Dulce trampa

Usando el truco de hacerse pasar por la empresa TikTok , los estafadores llaman a los clientes para informarles que tienen "suerte de ganar un regalo de agradecimiento de 0 VND" sin costo de envío. Los sujetos leerán claramente la dirección de la víctima y la confirmarán para enviar el regalo. Sin embargo, los regalos que recibieron fueron sólo artículos baratos como toallas, cepillos de dientes y hisopos de algodón.

Lo que es más peligroso es el detalle aparentemente inofensivo: el billete para raspar tiene un código QR impreso. Al escanear el código, la víctima es atraída a sitios web o aplicaciones extrañas, le piden proporcionar información personal, cuentas bancarias y desde allí el dinero de la cuenta se evapora sin dejar rastro. En algunos casos, se les pide a las víctimas que se hagan amigos en Zalo con una cuenta de “empresa” para recibir regalos.

Este truco es aún más sofisticado cuando a muchas víctimas se les invita a unirse a grupos de Zalo y Facebook con la promesa de recibir grandes recompensas si completan "tareas" como compartir vídeos y ganar sorteos. Paso a paso, son llevados a una espiral de transferencias de dinero, pago de “comisiones” o “depósitos” y luego pérdida total.

Muchas víctimas informaron que sus datos personales como nombre, dirección y lugar de trabajo eran bien conocidos por el sujeto, lo que les hizo perder la guardia. Algunas personas, a pesar de darse cuenta de la anormalidad y negarse a aceptar los regalos, todavía son acosadas continuamente por teléfono o mensajes de texto.

El Sr. NL (distrito de Cau Giay, Hanoi ) dijo: "Sentí sospechas cuando la persona que llamó supo mi nombre y dirección de trabajo. Cuando me negué a aceptar el regalo, la otra parte colgó inmediatamente".

Muchos otros casos, como el del Sr. Ngoc Long ( de Thanh Hoa ) o la Sra. Tran Thuy Huong (de Hanoi), cayeron en la trampa y perdieron desde varios millones hasta cientos de millones de dongs solo porque querían un regalo gratuito, y luego fueron engañados para pagar una "tarifa de recompensa" o "tarifa de misión".

Desmantelada una red de fraude a gran escala

El 12 de febrero de 2025, la Policía Provincial de Dak Lak se coordinó con el Ministerio de Seguridad Pública para desmantelar una red de fraude interprovincial que operaba de esta forma. Durante una inspección de emergencia de una casa en el distrito de Krong Pak, las autoridades descubrieron a casi 50 personas trabajando con computadoras y haciendo llamadas fraudulentas.

Las pruebas incautadas incluían 45 computadoras, 180 GB de datos personales robados y muchas otras piezas de evidencia. Según la investigación preliminar, cada día el grupo utiliza ilegalmente información de unas 50.000 personas y realiza más de 100.000 llamadas fraudulentas en todo el país. La cantidad total de dinero malversado asciende a miles de miles de millones de dongs.

Cabe destacar que sus operaciones son muy metódicas con departamentos funcionales claramente divididos: departamento de recolección de datos, departamento de scripts de consultoría y sistema operativo de sitios web falsos profesionales, con el objetivo de "realizar" un fraude completo antes de tomar medidas para apropiarse de los activos.

La policía provincial de Cao Bang también descubrió una sofisticada estafa que se hacía pasar por TikTok Shop para robar información personal y propiedad ajena.

Según el Departamento de Prevención de Delitos de Alta Tecnología y Seguridad Cibernética de la Policía Provincial de Cao Bang, los estafadores enviaron paquetes gratis a personas aunque no los habían pedido, junto con folletos con el logotipo de "TikTok Shop" y un código QR para raspar. Al escanear este código, la víctima es dirigida a una cuenta falsa de Facebook, desde la cual se le pide proporcionar información personal, interactuar en TikTok y descargar una extraña aplicación llamada TIKSERVE (fuera de las tiendas de aplicaciones oficiales).

La aplicación TIKSERVE requiere acceso a casi todos los datos personales del teléfono del usuario. Después de la instalación, las víctimas son engañadas para que realicen “tareas” simples y luego son atraídas a grupos de chat con la promesa de recibir regalos de gratitud o reembolsos con comisiones si “donan a la caridad”. Sin embargo, cuando alguien les advirtió, fueron inmediatamente retirados del grupo.

Cuando los códigos QR se convierten en una “puerta de entrada” para el crimen de alta tecnología

Ante trucos cada vez más sofisticados, los expertos en ciberseguridad advierten continuamente: los códigos QR, que son simplemente información mostrada en forma de imágenes bidimensionales (2D) con una estructura matricial en blanco y negro, se están convirtiendo en herramientas de ataque.

La esencia de un código QR es que los datos se codifican para que los dispositivos móviles, especialmente los teléfonos inteligentes, puedan escanearlos y leerlos fácilmente. Abrir la cámara y escanear un código QR no infecta, técnicamente, inmediatamente tu teléfono con malware ni toma control del mismo. Sin embargo, el verdadero peligro comienza cuando los usuarios hacen clic en enlaces extraños a los que conducen códigos QR o descargan aplicaciones de origen desconocido. En ese momento, el teléfono puede infectarse con malware o spyware.

Estos malwares toman el control silenciosamente de los dispositivos, roban contraseñas, códigos OTP bancarios e incluso interfieren directamente en las transacciones financieras. No sólo “desaparece” el dinero de la cuenta, sino que también las cuentas de redes sociales y los correos electrónicos personales, los datos más sensibles de los usuarios, pueden ser robados fácilmente. A partir de una acción aparentemente inofensiva, los usuarios se convierten en víctimas de delitos de alta tecnología.

Según los expertos, parte del motivo por el que esta forma de fraude está aumentando es la alarmante tasa de filtraciones de datos personales. Según un informe de la Asociación de Seguridad Cibernética (NCA), en 2024, la situación de la fuga de datos personales en Vietnam seguirá siendo complicada y grave, con un 66,24% de los usuarios confirmando que su información ha sido utilizada ilegalmente. Los sistemas de almacenamiento de datos de clientes en supermercados, hoteles, plataformas de comercio electrónico, etc., se han convertido, sin quererlo, en "tesoros" que los ciberdelincuentes pueden explotar.

El abogado Mai Thanh Binh (Colegio de Abogados de Ciudad Ho Chi Minh) enfatizó: «Toda compraventa de datos de usuarios se gestionará estrictamente conforme a la ley. Se debe tener mucho cuidado al proporcionar información personal, especialmente en transacciones en línea».

Según los expertos en ciberseguridad, los usuarios deben tener mucho cuidado si accidentalmente hacen clic en enlaces extraños o descargan software de origen desconocido. Lo primero que debes hacer es desconectarte de Internet, hacer una copia de seguridad de tus datos, luego restaurar el dispositivo a la configuración de fábrica y cambiar inmediatamente todas las contraseñas de cuentas importantes como bancarias, de correo electrónico y de redes sociales.

Además, se aconseja a las personas que descarguen aplicaciones únicamente de tiendas oficiales como CH Play o App Store, y que no escaneen códigos QR extraños ni hagan clic en enlaces de origen desconocido. Habilitar funciones de protección como Google Play Protect, actualizar periódicamente su sistema operativo y usar software antivirus confiable son medidas necesarias para minimizar el riesgo de ser pirateado. Los bancos también alientan a los usuarios a establecer límites de transferencia en línea para limitar las pérdidas en los peores escenarios.

La policía de Ciudad Ho Chi Minh y de muchas otras localidades enfatizan que ningún regalo es “gratis” si el destinatario tiene que proporcionar información personal o transferir dinero de cualquier forma. Las llamadas que anuncian premios ganadores, grupos de chat que piden completar “misiones” para recibir comisiones o donar a organizaciones benéficas pueden ser trampas. Cuando haya indicios de sospecha, las personas deben comunicarse inmediatamente con el banco para congelar la cuenta e informar a las autoridades para recibir apoyo oportuno.