχι μόνο τα χρήματα στον λογαριασμό «εξαφανίζονται», αλλά και οι λογαριασμοί κοινωνικών δικτύων και τα προσωπικά email - τα πιο ευαίσθητα δεδομένα των χρηστών - καταλαμβάνονται εύκολα. Από μια φαινομενικά ακίνδυνη ενέργεια, οι χρήστες μετατρέπονται σε θύματα εγκλημάτων υψηλής τεχνολογίας.

Σύμφωνα με τους ειδικούς, μέρος της αιτίας για την εμφάνιση αυτής της μορφής απάτης είναι το ανησυχητικό επίπεδο διαρροής προσωπικών δεδομένων. Σύμφωνα με έκθεση της Ένωσης Κυβερνοασφάλειας (NCA), το 2024, η κατάσταση της διαρροής προσωπικών δεδομένων στο Βιετνάμ συνέχισε να είναι περίπλοκη και σοβαρή, με το 66,24% των χρηστών να επιβεβαιώνουν ότι οι πληροφορίες τους είχαν χρησιμοποιηθεί παράνομα. Τα συστήματα αποθήκευσης δεδομένων πελατών σε σούπερ μάρκετ, ξενοδοχεία, πλατφόρμες ηλεκτρονικού εμπορίου κ.λπ. έγιναν κατά λάθος «θησαυροί» για εκμετάλλευση από τους κυβερνοεγκληματίες.

Η δικηγόρος Mai Thanh Binh (Δικηγορικός Σύλλογος της πόλης Χο Τσι Μινχ) τόνισε: «Όλες οι πράξεις αγοράς και πώλησης δεδομένων χρηστών θα αντιμετωπίζονται αυστηρά σύμφωνα με το νόμο. Οι άνθρωποι πρέπει να είναι απολύτως προσεκτικοί όταν παρέχουν προσωπικά στοιχεία, ειδικά σε ηλεκτρονικές συναλλαγές».

Σύμφωνα με τους ειδικούς στον τομέα της κυβερνοασφάλειας, οι χρήστες πρέπει να είναι εξαιρετικά προσεκτικοί εάν κάνουν κατά λάθος κλικ σε παράξενους συνδέσμους ή κατεβάσουν λογισμικό άγνωστης προέλευσης. Το πρώτο πράγμα που πρέπει να κάνετε είναι να αποσυνδεθείτε από το Διαδίκτυο, να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας, στη συνέχεια να επαναφέρετε τις εργοστασιακές ρυθμίσεις της συσκευής και να αλλάξετε αμέσως όλους τους κωδικούς πρόσβασης για σημαντικούς λογαριασμούς, όπως τράπεζες, email και κοινωνικά δίκτυα.

Επιπλέον, συνιστάται στους χρήστες να κατεβάζουν εφαρμογές μόνο από επίσημα καταστήματα όπως το CH Play ή το App Store, και σε καμία περίπτωση να μην σαρώνουν περίεργους κωδικούς QR ή να κάνουν κλικ σε συνδέσμους άγνωστης προέλευσης. Η ενεργοποίηση λειτουργιών προστασίας όπως το Google Play Protect, η τακτική ενημέρωση του λειτουργικού συστήματος και η χρήση αξιόπιστου λογισμικού προστασίας από ιούς είναι απαραίτητα μέτρα για την ελαχιστοποίηση του κινδύνου εισβολής. Οι τράπεζες ενθαρρύνουν επίσης τους χρήστες να ορίζουν όρια στις διαδικτυακές μεταφορές για να περιορίζουν τις ζημιές στη χειρότερη περίπτωση.

Η αστυνομία της πόλης Χο Τσι Μινχ και πολλές άλλες τοπικές αρχές έχουν τονίσει ότι κανένα δώρο δεν είναι «δωρεάν» εάν ο παραλήπτης πρέπει να παράσχει προσωπικά στοιχεία ή να μεταφέρει χρήματα σε οποιαδήποτε μορφή. Οι κλήσεις που ανακοινώνουν βραβεία που κερδίζουν, οι ομάδες συνομιλίας που ζητούν να εκτελέσουν «αποστολές» για να λάβουν προμήθειες ή φιλανθρωπικές δωρεές μπορεί να είναι παγίδες. Όταν υπάρχουν ενδείξεις υποψίας, οι άνθρωποι πρέπει να επικοινωνήσουν αμέσως με την τράπεζα για να παγώσουν τον λογαριασμό και να το αναφέρουν στις αρχές για έγκαιρη υποστήριξη.