חנות טיקטוק מזויפת שולחת מתנות חינם, מרמה אנשים במיליארדי דולרים.

הגישה של "זה טוב אם זה עובד, אבל זה בסדר אם זה לא" מובילה אנשים רבים ליפול להונאות בפלטפורמת טיקטוק ללא כל חשד.

הונאה מתוקה

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong

היזהרו מהונאות מקוונות.

נוכלים, תוך שימוש בטקטיקה של התחזות לטיקטוק , מתקשרים ללקוחות ומודיעים להם ש"זכו למתנת תודה בחינם", ללא דמי משלוח. הנוכלים יקריא את כתובת הקורבן ויאשרו אותה לפני שליחת המתנה. עם זאת, המתנה המתקבלת היא רק פריטים זולים כמו מגבות פנים, מברשות שיניים ומקלוני צמר גפן.

הסכנה האמיתית טמונה בפרט שנראה לא מזיק - כרטיס הגרלה גירוד עם קוד QR. לאחר הסריקה, הקורבנות מפותים לאתרים או אפליקציות לא מוכרים, מתבקשים למסור מידע אישי ופרטי חשבון בנק, ואז כספם נעלם ללא עקבות. במקרים מסוימים, הקורבנות מתבקשים להוסיף את חשבון "החברה" כחברים ב-Zalo כדי לקבל את הפרס.

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong-Hinh-2

העבריינים שלחו לקורבנות מתנות בשווי אפס דולר.

הונאה זו מתוחכמת אף יותר, כאשר קורבנות רבים מוזמנים להצטרף לקבוצות Zalo ופייסבוק עם הבטחות לתגמולים גדולים עבור השלמת "משימות" כמו שיתוף סרטונים או השתתפות בהגרלות מזל. שלב אחר שלב, הם נגררים למעגל של העברת כסף, תשלום "עמלות" או "פיקדונות", ואז אובדן הכל.

קורבנות רבים סיפרו כי למבצעים היה מידע אישי מפורט מאוד, כגון שמותיהם, כתובותיהם ומקומות עבודתם, מה שגרם להם להוריד את ערנותם. חלקם, למרות ששמו לב למשהו חריג וסירבו לקבל את המתנות, המשיכו להיות מוטרדים באמצעות שיחות טלפון או הודעות טקסט.

מר NL (מחוז קאו גיאי, האנוי ) סיפר: "התחלתי לחשוד כשהמתקשר ידע את שמי וכתובת עבודתי. כשסירבתי לקבל את המתנה, הצד השני ניתק מיד."

מקרים רבים אחרים, כמו מר נגוק לונג ( ת'אנה הואה ) או גב' טראן טוי הואנג (האנוי), נפלו למלכודת, והפסידו בין כמה מיליונים למאות מיליוני דונג פשוט משום שהתפתו למתנות חינם, ואז הוטעו לשלם "דמי תגמול" או "דמי משימה".

רשת הונאה בקנה מידה גדול נחשפה.

ב-12 בפברואר 2025, משטרת מחוז דאק לק, בתיאום עם משרד הביטחון הציבורי, פירקה רשת הונאה בין-מחוזית שפעלה בשיטה זו. במהלך פשיטה חירום על בית במחוז קרונג פאק, גילו הרשויות כמעט 50 אנשים שהפעילו מחשבים ומבצעים שיחות טלפון הונאה.

הפריטים שנתפסו כללו 45 מחשבים, 180 ג'יגה-בייט של מידע אישי גנוב וראיות נוספות. על פי חקירות ראשוניות, הקבוצה השתמשה באופן לא חוקי במידע של כ-50,000 איש מדי יום, וביצעה למעלה מ-100,000 שיחות הונאה ברחבי המדינה. סכום הכסף שנגנב הגיע לאלפי מיליארדי דונג וייטנאמי.

ראוי לציין כי פעילותם מאורגנת מאוד, עם חלוקות פונקציונליות מוגדרות בבירור: מחלקת איסוף נתונים, מחלקת פיתוח תסריטים לייעוץ ומערכת להפעלת אתרי אינטרנט מזויפים מקצועיים, כולם נועדו לבצע הונאה שלמה לפני תפיסת נכסים.

משטרת מחוז קאו באנג חשפה לאחרונה גם הונאה מתוחכמת שכללה התחזות לחנויות טיקטוק כדי לגנוב מידע אישי ולנצל לרעה נכסים.

על פי מחלקת אבטחת הסייבר ומניעת פשעי היי-טק של משטרת מחוז קאו באנג, נוכלים שלחו חבילות חינם לאנשים שלא הזמינו דבר, יחד עם פליירים הנושאים את הלוגו "חנות טיקטוק" וקוד QR גירוד. לאחר סריקת הקוד, הקורבנות הופנו לחשבון פייסבוק מזויף, שם התבקשו למסור מידע אישי, לקיים אינטראקציה בטיקטוק ולהוריד אפליקציה מוזרה בשם TIKSERVE (לא זמינה בחנויות האפליקציות הרשמיות).

אפליקציית TIKSERVE מבקשת גישה כמעט לכל המידע האישי בטלפון של המשתמש. לאחר ההתקנה, הקורבנות מפותים לבצע "משימות" פשוטות ואז נמשכים לקבוצות צ'אט עם הבטחות למתנות תודה או החזר כספי עם עמלות אם הם "תורמים לצדקה". עם זאת, כאשר מישהו מזהיר אותם, העבריינים מסירים אותם מיד מהקבוצה.

כאשר קודי QR הופכים ל"שער" לפשע היי-טק.

לנוכח הונאות מתוחכמות יותר ויותר, מומחי אבטחת סייבר מזהירים שוב ושוב כי קודי QR, שהם למעשה תמונות דו-ממדיות (2D) עם מבנה מטריצה בשחור-לבן, הופכים לכלי תקיפה.

טבעו של קוד QR הוא שהוא מכיל נתונים מקודדים כך שמכשירים ניידים, ובמיוחד סמארטפונים, יכולים לסרוק ולקרוא אותו בקלות. מבחינה טכנית, פתיחת המצלמה וסריקת קוד QR אינן מדביקות באופן מיידי את הטלפון בתוכנות זדוניות או פוגעות בשליטה בו. עם זאת, הסכנה האמיתית מתחילה כאשר המשתמש לוחץ על קישור חשוד שאליו מוביל קוד ה-QR, או מוריד אפליקציה ממקור לא ידוע. באותו רגע, הטלפון עלול להידבק בסוגים שונים של תוכנות זדוניות או תוכנות ריגול.

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong-Hinh-3

המסמך מכיל קוד גירוד שנועד לפתות קורבנות להונאות מתוחכמות.

תוכנות זדוניות אלו משתלטות בשקט על מכשירים, גונבות סיסמאות, קודי OTP של בנקאות ואפילו מתערבות ישירות בעסקאות פיננסיות. לא רק שכסף נעלם מחשבונות, אלא שגם חשבונות מדיה חברתית ואימיילים אישיים - הנתונים הרגישים ביותר של משתמשים - נפגעים בקלות. ממעשה לכאורה בלתי מזיק, משתמשים הופכים מבלי משים לקורבנות של פשעי היי-טק.

לדברי מומחים, אחת הסיבות לעלייה בסוג זה של הונאות היא השיעור המדאיג של דליפות מידע אישי. על פי דו"ח של האיגוד הלאומי לאבטחת סייבר (NCA), בשנת 2024, דליפות מידע אישי בווייטנאם המשיכו להיות מורכבות וחמורות, כאשר 66.24% מהמשתמשים אישרו כי נעשה שימוש בלתי חוקי במידע שלהם. מערכות אחסון נתוני לקוחות בסופרמרקטים, בתי מלון, פלטפורמות מסחר אלקטרוני וכו', הופכות בשוגג ל"אוצרות" לניצול על ידי פושעי סייבר.

עורכת הדין מאי טאן בין (לשכת עורכי הדין של הו צ'י מין סיטי) הדגישה: "כל מעשי קנייה ומכירה של נתוני משתמשים ייענשו בחומרה על פי החוק. אנשים צריכים לנקוט משנה זהירות בעת מסירת מידע אישי, במיוחד בעסקאות מקוונות."

על פי מומחי אבטחת סייבר, משתמשים צריכים לנקוט משנה זהירות אם לחצו בטעות על קישור חשוד או הורידו תוכנה ממקור לא ידוע. הדבר הראשון שיש לעשות הוא להתנתק מהאינטרנט, לגבות את הנתונים, לאחר מכן לשחזר את המכשיר להגדרות היצרן ולשנות מיד את כל הסיסמאות עבור חשבונות חשובים כמו חשבונות בנק, דוא"ל ומדיה חברתית.

יתר על כן, מומלץ לאנשים להוריד אפליקציות רק מחנויות רשמיות כמו Google Play או App Store, ולהימנע לחלוטין מסריקת קודי QR לא מוכרים או לחיצה על קישורים ממקורות לא ידועים. הפעלת תכונות הגנה כמו Google Play Protect, עדכון קבוע של מערכת ההפעלה ושימוש בתוכנת אנטי-וירוס בעלת מוניטין הם אמצעים חיוניים למזעור הסיכון לפריצה. בנקים גם מעודדים משתמשים לקבוע מגבלות על העברות מקוונות כדי להגביל הפסדים בתרחישים הגרועים ביותר.

משטרת הו צ'י מין סיטי ורשויות מקומיות רבות אחרות מדגישות כי אין מתנות "חינם" אם המקבל נדרש למסור מידע אישי או לבצע כל צורה של העברה בנקאית. שיחות המודיעות על זכיות בפרסים, קבוצות צ'אט המבקשות "משימות" לקבלת עמלות או תרומות לצדקה - כל אלה עלולים להיות מלכודות. אם ישנם סימנים חשודים, על אנשים לפנות מיד לבנק שלהם כדי להקפיא את החשבון ולדווח על כך לרשויות לקבלת סיוע בזמן.