Una tienda falsa de TikTok envía regalos gratis y roba miles de millones de dongs.

Dulce engaño

Usando la táctica de hacerse pasar por TikTok , los estafadores llaman a los clientes para informarles que han "ganado un regalo de agradecimiento gratis", sin gastos de envío. Los estafadores leen la dirección de la víctima y la confirman antes de enviar el regalo. Sin embargo, el regalo recibido consiste únicamente en artículos baratos como toallas faciales, cepillos de dientes y bastoncillos de algodón.

El verdadero peligro reside en un detalle aparentemente inofensivo: el billete de lotería de raspadito con código QR. Al escanearlo, las víctimas son atraídas a sitios web o aplicaciones desconocidos, donde se les pide información personal y datos bancarios, y luego su dinero desaparece sin dejar rastro. En algunos casos, se les pide que agreguen la cuenta de la "empresa" como amiga en Zalo para recibir el premio.

Esta estafa es aún más sofisticada: invitan a muchas víctimas a unirse a grupos de Zalo y Facebook con promesas de grandes recompensas por completar tareas como compartir videos o participar en sorteos. Poco a poco, se ven envueltos en un ciclo de transferencias de dinero, pago de comisiones o depósitos, y finalmente lo pierden todo.

Muchas víctimas relataron que los agresores tenían información personal muy detallada, como sus nombres, direcciones y lugares de trabajo, lo que las hizo bajar la guardia. Algunas, aunque notaron algo inusual y rechazaron los regalos, continuaron siendo acosadas mediante llamadas telefónicas o mensajes de texto.

El Sr. NL (Distrito de Cau Giay, Hanói ) relató: «Empecé a sospechar cuando la persona que llamó supo mi nombre y dirección de trabajo. Al rechazar el regalo, la otra persona colgó inmediatamente».

Muchos otros casos, como el del Sr. Ngoc Long ( de Thanh Hoa ) o la Sra. Tran Thuy Huong (de Hanoi), cayeron en la trampa, perdiendo desde unos pocos millones hasta cientos de millones de dongs simplemente porque fueron tentados por regalos gratuitos y luego engañados para pagar "cuotas de recompensa" o "cuotas de misión".

Desmantelada una red de fraude a gran escala.

El 12 de febrero de 2025, la Policía Provincial de Dak Lak, en coordinación con el Ministerio de Seguridad Pública, desmanteló una red de fraude interprovincial que operaba con este método. Durante un allanamiento de emergencia en una vivienda del distrito de Krong Pak, las autoridades descubrieron a casi 50 personas operando computadoras y realizando llamadas telefónicas fraudulentas.

Los objetos incautados incluían 45 computadoras, 180 GB de datos personales robados y otras pruebas. Según las investigaciones preliminares, el grupo utilizaba ilegalmente la información de aproximadamente 50.000 personas a diario y realizaba más de 100.000 llamadas fraudulentas en todo el país. El dinero robado ascendía a miles de millones de dongs vietnamitas.

Cabe destacar que sus operaciones están altamente organizadas, con divisiones funcionales claramente definidas: un departamento de recolección de datos, un departamento de desarrollo de scripts de consultoría y un sistema para operar sitios web profesionales falsos, todos diseñados para organizar una estafa completa antes de confiscar los activos.

La Policía Provincial de Cao Bang también descubrió recientemente una sofisticada estafa que implica hacerse pasar por tiendas TikTok para robar información personal y apropiarse indebidamente de activos.

Según el Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología de la Policía Provincial de Cao Bang, los estafadores enviaron paquetes gratuitos a personas que no habían pedido nada, junto con folletos con el logotipo de "TikTok Shop" y un código QR para raspar. Al escanear el código, las víctimas eran redirigidas a una cuenta falsa de Facebook, donde se les pedía que proporcionaran información personal, interactuaran en TikTok y descargaran una aplicación extraña llamada TIKSERVE (no disponible en las tiendas de aplicaciones oficiales).

La aplicación TIKSERVE solicita acceso a casi todos los datos personales del teléfono del usuario. Tras la instalación, las víctimas son engañadas para que realicen tareas sencillas y luego se unen a grupos de chat con promesas de regalos de agradecimiento o reembolsos con comisiones si donan a organizaciones benéficas. Sin embargo, cuando alguien les advierte, los delincuentes los eliminan inmediatamente del grupo.

Cuando los códigos QR se convierten en una “puerta de entrada” para el crimen de alta tecnología.

Ante estafas cada vez más sofisticadas, los expertos en ciberseguridad advierten una y otra vez que los códigos QR, que en esencia son imágenes bidimensionales (2D) con una estructura matricial en blanco y negro, se están convirtiendo en herramientas de ataque.

La naturaleza de un código QR es que contiene datos codificados para que los dispositivos móviles, especialmente los smartphones, puedan escanearlos y leerlos fácilmente. Técnicamente, abrir la cámara y escanear un código QR no infecta inmediatamente el teléfono con malware ni compromete su control. Sin embargo, el verdadero peligro comienza cuando el usuario hace clic en un enlace sospechoso al que lleva el código QR o descarga una aplicación de una fuente desconocida. En ese instante, el teléfono podría infectarse con diversos tipos de malware o spyware.

Estos programas maliciosos toman el control de dispositivos silenciosamente, roban contraseñas, códigos OTP bancarios e incluso interfieren directamente con las transacciones financieras. No solo desaparece dinero de las cuentas, sino que también se ven fácilmente comprometidas las cuentas de redes sociales y los correos electrónicos personales (los datos más confidenciales de los usuarios). A partir de un acto aparentemente inofensivo, los usuarios se convierten, sin saberlo, en víctimas de delitos informáticos.

Según los expertos, una de las razones del aumento de este tipo de fraude es la alarmante tasa de filtraciones de datos personales. Según un informe de la Asociación Nacional de Ciberseguridad (NCA), en 2024, las filtraciones de datos personales en Vietnam siguieron siendo complejas y graves, y el 66,24 % de los usuarios confirmó que su información había sido utilizada ilegalmente. Los sistemas de almacenamiento de datos de clientes en supermercados, hoteles, plataformas de comercio electrónico, etc., se convierten inadvertidamente en "tesoros" que los ciberdelincuentes pueden explotar.

El abogado Mai Thanh Binh (Colegio de Abogados de Ciudad Ho Chi Minh) enfatizó: "Todo acto de compraventa de datos de usuarios será severamente castigado por la ley. Se recomienda extremar la precaución al proporcionar información personal, especialmente en transacciones en línea".

Según expertos en ciberseguridad, los usuarios deben ser extremadamente cautelosos si accidentalmente hacen clic en un enlace sospechoso o descargan software de una fuente desconocida. Lo primero que deben hacer es desconectarse de internet, hacer una copia de seguridad de sus datos, restaurar el dispositivo a la configuración de fábrica y cambiar inmediatamente todas las contraseñas de cuentas importantes, como cuentas bancarias, correo electrónico y redes sociales.

Además, se recomienda descargar aplicaciones únicamente de tiendas oficiales como Google Play o la App Store, y evitar por completo escanear códigos QR desconocidos o hacer clic en enlaces de fuentes desconocidas. Activar funciones de protección como Google Play Protect, actualizar el sistema operativo periódicamente y utilizar un antivirus fiable son medidas esenciales para minimizar el riesgo de intrusión. Los bancos también recomiendan a los usuarios establecer límites en las transferencias en línea para limitar las pérdidas en el peor de los casos.

La Policía de Ciudad Ho Chi Minh y muchas otras localidades enfatizan que no se aceptan regalos si se requiere que el destinatario proporcione información personal o realice algún tipo de transferencia bancaria. Las llamadas anunciando premios, los grupos de chat que solicitan "tareas" para recibir comisiones o donaciones benéficas podrían ser trampas. Ante cualquier indicio sospechoso, se debe contactar inmediatamente con el banco para congelar la cuenta y reportarlo a las autoridades para obtener asistencia oportuna.