फर्जी टिकटॉक शॉप मुफ्त उपहार भेजती है, अरबों डॉलर की "जेबकतरी" करती है

"जीतना अच्छा है, हारना ठीक है" की मानसिकता कई लोगों को अप्रत्याशित रूप से टिकटॉक प्लेटफॉर्म पर धोखाधड़ी का शिकार बना देती है।

मीठा गधा जाल

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong

साइबर घोटालों से सावधान रहें।

टिकटॉक कंपनी का रूप धारण करके, स्कैमर्स ग्राहकों को कॉल करके बताते हैं कि वे "0 VND का आभार उपहार जीतने के लिए भाग्यशाली हैं", और इसके लिए कोई शिपिंग शुल्क नहीं देना होगा। ये स्कैमर्स पीड़ित का पता स्पष्ट रूप से पढ़कर उपहार भेजने के लिए उसकी पुष्टि कर देते हैं। हालाँकि, प्राप्त उपहार केवल तौलिए, टूथब्रश और रुई के फाहे जैसी सस्ती वस्तुएँ ही होती हैं।

ज़्यादा ख़तरनाक हिस्सा एक हानिरहित दिखने वाले विवरण में छिपा है - क्यूआर कोड से छपा स्क्रैच-ऑफ टिकट। कोड स्कैन करते समय, पीड़ित को अजीबोगरीब वेबसाइटों या ऐप्स पर ले जाया जाता है, जहाँ उससे व्यक्तिगत जानकारी और बैंक खाता मांगा जाता है, और वहाँ से खाते में जमा पैसा बिना किसी निशान के गायब हो जाता है। कुछ मामलों में, पीड़ित को उपहार पाने के लिए "कंपनी" खाते से ज़ालो पर दोस्त बनाने के लिए कहा जाता है।

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong-Hinh-2

पीड़ितों को प्रजा द्वारा निःशुल्क उपहार भेजे गए।

यह चाल तब और भी जटिल हो जाती है जब कई पीड़ितों को ज़ालो और फेसबुक ग्रुप में शामिल होने के लिए आमंत्रित किया जाता है और वादा किया जाता है कि अगर वे वीडियो शेयर करने या लकी ड्रॉ जीतने जैसे "कार्य" पूरे करते हैं तो उन्हें बड़े इनाम मिलेंगे। धीरे-धीरे, उन्हें पैसे ट्रांसफर करने, "शुल्क" या "जमा" देने और फिर सब कुछ गँवाने के चक्रव्यूह में फँसाया जाता है।

कई पीड़ितों ने बताया कि उनका नाम, पता और कार्यस्थल जैसी निजी जानकारी उस व्यक्ति को पता थी, जिससे वे अपना बचाव खो बैठे। कुछ लोगों को, इस असामान्यता का एहसास होने और उपहार स्वीकार करने से इनकार करने के बावजूद, फ़ोन या टेक्स्ट संदेशों के ज़रिए लगातार परेशान किया जाता रहा।

श्री एनएल (काऊ गियाय जिला, हनोई ) ने कहा: "मुझे शक हुआ जब फ़ोन करने वाले को मेरा नाम और कार्यालय का पता पता था। जब मैंने उपहार लेने से इनकार कर दिया, तो दूसरी तरफ़ से तुरंत फ़ोन काट दिया गया।"

कई अन्य मामले जैसे कि श्री एनगोक लोंग ( थान होआ ) या सुश्री ट्रान थुय हुआंग (हनोई) इस जाल में फंस गए, और कई मिलियन से लेकर सैकड़ों मिलियन डोंग तक खो दिए, सिर्फ इसलिए क्योंकि वे एक मुफ्त उपहार चाहते थे, फिर उन्हें "इनाम शुल्क" या "मिशन शुल्क" का भुगतान करने का लालच दिया गया।

बड़े पैमाने पर धोखाधड़ी करने वाले गिरोह का भंडाफोड़

12 फ़रवरी, 2025 को, डाक लाक प्रांतीय पुलिस ने लोक सुरक्षा मंत्रालय के साथ मिलकर इस तरह से संचालित एक अंतर-प्रांतीय धोखाधड़ी गिरोह का भंडाफोड़ किया। क्रोंग पाक ज़िले में एक घर की तत्काल जाँच के दौरान, अधिकारियों को लगभग 50 लोग कंप्यूटर पर काम करते हुए और धोखाधड़ी वाले कॉल करते हुए मिले।

ज़ब्त किए गए सबूतों में 45 कंप्यूटर, 180 जीबी चोरी किया गया निजी डेटा और कई अन्य चीज़ें शामिल थीं। शुरुआती जाँच के अनुसार, यह समूह हर दिन लगभग 50,000 लोगों की जानकारी का अवैध रूप से इस्तेमाल करता था और देश भर में 1,00,000 से ज़्यादा फ़र्ज़ी कॉल करता था। कुल हड़पी गई राशि हज़ारों अरब वियतनामी डोंग (VND) थी।

विशेष रूप से, उनका संचालन बहुत व्यवस्थित है तथा उनके विभाग स्पष्ट रूप से विभाजित हैं: डेटा संग्रह विभाग, परामर्श स्क्रिप्ट विभाग और पेशेवर नकली वेबसाइट ऑपरेटिंग सिस्टम, जिनका उद्देश्य संपत्ति हड़पने से पहले पूर्ण धोखाधड़ी को अंजाम देना है।

काओ बैंग प्रांतीय पुलिस ने भी हाल ही में एक परिष्कृत घोटाले का पता लगाया है, जिसमें व्यक्तिगत जानकारी और उचित संपत्ति चुराने के लिए टिकटॉक शॉप का प्रतिरूपण किया गया था।

काओ बांग प्रांतीय पुलिस के साइबर सुरक्षा और उच्च तकनीक अपराध निवारण विभाग के अनुसार, स्कैमर्स ने लोगों को मुफ़्त पार्सल भेजे, जबकि उन्होंने ऑर्डर नहीं किया था, साथ ही "टिकटॉक शॉप" लोगो और एक स्क्रैच-ऑफ क्यूआर कोड वाले पर्चे भी भेजे। इस कोड को स्कैन करने पर, पीड़ितों को एक नकली फेसबुक अकाउंट पर निर्देशित किया जाता था, जहाँ से उन्हें व्यक्तिगत जानकारी प्रदान करने, टिकटॉक पर बातचीत करने और TIKSERVE (आधिकारिक ऐप स्टोर के बाहर) नामक एक अजीबोगरीब एप्लिकेशन डाउनलोड करने के लिए कहा जाता था।

TIKSERVE ऐप उपयोगकर्ता के फ़ोन की लगभग सभी निजी जानकारी तक पहुँच मांगता है। इंस्टॉल होने के बाद, पीड़ितों को कुछ आसान "कार्य" करने के लिए फुसलाया जाता है और फिर उन्हें चैट ग्रुप में इस वादे के साथ शामिल किया जाता है कि अगर वे "दान" करते हैं तो उन्हें कमीशन के साथ उपहार या धन वापसी मिलेगी। हालाँकि, जब कोई उन्हें चेतावनी देता है, तो उन्हें तुरंत ग्रुप से हटा दिया जाता है।

जब क्यूआर कोड हाई-टेक अपराध का "द्वार" बन जाते हैं

तेजी से परिष्कृत होते जा रहे हथकंडों का सामना करते हुए, साइबर सुरक्षा विशेषज्ञों ने लगातार चेतावनी दी है: क्यूआर कोड, जो कि काले और सफेद मैट्रिक्स संरचना के साथ दो-आयामी (2डी) छवियों के रूप में प्रदर्शित जानकारी मात्र हैं, को हमले के उपकरण में बदला जा रहा है।

क्यूआर कोड का सार यह है कि डेटा को इस तरह एनकोड किया जाता है कि मोबाइल डिवाइस, खासकर स्मार्टफोन, उसे आसानी से स्कैन और पढ़ सकें। कैमरा खोलकर क्यूआर कोड स्कैन करने से , तकनीकी रूप से, फ़ोन तुरंत मैलवेयर से संक्रमित नहीं होता या उस पर नियंत्रण नहीं कर लेता। हालाँकि, असली खतरा तब शुरू होता है जब उपयोगकर्ता क्यूआर कोड से जुड़े किसी अजीब लिंक पर क्लिक करता है, या कोई अज्ञात स्रोत वाला एप्लिकेशन डाउनलोड करता है। उस क्षण, फ़ोन सभी प्रकार के मैलवेयर या स्पाइवेयर से संक्रमित हो सकता है।

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong-Hinh-3

स्क्रैच-ऑफ टिकटों का उपयोग पीड़ितों को विस्तृत घोटाले में फंसाने के लिए किया जाता है।

ये मैलवेयर चुपचाप डिवाइस पर नियंत्रण कर लेते हैं, पासवर्ड, बैंक ओटीपी कोड चुरा लेते हैं, और यहाँ तक कि वित्तीय लेन-देन में भी सीधे हस्तक्षेप करते हैं। न केवल खाते में जमा पैसा "गायब" हो जाता है, बल्कि सोशल नेटवर्क अकाउंट और व्यक्तिगत ईमेल - जो उपयोगकर्ताओं का सबसे संवेदनशील डेटा होता है - भी आसानी से हैक हो जाते हैं। एक हानिरहित दिखने वाली कार्रवाई से, उपयोगकर्ता खुद को हाई-टेक अपराधों का शिकार बना लेते हैं।

विशेषज्ञों के अनुसार, इस प्रकार की धोखाधड़ी के फैलने का एक कारण व्यक्तिगत डेटा लीक का खतरनाक स्तर है। साइबर सुरक्षा संघ (एनसीए) की एक रिपोर्ट के अनुसार, 2024 में, वियतनाम में व्यक्तिगत डेटा लीक की स्थिति जटिल और गंभीर बनी रही, जहाँ 66.24% उपयोगकर्ताओं ने पुष्टि की कि उनकी जानकारी का अवैध रूप से उपयोग किया गया था। सुपरमार्केट, होटल, ई-कॉमर्स प्लेटफ़ॉर्म आदि पर ग्राहक डेटा स्टोरेज सिस्टम अनजाने में साइबर अपराधियों के लिए "खजाना" बन गए।

वकील माई थान बिन्ह (हो ची मिन्ह सिटी बार एसोसिएशन) ने ज़ोर देकर कहा: "उपयोगकर्ता डेटा की ख़रीद-फ़रोख़्त से जुड़े सभी कार्यों को क़ानून के अनुसार सख़्ती से निपटा जाएगा। लोगों को व्यक्तिगत जानकारी देते समय, ख़ासकर ऑनलाइन लेन-देन में, पूरी सावधानी बरतने की ज़रूरत है।"

साइबर सुरक्षा विशेषज्ञों के अनुसार, अगर उपयोगकर्ता गलती से किसी अजीब लिंक पर क्लिक कर देते हैं या कोई अज्ञात सॉफ़्टवेयर डाउनलोड कर लेते हैं, तो उन्हें बेहद सावधान रहना चाहिए। सबसे पहले इंटरनेट से डिस्कनेक्ट करें, डेटा का बैकअप लें, फिर डिवाइस की फ़ैक्टरी सेटिंग्स को रीस्टोर करें और बैंक, ईमेल और सोशल नेटवर्क जैसे महत्वपूर्ण खातों के सभी पासवर्ड तुरंत बदल दें।

इसके अलावा, लोगों को सलाह दी जाती है कि वे केवल आधिकारिक स्टोर जैसे सीएच प्ले या ऐप स्टोर से ही एप्लिकेशन डाउनलोड करें, अजीब क्यूआर कोड स्कैन न करें या अज्ञात स्रोत वाले लिंक पर क्लिक न करें। गूगल प्ले प्रोटेक्ट जैसे सुरक्षा फ़ंक्शन सक्षम करना, ऑपरेटिंग सिस्टम को नियमित रूप से अपडेट करना और प्रतिष्ठित एंटी-वायरस सॉफ़्टवेयर का उपयोग करना घुसपैठ के जोखिम को कम करने के लिए आवश्यक उपाय हैं। बैंक उपयोगकर्ताओं को सबसे खराब स्थिति में नुकसान को कम करने के लिए ऑनलाइन ट्रांसफर सीमा निर्धारित करने के लिए भी प्रोत्साहित करते हैं।

हो ची मिन्ह सिटी पुलिस और कई अन्य इलाकों ने इस बात पर ज़ोर दिया है कि अगर प्राप्तकर्ता को अपनी व्यक्तिगत जानकारी देनी पड़े या किसी भी रूप में धन हस्तांतरित करना पड़े, तो कोई भी उपहार "मुफ़्त" नहीं होता। पुरस्कार जीतने की घोषणा करने वाले कॉल, कमीशन या धर्मार्थ दान प्राप्त करने के लिए "मिशन" करने के लिए कहने वाले चैट समूह, ये सभी जाल हो सकते हैं। संदेह के संकेत मिलने पर, लोगों को तुरंत बैंक से संपर्क करके खाता फ्रीज करवाना चाहिए और समय पर सहायता के लिए अधिकारियों को सूचित करना चाहिए।