फर्जी टिकटॉक शॉप मुफ्त उपहार भेजकर अरबों डोंग की "जेबकतरों" की लूट करती है।

"जीतना अच्छा है, हारना ठीक है" वाली मानसिकता के कारण कई लोग भोले बन जाते हैं और टिकटॉक प्लेटफॉर्म पर होने वाले घोटालों का शिकार हो जाते हैं।

स्वीट डोंकी ट्रैप

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong

साइबर घोटालों से सावधान रहें।

TikTok कंपनी का रूप धारण करके , स्कैमर ग्राहकों को फोन करके बताते हैं कि उन्हें "बिना शिपिंग शुल्क के 0 VND का धन्यवाद उपहार" जीतने का सौभाग्य प्राप्त हुआ है। वे पीड़ित का पता पढ़कर उपहार भेजने की पुष्टि करते हैं। हालांकि, प्राप्त उपहार केवल तौलिए, टूथब्रश और कॉटन स्वैब जैसी सस्ती वस्तुएं होती हैं।

सबसे खतरनाक बात तो देखने में हानिरहित लगने वाली चीज़ में छिपी है – क्यूआर कोड वाला स्क्रैच-ऑफ टिकट। कोड को स्कैन करते ही पीड़ित को अनजान वेबसाइटों या एप्लिकेशन पर ले जाया जाता है, जहाँ उससे व्यक्तिगत जानकारी, बैंक खाता संख्या जैसी जानकारी माँगी जाती है और फिर खाते में जमा सारा पैसा बिना किसी निशान के गायब हो जाता है। कुछ मामलों में, पीड़ित को उपहार पाने के लिए Zalo पर "कंपनी" खाते से दोस्त बनाने के लिए कहा जाता है।

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong-Hinh-2

आरोपियों द्वारा पीड़ितों को मुफ्त उपहार भेजे गए थे।

यह चाल और भी शातिर हो जाती है जब कई पीड़ितों को ज़ालो और फेसबुक समूहों में शामिल होने के लिए आमंत्रित किया जाता है, यह वादा करते हुए कि अगर वे वीडियो साझा करने या लकी ड्रॉ जीतने जैसे "कार्य" पूरे करते हैं तो उन्हें बड़े पुरस्कार मिलेंगे। धीरे-धीरे, उन्हें पैसे ट्रांसफर करने, "शुल्क" या "जमा" का भुगतान करने के एक दुष्चक्र में फंसाया जाता है, और फिर वे सब कुछ खो देते हैं।

कई पीड़ितों ने बताया कि नाम, पता और कार्यस्थल जैसी उनकी व्यक्तिगत जानकारी आरोपी को पता थी, जिससे वे असुरक्षित हो गए। कुछ लोगों ने इस गड़बड़ी को भांपते हुए भी उपहार स्वीकार करने से इनकार कर दिया, लेकिन फिर भी उन्हें लगातार फोन या टेक्स्ट संदेशों के माध्यम से परेशान किया जाता रहा।

श्री एनएल (काऊ गियाय जिला, हनोई ) ने कहा: "जब फोन करने वाले को मेरा नाम और कार्यालय का पता पता चला तो मुझे शक हुआ। जब मैंने उपहार लेने से इनकार कर दिया, तो दूसरी तरफ से तुरंत फोन कट गया।"

श्री न्गोक लॉन्ग ( थान्ह होआ ) या सुश्री ट्रान थुई हुआंग (हनोई) जैसे कई अन्य मामले भी इस जाल में फंस गए हैं, और मुफ्त उपहार की चाह में लाखों से लेकर करोड़ों डोंग तक गंवा बैठे हैं, फिर उन्हें "इनाम शुल्क" या "मिशन शुल्क" का भुगतान करने के लिए लुभाया गया है।

बड़े पैमाने पर धोखाधड़ी करने वाले गिरोह का भंडाफोड़

12 फरवरी, 2025 को, डाक लक प्रांतीय पुलिस ने सार्वजनिक सुरक्षा मंत्रालय के समन्वय से, इस पद्धति का उपयोग करके संचालित एक अंतर-प्रांतीय धोखाधड़ी गिरोह का भंडाफोड़ किया। क्रोंग पाक जिले में एक घर पर आपातकालीन छापेमारी के दौरान, अधिकारियों ने लगभग 50 व्यक्तियों को कंप्यूटर चलाते और धोखाधड़ी वाले फोन कॉल करते हुए पाया।

ज़ब्त किए गए सबूतों में 45 कंप्यूटर, 180 जीबी चोरी किया गया व्यक्तिगत डेटा और कई अन्य वस्तुएं शामिल थीं। प्रारंभिक जांच के अनुसार, यह गिरोह प्रतिदिन लगभग 50,000 लोगों की जानकारी का अवैध रूप से उपयोग करके देशभर में 100,000 से अधिक धोखाधड़ी वाले कॉल करता था। कुल मिलाकर अरबों वियतनामी नायरा (VND) की रकम लूटी गई।

खास बात यह है कि उनके संचालन बेहद संगठित हैं, जिनमें स्पष्ट रूप से परिभाषित कार्यात्मक विभाजन हैं: एक डेटा संग्रह विभाग, एक परामर्श स्क्रिप्ट विकास विभाग और पेशेवर नकली वेबसाइटों के संचालन के लिए एक प्रणाली, ये सभी संपत्ति जब्त करने से पहले एक पूर्ण घोटाला करने के लिए डिज़ाइन किए गए हैं।

काओ बैंग प्रांतीय पुलिस ने हाल ही में टिकटॉक शॉप का रूप धारण करके व्यक्तिगत जानकारी और संपत्ति चुराने वाले एक परिष्कृत घोटाले का भी पता लगाया है।

काओ बैंग प्रांतीय पुलिस के साइबर सुरक्षा और हाई-टेक अपराध रोकथाम विभाग के अनुसार, धोखेबाजों ने लोगों को बिना ऑर्डर किए ही मुफ्त पार्सल भेजे, जिनमें "टिकटॉक शॉप" लोगो और एक स्क्रैच-ऑफ क्यूआर कोड वाले पर्चे भी शामिल थे। इस कोड को स्कैन करने पर, पीड़ितों को एक फर्जी फेसबुक अकाउंट पर ले जाया गया, जहां उनसे व्यक्तिगत जानकारी देने, टिकटॉक पर बातचीत करने और TIKSERVE नामक एक अजीब एप्लिकेशन (आधिकारिक ऐप स्टोर के बाहर) डाउनलोड करने के लिए कहा गया।

TIKSERVE ऐप उपयोगकर्ता के फ़ोन पर मौजूद लगभग सभी व्यक्तिगत डेटा तक पहुँच का अनुरोध करता है। इंस्टॉल करने के बाद, पीड़ितों को सरल "कार्य" करने के लिए लुभाया जाता है और फिर उन्हें चैट समूहों में शामिल होने के लिए प्रेरित किया जाता है, जहाँ उन्हें "दान" करने पर उपहार या कमीशन के साथ धन वापसी का वादा किया जाता है। हालाँकि, जब कोई उन्हें चेतावनी देता है, तो उन्हें तुरंत समूह से हटा दिया जाता है।

जब क्यूआर कोड उच्च तकनीक वाले अपराधों के लिए एक "द्वार" बन जाते हैं

साइबर सुरक्षा विशेषज्ञों ने लगातार बढ़ती हुई परिष्कृत चालों का सामना करते हुए चेतावनी दी है: क्यूआर कोड, जो कि केवल एक काले और सफेद मैट्रिक्स संरचना के साथ दो-आयामी (2D) छवियों के रूप में प्रदर्शित जानकारी हैं, को हमले के उपकरणों में परिवर्तित किया जा रहा है।

क्यूआर कोड का मूल सिद्धांत यह है कि इसमें डेटा को इस तरह से एन्कोड किया जाता है कि मोबाइल डिवाइस, विशेष रूप से स्मार्टफोन, इसे आसानी से स्कैन और पढ़ सकें। कैमरा खोलकर क्यूआर कोड स्कैन करने से तकनीकी रूप से फोन में मैलवेयर का संक्रमण नहीं होता या उस पर नियंत्रण नहीं होता। हालांकि, असली खतरा तब शुरू होता है जब उपयोगकर्ता क्यूआर कोड द्वारा दिए गए किसी अनजान लिंक पर क्लिक करता है या किसी अज्ञात स्रोत से कोई एप्लिकेशन डाउनलोड करता है। उस समय, फोन में कई तरह के मैलवेयर या स्पाइवेयर का संक्रमण हो सकता है।

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong-Hinh-3

स्क्रैच-ऑफ टिकटों का इस्तेमाल पीड़ितों को जटिल घोटालों में फंसाने के लिए किया जाता है।

ये मैलवेयर चुपके से डिवाइसों पर कब्ज़ा कर लेते हैं, पासवर्ड, बैंक ओटीपी कोड चुरा लेते हैं और यहां तक कि वित्तीय लेन-देन में भी सीधे दखल देते हैं। खाते में मौजूद पैसे तो गायब हो ही जाते हैं, साथ ही सोशल नेटवर्क अकाउंट और निजी ईमेल - जो उपयोगकर्ताओं का सबसे संवेदनशील डेटा होता है - भी आसानी से हथिया लिए जाते हैं। एक मामूली सी दिखने वाली कार्रवाई से उपयोगकर्ता हाई-टेक अपराधों के शिकार बन जाते हैं।

विशेषज्ञों के अनुसार, इस प्रकार की धोखाधड़ी के बढ़ने का एक कारण व्यक्तिगत डेटा लीक का चिंताजनक स्तर है। साइबर सुरक्षा संघ (एनसीए) की एक रिपोर्ट के अनुसार, 2024 में वियतनाम में व्यक्तिगत डेटा लीक की स्थिति जटिल और गंभीर बनी रही, जिसमें 66.24% उपयोगकर्ताओं ने पुष्टि की कि उनकी जानकारी का अवैध रूप से उपयोग किया गया था। सुपरमार्केट, होटल, ई-कॉमर्स प्लेटफॉर्म आदि में ग्राहक डेटा स्टोरेज सिस्टम साइबर अपराधियों के लिए डेटा का खजाना बन गए हैं।

वकील माई थान बिन्ह (हो ची मिन्ह सिटी बार एसोसिएशन) ने जोर देते हुए कहा: “उपयोगकर्ता डेटा की खरीद-बिक्री से संबंधित सभी कृत्यों को कानून के अनुसार सख्ती से निपटाया जाएगा। व्यक्तिगत जानकारी प्रदान करते समय, विशेष रूप से ऑनलाइन लेनदेन में, लोगों को बेहद सावधान रहने की आवश्यकता है।”

साइबर सुरक्षा विशेषज्ञों के अनुसार, यदि उपयोगकर्ता गलती से किसी अनजान लिंक पर क्लिक कर देते हैं या अज्ञात स्रोत से सॉफ्टवेयर डाउनलोड कर लेते हैं, तो उन्हें बेहद सावधान रहने की जरूरत है। सबसे पहले इंटरनेट से डिस्कनेक्ट करें, डेटा का बैकअप लें, फिर डिवाइस की फ़ैक्टरी सेटिंग्स को रीस्टोर करें और बैंक, ईमेल और सोशल नेटवर्क जैसे महत्वपूर्ण खातों के सभी पासवर्ड तुरंत बदल दें।

इसके अलावा, लोगों को सलाह दी जाती है कि वे केवल CH Play या App Store जैसे आधिकारिक स्टोर से ही एप्लिकेशन डाउनलोड करें, किसी भी अनजान QR कोड को स्कैन न करें या अज्ञात स्रोत से आए लिंक पर क्लिक न करें। Google Play Protect जैसे सुरक्षा फ़ंक्शन को सक्रिय करना, ऑपरेटिंग सिस्टम को नियमित रूप से अपडेट करना और विश्वसनीय एंटीवायरस सॉफ़्टवेयर का उपयोग करना घुसपैठ के जोखिम को कम करने के लिए आवश्यक उपाय हैं। बैंक भी उपयोगकर्ताओं को ऑनलाइन ट्रांसफर की सीमा निर्धारित करने के लिए प्रोत्साहित करते हैं ताकि किसी भी अप्रिय स्थिति में नुकसान को सीमित किया जा सके।

हो ची मिन्ह सिटी पुलिस और कई अन्य स्थानीय पुलिस ने इस बात पर ज़ोर दिया है कि अगर उपहार पाने वाले को व्यक्तिगत जानकारी देनी पड़े या किसी भी रूप में पैसे भेजने पड़ें, तो कोई भी उपहार "मुफ़्त" नहीं होता। इनाम जीतने की घोषणा करने वाले कॉल, कमीशन या दान के बदले "मिशन" पूरा करने के लिए कहने वाले चैट ग्रुप, ये सभी जाल हो सकते हैं। संदेह होने पर, लोगों को तुरंत बैंक से संपर्क करके खाता फ्रीज़ करवाना चाहिए और समय पर सहायता के लिए अधिकारियों को सूचित करना चाहिए।