חנות טיקטוק מזויפת שולחת מתנות חינם, "גונבת" מיליארדי דונג

המנטליות של "טוב לנצח, בסדר להפסיד" גורמת לאנשים רבים לא לחשוד וליפול להונאות בפלטפורמת טיקטוק.

מלכודת חמורים מתוקה

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong

היזהרו מהונאות סייבר.

באמצעות הטריק של התחזות לחברת טיקטוק , נוכלים מתקשרים ללקוחות כדי ליידע אותם שהם "ברי מזל לזכות במתנת הכרת תודה של 0 וונד", ללא דמי משלוח. הנבדקים יקראו בבירור את כתובת הקורבן ויאשרו אותה לשלוח את המתנה. עם זאת, המתנות המתקבלות הן רק פריטים זולים כמו מגבות, מברשות שיניים וצמר גפן.

החלק המסוכן יותר טמון בפרט שנראה לא מזיק - כרטיס הגירוד המודפס עם קוד QR. בעת סריקת הקוד, הקורבן מתפתה לאתרים או אפליקציות מוזרות, מתבקש למסור מידע אישי, חשבון בנק, ומשם הכסף בחשבון מתאדה ללא עקבות. במקרים מסוימים, הקורבן מתבקש להתיידד ב-Zalo עם חשבון "החברה" כדי לקבל מתנות.

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong-Hinh-2

מתנות חינם נשלחו לקורבנות על ידי הנבדקים.

הטריק הזה מתוחכם עוד יותר כאשר קורבנות רבים מוזמנים להצטרף לקבוצות Zalo ופייסבוק עם הבטחה לקבל תגמולים גדולים אם ישלימו "משימות" כמו שיתוף סרטונים או זכייה בהגרלות. שלב אחר שלב, הם מובלים לספירלה של העברת כסף, תשלום "עמלות" או "פיקדונות", ואז איבוד הכל.

קורבנות רבים דיווחו כי המידע האישי שלהם, כגון שם, כתובת ומקום עבודתם, היה ידוע לנפגע, מה שגרם להם לאבד את ערנותם. חלק מהאנשים, למרות שהבינו את החריגה וסירבו לקבל את המתנות, עדיין הוטרדו ללא הרף בטלפון או בהודעות טקסט.

מר NL (מחוז קאו גיאי, האנוי ) אמר: "הרגשתי חשד כשהמתקשר ידע את שמי וכתובת עבודתי. כשסירבתי לקבל את המתנה, הצד השני ניתק מיד."

מקרים רבים אחרים, כמו מר נגוק לונג ( ת'אנה הואה ) או גב' טראן טוי הואנג (האנוי), נפלו למלכודת, והפסידו בין כמה מיליונים למאות מיליוני דונג רק משום שרצו מתנה חינם, ואז פותו לשלם "דמי תגמול" או "דמי משימה".

רשת הונאה בקנה מידה גדול נחשפה

ב-12 בפברואר 2025, משטרת מחוז דאק לק, בתיאום עם משרד הביטחון הציבורי, פירקה רשת הונאה בין-מחוזית שפעלה בצורה זו. במהלך בדיקה דחופה של בית במחוז קרונג פאק, גילו הרשויות כמעט 50 אנשים שפעלו דרך המחשב וביצעו שיחות הונאה.

הראיות שנתפסו כללו 45 מחשבים, 180 ג'יגה-בייט של מידע אישי גנוב ופריטים רבים אחרים. על פי החקירה הראשונית, מדי יום, הקבוצה השתמשה באופן לא חוקי במידע של כ-50,000 איש, וביצעה יותר מ-100,000 שיחות הונאה ברחבי המדינה. סכום הכסף שנתפס הסתכם באלפי מיליארדי וונד.

ראוי לציין כי פעילותם שיטתית מאוד עם מחלקות מחולקות בבירור: מחלקת איסוף נתונים, מחלקת תסריטים לייעוץ ומערכת הפעלה מקצועית של אתרי אינטרנט מזויפים, שמטרתה "לבצע" הונאה שלמה לפני השתלטות על נכסים.

משטרת מחוז קאו באנג גילתה גם היא הונאה מתוחכמת שהתחזתה לחנות טיקטוק כדי לגנוב מידע אישי ורכוש רלונטי.

על פי מחלקת אבטחת הסייבר ומניעת פשעי היי-טק של משטרת קאו באנג המחוזית, נוכלים שלחו חבילות חינם לאנשים למרות שלא הזמינו אותן, יחד עם עלונים הנושאים את הלוגו "חנות טיקטוק" וקוד QR גירוד. בעת סריקת קוד זה, הקורבנות הופנו לחשבון פייסבוק מזויף, שממנו התבקשו למסור מידע אישי, לקיים אינטראקציה בטיקטוק ולהוריד אפליקציה מוזרה בשם TIKSERVE (מחוץ לחנויות האפליקציות הרשמיות).

אפליקציית TIKSERVE מבקשת גישה כמעט לכל המידע האישי בטלפון של המשתמש. לאחר ההתקנה, הקורבנות מפותים לבצע "משימות" פשוטות ולאחר מכן נמשכים לקבוצות צ'אט עם הבטחה לקבל מתנות או החזרים כספיים עם עמלות אם "יתרמו לצדקה". עם זאת, כאשר מישהו מזהיר אותם, הם מוסרים מיד מהקבוצה.

כאשר קודי QR הופכים ל"פתח" לפשע היי-טק

לנוכח טריקים מתוחכמים יותר ויותר, מומחי אבטחת סייבר מזהירים שוב ושוב: קודי QR, שהם פשוט מידע המוצג בצורה של תמונות דו-ממדיות (2D) עם מבנה מטריצה בשחור-לבן, הופכים לכלי תקיפה.

המהות של קוד QR היא שהנתונים מקודדים כך שמכשירים ניידים, ובמיוחד סמארטפונים, יוכלו לסרוק ולקרוא אותם בקלות. פתיחת המצלמה וסריקת קוד QR , מבחינה טכנית, אינה מדביקה באופן מיידי את הטלפון בתוכנה זדונית או משתלטת עליו. עם זאת, הסכנה האמיתית מתחילה כאשר המשתמש לוחץ על קישור מוזר שאליו מוביל קוד ה-QR, או מוריד אפליקציה ממקור לא ידוע. באותו רגע, הטלפון יכול להידבק בכל מיני תוכנות זדוניות או תוכנות ריגול.

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong-Hinh-3

כרטיסי גירוד משמשים כדי לפתות קורבנות להונאות מורכבות.

תוכנות זדוניות אלו משתלטות בשקט על מכשירים, גונבות סיסמאות, קודי OTP של בנק, ואפילו מפריעות ישירות לעסקאות פיננסיות. לא רק שהכסף בחשבון "נעלם", גם חשבונות רשתות חברתיות וכתובות דוא"ל אישיות - הנתונים הרגישים ביותר של המשתמשים - נשלטים בקלות. מפעולה שנראית בלתי מזיקה, משתמשים הופכים את עצמם לקורבנות של פשעי היי-טק.

לדברי מומחים, חלק מהסיבה להתפרצות סוג זה של הונאה הוא הרמה המדאיגה של דליפת מידע אישי. על פי דו"ח של איגוד אבטחת הסייבר (NCA), בשנת 2024, מצב דליפת המידע האישי בווייטנאם המשיך להיות מסובך וחמור, כאשר 66.24% מהמשתמשים אישרו כי נעשה שימוש בלתי חוקי במידע שלהם. מערכות אחסון נתוני לקוחות בסופרמרקטים, בתי מלון, פלטפורמות מסחר אלקטרוני וכו' הפכו בטעות ל"אוצרות" עבור פושעי סייבר.

עורכת הדין מאי טאן בין (לשכת עורכי הדין של הו צ'י מין סיטי) הדגישה: "כל פעולות הקנייה והמכירה של נתוני משתמשים יטופלו בקפדנות בהתאם לחוק. אנשים צריכים לנקוט משנה זהירות בעת מסירת מידע אישי, במיוחד בעסקאות מקוונות."

על פי מומחי אבטחת סייבר, משתמשים צריכים להיות זהירים ביותר אם הם לוחצים בטעות על קישורים מוזרים או מורידים תוכנה ממקור לא ידוע. הדבר הראשון שיש לעשות הוא להתנתק מהאינטרנט, לגבות נתונים, לאחר מכן לשחזר את הגדרות היצרן של המכשיר ולשנות מיד את כל הסיסמאות עבור חשבונות חשובים כמו בנקים, דוא"ל ורשתות חברתיות.

בנוסף, מומלץ לאנשים להוריד אפליקציות רק מחנויות רשמיות כמו CH Play או App Store, ובהחלט לא לסרוק קודי QR מוזרים או ללחוץ על קישורים ממקור לא ידוע. הפעלת פונקציות הגנה כמו Google Play Protect, עדכון קבוע של מערכת ההפעלה ושימוש בתוכנת אנטי-וירוס אמינה הם אמצעים הכרחיים כדי למזער את הסיכון לפריצה. בנקים גם מעודדים משתמשים לקבוע מגבלות העברה מקוונות כדי להגביל נזק בתרחיש הגרוע ביותר.

משטרת הו צ'י מין סיטי ורשויות מקומיות רבות אחרות הדגישו כי אין מתנה "בחינם" אם המקבל צריך למסור מידע אישי או להעביר כסף בכל צורה שהיא. שיחות המודיעות על זכייה בפרסים, קבוצות צ'אט המבקשות לבצע "משימות" כדי לקבל עמלות או תרומות לצדקה - כל אלה יכולים להיות מלכודות. כאשר ישנם סימני חשד, אנשים צריכים ליצור קשר מיד עם הבנק כדי להקפיא את החשבון ולדווח לרשויות לקבלת סיוע בזמן.