Una tienda falsa de TikTok envía regalos gratis y roba miles de millones de dongs.

Trampa para burros dulces

Usando el truco de hacerse pasar por TikTok , los estafadores llaman a los clientes para informarles que tienen la suerte de ganar un regalo de agradecimiento de 0 VND, sin gastos de envío. Los sujetos leen con claridad la dirección de la víctima y la confirman para enviar el regalo. Sin embargo, los regalos recibidos son solo artículos baratos como toallas, cepillos de dientes y bastoncillos de algodón.

El aspecto más peligroso reside en el detalle aparentemente inofensivo: el boleto de raspadito impreso con un código QR. Al escanearlo, la víctima es atraída a sitios web o aplicaciones desconocidos, donde se le pide información personal y su cuenta bancaria, y desde allí, el dinero de la cuenta desaparece sin dejar rastro. En algunos casos, se le pide a la víctima que se haga amiga de la cuenta de la empresa en Zalo para recibir regalos.

Este truco es aún más sofisticado cuando se invita a muchas víctimas a unirse a grupos de Zalo y Facebook con la promesa de recibir grandes recompensas si completan tareas como compartir videos o ganar sorteos. Paso a paso, se les conduce a una espiral de transferencias de dinero, pago de comisiones o depósitos, y finalmente lo pierden todo.

Muchas víctimas informaron que el sujeto conocía su información personal, como nombre, dirección y lugar de trabajo, lo que les hizo perder la guardia. Algunas personas, a pesar de percatarse de la anomalía y negarse a aceptar los regalos, seguían siendo acosadas constantemente por teléfono o mensaje de texto.

El Sr. NL (distrito de Cau Giay, Hanoi ) dijo: "Sentí sospechas cuando la persona que llamó supo mi nombre y dirección de trabajo. Cuando me negué a aceptar el regalo, la otra parte colgó inmediatamente".

Muchos otros casos, como el del Sr. Ngoc Long ( de Thanh Hoa ) o la Sra. Tran Thuy Huong (de Hanoi), cayeron en la trampa y perdieron desde varios millones hasta cientos de millones de dongs solo porque querían un regalo gratuito y luego fueron engañados para pagar una "tarifa de recompensa" o "tarifa de misión".

Desmantelada una red de fraude a gran escala

El 12 de febrero de 2025, la Policía Provincial de Dak Lak, en coordinación con el Ministerio de Seguridad Pública, desmanteló una red de fraude interprovincial que operaba bajo esta modalidad. Durante una inspección urgente de una vivienda en el distrito de Krong Pak, las autoridades descubrieron a casi 50 sujetos que operaban con computadoras y realizaban llamadas fraudulentas.

Las pruebas incautadas incluían 45 computadoras, 180 GB de datos personales robados y muchos otros artículos. Según la investigación preliminar, el grupo utilizaba ilegalmente la información de unas 50.000 personas a diario y realizaba más de 100.000 llamadas fraudulentas en todo el país. El dinero confiscado ascendía a miles de millones de dongs.

Cabe destacar que sus operaciones son muy sistemáticas con departamentos claramente divididos: departamento de recolección de datos, departamento de scripts de consultoría y sistema operativo de sitios web falsos profesionales, con el objetivo de "realizar" un fraude completo antes de apropiarse de los activos.

La policía provincial de Cao Bang también acaba de descubrir una sofisticada estafa que se hace pasar por TikTok Shop para robar información personal y propiedad ajena.

Según el Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología de la Policía Provincial de Cao Bang, los estafadores enviaron paquetes gratuitos a personas sin haberlos pedido, junto con folletos con el logotipo de "TikTok Shop" y un código QR para raspar. Al escanear este código, las víctimas eran redirigidas a una cuenta falsa de Facebook, desde la cual se les pedía que proporcionaran información personal, interactuaran en TikTok y descargaran una aplicación extraña llamada TIKSERVE (fuera de las tiendas de aplicaciones oficiales).

La aplicación TIKSERVE solicita acceso a casi todos los datos personales del teléfono del usuario. Tras la instalación, las víctimas son inducidas a realizar tareas sencillas y luego a unirse a grupos de chat con la promesa de recibir regalos o reembolsos con comisiones si donan a organizaciones benéficas. Sin embargo, cuando alguien les advierte, son expulsados ​​inmediatamente del grupo.

Cuando los códigos QR se convierten en una “puerta de entrada” para el crimen de alta tecnología

Ante trucos cada vez más sofisticados, los expertos en ciberseguridad advierten constantemente: los códigos QR, que son simplemente información mostrada en forma de imágenes bidimensionales (2D) con una estructura matricial en blanco y negro, se están convirtiendo en herramientas de ataque.

La esencia de un código QR reside en que los datos se codifican para que los dispositivos móviles, especialmente los smartphones, puedan escanearlos y leerlos fácilmente. Abrir la cámara y escanear un código QR no infecta el teléfono inmediatamente con malware ni lo controla. Sin embargo, el verdadero peligro surge cuando el usuario hace clic en un enlace desconocido al que dirige el código QR o descarga una aplicación de origen desconocido. En ese momento, el teléfono puede infectarse con todo tipo de malware o spyware.

Estos programas maliciosos toman el control de dispositivos silenciosamente, roban contraseñas, códigos OTP bancarios e incluso interfieren directamente con las transacciones financieras. No solo desaparece el dinero de la cuenta, sino que también se pueden robar fácilmente las cuentas de redes sociales y los correos electrónicos personales (los datos más confidenciales de los usuarios). De una acción aparentemente inofensiva, los usuarios se convierten en víctimas de delitos tecnológicos.

Según los expertos, parte del motivo del brote de esta forma de fraude es el alarmante nivel de filtración de datos personales. Según un informe de la Asociación de Ciberseguridad (NCA), en 2024, la situación de la filtración de datos personales en Vietnam seguía siendo compleja y grave, con un 66,24 % de usuarios que confirmaban que su información había sido utilizada ilegalmente. Los sistemas de almacenamiento de datos de clientes en supermercados, hoteles, plataformas de comercio electrónico, etc., se convirtieron accidentalmente en "tesoros" que los ciberdelincuentes podían explotar.

El abogado Mai Thanh Binh (Colegio de Abogados de Ciudad Ho Chi Minh) enfatizó: «Toda compraventa de datos de usuarios se gestionará estrictamente conforme a la ley. Se debe tener mucho cuidado al proporcionar información personal, especialmente en las transacciones en línea».

Según los expertos en ciberseguridad, los usuarios deben tener mucho cuidado si hacen clic accidentalmente en enlaces desconocidos o descargan software de origen desconocido. Lo primero que deben hacer es desconectarse de internet, hacer una copia de seguridad de los datos, restaurar el dispositivo a la configuración de fábrica y cambiar inmediatamente todas las contraseñas de cuentas importantes, como cuentas bancarias, de correo electrónico y de redes sociales.

Además, se recomienda descargar aplicaciones únicamente de tiendas oficiales como CH Play o App Store, y evitar en todo caso escanear códigos QR extraños o hacer clic en enlaces de origen desconocido. Activar funciones de protección como Google Play Protect, actualizar el sistema operativo periódicamente y utilizar un antivirus fiable son medidas necesarias para minimizar el riesgo de intrusión. Los bancos también recomiendan a los usuarios establecer límites de transferencia en línea para minimizar los daños en el peor de los casos.

La Policía de Ciudad Ho Chi Minh y muchas otras localidades han enfatizado que ningún regalo es "gratis" si el destinatario debe proporcionar información personal o transferir dinero de cualquier forma. Las llamadas que anuncian premios, los grupos de chat que solicitan realizar "misiones" para recibir comisiones o donaciones benéficas pueden ser trampas. Ante cualquier sospecha, es necesario contactar inmediatamente al banco para congelar la cuenta e informar a las autoridades para obtener asistencia oportuna.