Una tienda falsa de TikTok envía regalos gratis y roba miles de millones de dongs.

Dulce trampa

Usando el truco de hacerse pasar por TikTok , los estafadores llaman a los clientes para informarles que tienen la "suerte de ganar un regalo de agradecimiento de 0 VND" sin gastos de envío. Los sujetos leen con claridad la dirección de la víctima y la confirman para enviar el regalo. Sin embargo, los regalos recibidos son solo artículos baratos como toallas, cepillos de dientes y bastoncillos de algodón.

El aspecto más peligroso reside en el detalle aparentemente inofensivo: el boleto de raspadito con un código QR impreso. Al escanearlo, la víctima es atraída a sitios web o aplicaciones desconocidos, donde se le pide información personal y cuentas bancarias, y desde allí, el dinero de la cuenta desaparece sin dejar rastro. En algunos casos, se le pide a la víctima que se haga amiga de la cuenta de la empresa en Zalo para recibir regalos.

Este truco es aún más sofisticado cuando se invita a muchas víctimas a unirse a grupos de Zalo y Facebook con la promesa de recibir grandes recompensas si completan tareas como compartir videos o ganar sorteos. Paso a paso, se les conduce a una espiral de transferencias de dinero, pago de comisiones o depósitos, y finalmente lo pierden todo.

Muchas víctimas informaron que su información personal, como nombre, dirección y lugar de trabajo, era bien conocida por el sujeto, lo que les hizo perder la guardia. Algunas personas, a pesar de darse cuenta de la anomalía y negarse a aceptar los regalos, seguían siendo acosadas constantemente por teléfono o mensajes de texto.

El Sr. NL (distrito de Cau Giay, Hanoi ) dijo: "Sentí sospechas cuando la persona que llamó supo mi nombre y dirección de trabajo. Cuando me negué a aceptar el regalo, la otra parte colgó inmediatamente".

Muchos otros casos, como el del Sr. Ngoc Long ( de Thanh Hoa ) o la Sra. Tran Thuy Huong (de Hanoi), cayeron en la trampa y perdieron desde varios millones hasta cientos de millones de dongs solo porque querían un regalo gratuito, y luego fueron engañados para pagar una "tarifa de recompensa" o "tarifa de misión".

Desmantelada una red de fraude a gran escala

El 12 de febrero de 2025, la Policía Provincial de Dak Lak, en coordinación con el Ministerio de Seguridad Pública, desmanteló una red de fraude interprovincial que operaba bajo esta modalidad. Durante una inspección urgente de una vivienda en el distrito de Krong Pak, las autoridades descubrieron a casi 50 sujetos que operaban con computadoras y realizaban llamadas fraudulentas.

Las pruebas incautadas incluían 45 computadoras, 180 GB de datos personales robados y muchas otras pruebas. Según la investigación preliminar, el grupo utilizaba ilegalmente la información de unas 50.000 personas a diario y realizaba más de 100.000 llamadas fraudulentas en todo el país. El dinero confiscado ascendía a miles de millones de dongs.

Cabe destacar que sus operaciones son muy metódicas con departamentos funcionales claramente divididos: departamento de recolección de datos, departamento de scripts de consultoría y sistema operativo de sitios web falsos profesionales, con el objetivo de "realizar" un fraude completo antes de tomar medidas para apropiarse de los activos.

La policía provincial de Cao Bang también descubrió una sofisticada estafa que se hacía pasar por TikTok Shop para robar información personal y propiedad ajena.

Según el Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología de la Policía Provincial de Cao Bang, los estafadores enviaron paquetes gratuitos a personas que no los habían pedido, junto con folletos con el logotipo de "TikTok Shop" y un código QR para raspar. Al escanear este código, las víctimas eran redirigidas a una cuenta falsa de Facebook, desde la cual se les pedía que proporcionaran información personal, interactuaran en TikTok y descargaran una aplicación extraña llamada TIKSERVE (fuera de las tiendas de aplicaciones oficiales).

La aplicación TIKSERVE solicita acceso a casi todos los datos personales del teléfono del usuario. Tras la instalación, se les induce a realizar tareas sencillas y luego a unirse a grupos de chat con la promesa de recibir regalos o reembolsos con comisiones si donan a una organización benéfica. Sin embargo, cuando alguien les advierte, se les expulsa inmediatamente del grupo.

Cuando los códigos QR se convierten en una “puerta de entrada” para el crimen de alta tecnología

Ante trucos cada vez más sofisticados, los expertos en ciberseguridad advierten continuamente: los códigos QR, que son simplemente información mostrada en forma de imágenes bidimensionales (2D) con una estructura matricial en blanco y negro, se están convirtiendo en herramientas de ataque.

La esencia de un código QR reside en que los datos están codificados para que los dispositivos móviles, especialmente los smartphones, puedan escanearlos y leerlos fácilmente. Abrir la cámara y escanear un código QR no infecta el teléfono con malware ni lo controla de inmediato. Sin embargo, el verdadero peligro surge cuando el usuario hace clic en un enlace desconocido al que dirige el código QR o descarga una aplicación de origen desconocido. En ese momento, el teléfono puede infectarse con todo tipo de malware o spyware.

Estos programas maliciosos toman el control de dispositivos silenciosamente, roban contraseñas, códigos OTP bancarios e incluso interfieren directamente con las transacciones financieras. No solo desaparece el dinero de la cuenta, sino que también se roban fácilmente las cuentas de redes sociales y los correos electrónicos personales (los datos más confidenciales de los usuarios). De una acción aparentemente inofensiva, los usuarios se convierten en víctimas de delitos tecnológicos.

Según los expertos, parte del motivo del auge de esta forma de fraude reside en el alarmante nivel de filtración de datos personales. Según un informe de la Asociación Nacional de Ciberseguridad (NCA), en 2024, la situación de la filtración de datos personales en Vietnam seguía siendo compleja y grave, con un 66,24 % de los usuarios confirmando que su información había sido utilizada ilegalmente. Los sistemas de almacenamiento de datos de clientes en supermercados, hoteles, plataformas de comercio electrónico, etc., se han convertido, sin quererlo, en "tesoros" que los ciberdelincuentes explotan.

El abogado Mai Thanh Binh (Colegio de Abogados de Ciudad Ho Chi Minh) enfatizó: «Toda compraventa de datos de usuarios se gestionará estrictamente conforme a la ley. Se debe tener mucho cuidado al proporcionar información personal, especialmente en transacciones en línea».

Según expertos en ciberseguridad, los usuarios deben tener mucho cuidado si hacen clic accidentalmente en enlaces extraños o descargan software de origen desconocido. Lo primero es desconectarse de internet, hacer una copia de seguridad de los datos, restaurar el dispositivo a la configuración de fábrica y cambiar inmediatamente todas las contraseñas de cuentas importantes, como cuentas bancarias, de correo electrónico y de redes sociales.

Además, se recomienda descargar aplicaciones únicamente de tiendas oficiales como CH Play o App Store, y evitar en todo caso escanear códigos QR extraños o hacer clic en enlaces de origen desconocido. Activar funciones de protección como Google Play Protect, actualizar el sistema operativo periódicamente y utilizar un antivirus fiable son medidas necesarias para minimizar el riesgo de intrusión. Los bancos también recomiendan a los usuarios establecer límites de transferencias en línea para minimizar los daños en el peor de los casos.

La Policía de Ciudad Ho Chi Minh y muchas otras localidades han enfatizado que ningún regalo es "gratis" si el destinatario debe proporcionar información personal o transferir dinero de cualquier forma. Las llamadas que anuncian premios, los grupos de chat que solicitan realizar "tareas" para recibir comisiones o donaciones benéficas pueden ser trampas. Ante cualquier sospecha, es necesario contactar inmediatamente al banco para congelar la cuenta y denunciar a las autoridades para obtener asistencia oportuna.