فروشگاه جعلی تیک تاک هدایای رایگان می‌فرستد و میلیاردها دونگ را "جیب بری" می‌کند

تله الاغ شیرین

کلاهبرداران با استفاده از ترفند جعل هویت شرکت تیک تاک ، با مشتریان تماس می‌گیرند تا به آنها اطلاع دهند که "شانس برنده شدن یک هدیه قدردانی 0 VND" بدون هزینه ارسال را دارند. افراد آدرس قربانی را به وضوح می‌خوانند و آن را برای ارسال هدیه تأیید می‌کنند. با این حال، هدایای دریافتی فقط اقلام ارزان قیمتی مانند حوله، مسواک و گوش پاک کن هستند.

بخش خطرناک‌تر ماجرا در جزئیات به ظاهر بی‌ضرر نهفته است - بلیط چاپ‌شده با کد QR. هنگام اسکن کد، قربانی به وب‌سایت‌ها یا برنامه‌های عجیب و غریب کشیده می‌شود، از او خواسته می‌شود اطلاعات شخصی و حساب بانکی خود را ارائه دهد و از آنجا پول موجود در حساب بدون هیچ ردی ناپدید می‌شود. در برخی موارد، از قربانی خواسته می‌شود تا با حساب «شرکت» در Zalo دوست شود تا هدایا دریافت کند.

این ترفند زمانی پیچیده‌تر می‌شود که بسیاری از قربانیان با وعده دریافت جوایز بزرگ در صورت انجام «وظایف» مانند اشتراک‌گذاری ویدیو یا برنده شدن در قرعه‌کشی‌ها، به گروه‌های زالو و فیس‌بوک دعوت می‌شوند. گام به گام، آنها به مارپیچی از انتقال پول، پرداخت «کارمزد» یا «سپرده» و سپس از دست دادن همه چیز هدایت می‌شوند.

بسیاری از قربانیان گزارش دادند که اطلاعات شخصی آنها مانند نام، آدرس و محل کار برای فرد مورد نظر شناخته شده بود و همین امر باعث شد که آنها هوشیاری خود را از دست بدهند. برخی از افراد، با وجود اینکه متوجه این ناهنجاری شده و از پذیرش هدایا خودداری می‌کردند، همچنان به طور مداوم از طریق تلفن یا پیامک مورد آزار و اذیت قرار می‌گرفتند.

آقای NL (منطقه Cau Giay، هانوی ) گفت: «وقتی تماس‌گیرنده نام و آدرس محل کارم را می‌دانست، احساس سوءظن کردم. وقتی از پذیرفتن هدیه خودداری کردم، طرف مقابل فوراً تلفن را قطع کرد.»

بسیاری از موارد دیگر مانند آقای نگوک لانگ ( تان هوا ) یا خانم تران توی هونگ (هانوی) در دام افتاده‌اند و از چند میلیون تا صدها میلیون دونگ را از دست داده‌اند، فقط به این دلیل که هدیه‌ای رایگان می‌خواستند، سپس برای پرداخت «حق‌الوکاله» یا «حق مأموریت» فریب خورده‌اند.

باند بزرگ کلاهبرداری متلاشی شد

در ۱۲ فوریه ۲۰۲۵، پلیس استان داک لک با هماهنگی وزارت امنیت عمومی، یک حلقه کلاهبرداری بین استانی را که به این شکل فعالیت می‌کرد، متلاشی کرد. در جریان بازرسی فوری از خانه‌ای در منطقه کرونگ پاک، مقامات نزدیک به ۵۰ نفر را کشف کردند که با استفاده از رایانه، تماس‌های کلاهبرداری برقرار می‌کردند.

شواهد توقیف شده شامل ۴۵ کامپیوتر، ۱۸۰ گیگابایت اطلاعات شخصی سرقت شده و بسیاری موارد دیگر بود. طبق تحقیقات اولیه، این گروه هر روز به طور غیرقانونی از اطلاعات حدود ۵۰ هزار نفر استفاده می‌کرد و بیش از ۱۰۰ هزار تماس کلاهبرداری در سراسر کشور برقرار می‌کرد. کل مبلغ پول توقیف شده به هزاران میلیارد دونگ ویتنام می‌رسید.

نکته قابل توجه این است که عملیات آنها بسیار سیستماتیک و با بخش‌های کاملاً تقسیم‌شده است: بخش جمع‌آوری داده‌ها، بخش اسکریپت مشاوره و سیستم عامل حرفه‌ای وب‌سایت جعلی، که هدف آنها "انجام" یک کلاهبرداری کامل قبل از تصاحب دارایی‌ها است.

پلیس استان کائو بنگ همچنین به تازگی یک کلاهبرداری پیچیده را کشف کرده است که با جعل هویت فروشگاه تیک تاک، اطلاعات شخصی و اموال را سرقت می‌کرد.

طبق گزارش اداره امنیت سایبری و پیشگیری از جرایم پیشرفته پلیس استان کائو بنگ، کلاهبرداران بسته‌های رایگان را به همراه بروشورهایی با لوگوی «فروشگاه تیک تاک» و یک کد QR خراشیده برای مردم ارسال می‌کردند، حتی اگر آنها آنها را سفارش نداده بودند. هنگام اسکن این کد، قربانیان به یک حساب کاربری جعلی فیسبوک هدایت می‌شدند که از آنها خواسته می‌شد اطلاعات شخصی خود را ارائه دهند، در تیک تاک تعامل داشته باشند و یک برنامه عجیب به نام TIKSERVE (خارج از فروشگاه‌های رسمی اپلیکیشن) را دانلود کنند.

برنامه TIKSERVE درخواست دسترسی به تقریباً تمام اطلاعات شخصی روی تلفن کاربر را دارد. پس از نصب، قربانیان برای انجام «وظایف» ساده فریب داده می‌شوند و سپس با وعده دریافت هدایا یا بازپرداخت وجه به همراه کمیسیون در صورت «کمک به خیریه» به گروه‌های چت کشیده می‌شوند. با این حال، وقتی کسی به آنها هشدار می‌دهد، بلافاصله از گروه حذف می‌شوند.

وقتی کدهای QR به «درگاهی» برای جرایم پیشرفته تبدیل می‌شوند

کارشناسان امنیت سایبری در مواجهه با ترفندهای پیچیده‌تر، پیوسته هشدار داده‌اند: کدهای QR که صرفاً اطلاعاتی هستند که به شکل تصاویر دوبعدی (2D) با ساختار ماتریسی سیاه و سفید نمایش داده می‌شوند، به ابزارهای حمله تبدیل می‌شوند.

ماهیت کد QR این است که داده‌ها رمزگذاری می‌شوند تا دستگاه‌های تلفن همراه، به ویژه تلفن‌های هوشمند، بتوانند به راحتی آن را اسکن و بخوانند. باز کردن دوربین و اسکن کد QR ، از نظر فنی، بلافاصله تلفن را به بدافزار آلوده نمی‌کند یا کنترل آن را به دست نمی‌گیرد. با این حال، خطر واقعی زمانی شروع می‌شود که کاربر روی پیوند عجیبی که کد QR به آن منتهی می‌شود کلیک کند یا برنامه‌ای با منشأ ناشناخته را دانلود کند. در آن لحظه، تلفن می‌تواند به انواع بدافزار یا جاسوس‌افزار آلوده شود.

این بدافزارها بی‌سروصدا کنترل دستگاه‌ها را به دست می‌گیرند، رمزهای عبور، کدهای OTP بانکی را می‌دزدند و حتی مستقیماً در تراکنش‌های مالی اختلال ایجاد می‌کنند. نه تنها پول موجود در حساب "ناپدید می‌شود"، بلکه حساب‌های شبکه‌های اجتماعی و ایمیل‌های شخصی - حساس‌ترین داده‌های کاربران - نیز به راحتی در اختیار گرفته می‌شوند. کاربران از یک اقدام به ظاهر بی‌ضرر، خود را به قربانیان جرایم پیشرفته تبدیل می‌کنند.

به گفته کارشناسان، بخشی از دلیل شیوع این نوع کلاهبرداری، سطح نگران‌کننده نشت اطلاعات شخصی است. طبق گزارش انجمن امنیت سایبری (NCA)، در سال ۲۰۲۴، وضعیت نشت اطلاعات شخصی در ویتنام همچنان پیچیده و جدی بود و ۶۶.۲۴ درصد از کاربران تأیید کردند که اطلاعات آنها به طور غیرقانونی مورد استفاده قرار گرفته است. سیستم‌های ذخیره‌سازی اطلاعات مشتریان در سوپرمارکت‌ها، هتل‌ها، پلتفرم‌های تجارت الکترونیک و غیره به طور تصادفی به "گنجینه‌هایی" برای سوءاستفاده مجرمان سایبری تبدیل شدند.

وکیل مای تان بین (کانون وکلای شهر هوشی مین) تأکید کرد: «تمام اقدامات خرید و فروش داده‌های کاربران طبق قانون به شدت پیگیری خواهد شد. مردم باید هنگام ارائه اطلاعات شخصی، به ویژه در معاملات آنلاین، کاملاً مراقب باشند.»

به گفته کارشناسان امنیت سایبری، کاربران باید در صورت کلیک تصادفی روی لینک‌های عجیب یا دانلود نرم‌افزارهای ناشناس، نهایت دقت را داشته باشند. اولین کاری که باید انجام دهند این است که اتصال خود را به اینترنت قطع کنند، از اطلاعات خود نسخه پشتیبان تهیه کنند، سپس دستگاه را به تنظیمات کارخانه برگردانند و بلافاصله تمام رمزهای عبور حساب‌های مهم مانند حساب‌های بانکی، ایمیل و شبکه‌های اجتماعی را تغییر دهند.

علاوه بر این، به مردم توصیه می‌شود که فقط برنامه‌ها را از فروشگاه‌های رسمی مانند CH Play یا App Store دانلود کنند، به هیچ وجه کدهای QR عجیب را اسکن نکنند یا روی لینک‌های ناشناس کلیک نکنند. فعال کردن عملکردهای محافظتی مانند Google Play Protect، به‌روزرسانی منظم سیستم عامل و استفاده از نرم‌افزارهای آنتی‌ویروس معتبر، اقدامات ضروری برای به حداقل رساندن خطر نفوذ هستند. بانک‌ها همچنین کاربران را تشویق می‌کنند که محدودیت‌هایی برای انتقال آنلاین تعیین کنند تا در بدترین حالت، آسیب‌ها را محدود کنند.

پلیس شهر هوشی مین و بسیاری از مناطق دیگر تأکید کرده‌اند که اگر گیرنده مجبور به ارائه اطلاعات شخصی یا انتقال پول به هر شکلی باشد، هیچ هدیه‌ای «رایگان» نیست. تماس‌هایی که جوایز برنده را اعلام می‌کنند، گروه‌های چت که درخواست انجام «ماموریت» برای دریافت کمیسیون یا کمک‌های خیریه دارند، همگی می‌توانند تله باشند. در صورت وجود نشانه‌های سوءظن، افراد باید فوراً با بانک تماس بگیرند تا حساب را مسدود کرده و برای پشتیبانی به موقع به مقامات گزارش دهند.