Egy hamis TikTok áruház ingyen küld ajándékokat, és több milliárd dongot "lop el" egy kamu bolt.

Édes szamárcsapda

A TikTok Company-nak kiadva magukat a csalók felhívják az ügyfeleket, hogy tájékoztassák őket arról, hogy "szerencsésnek mondhatják magukat, és nyertek egy 0 VND értékű hálaajándékot", szállítási díj nélkül. Az alanyok egyértelműen elolvassák az áldozat címét, és megerősítik azt az ajándék elküldéséhez. A kapott ajándékok azonban csak olcsó cikkek, például törölközők, fogkefék és vattapálcikák.

A veszélyesebb rész egy látszólag ártalmatlan részletben rejlik – a QR-kóddal nyomtatott kaparós sorsjegyben. A kód beolvasásakor az áldozatot furcsa weboldalakra vagy alkalmazásokba csalják, személyes adatokat, bankszámlaszámot kérnek tőle, és onnan a számlán lévő pénz nyomtalanul elpárolog. Bizonyos esetekben az áldozatot arra kérik, hogy barátkozzon a Zalo-n a „céges” fiókkal, hogy ajándékokat kapjon.

Ez a trükk még kifinomultabb, amikor sok áldozatot hívnak meg Zalo- és Facebook-csoportokba azzal az ígérettel, hogy nagy jutalmat kapnak, ha olyan „feladatokat” teljesítenek, mint a videók megosztása vagy a sorsolások megnyerése. Lépésről lépésre egy olyan spirálba vezetik őket, amelyben pénzt utalnak, „díjakat” vagy „befizetéseket” fizetnek, majd mindent elveszítenek.

Sok áldozat arról számolt be, hogy a személyes adataikat, például a nevüket, címüket és munkahelyüket a támadó ismerte, ami miatt elvesztették a vékamet. Néhány embert annak ellenére, hogy felismerte a rendellenességet és nem volt hajlandó elfogadni az ajándékokat, továbbra is folyamatosan zaklattak telefonon vagy SMS-ben.

NL úr (Cau Giay kerület, Hanoi ) azt mondta: „Gyanút fogott el, amikor a hívó fél tudta a nevemet és a munkahelyi címemet. Amikor nem voltam hajlandó elfogadni az ajándékot, a másik fél azonnal letette a telefont.”

Sok más eset, mint például Ngoc Long úr ( Thanh Hoa ) vagy Tran Thuy Huong asszony (Hanoi) esete, több milliótól több százmillió dongig terjedő összeget veszítettek csak azért, mert ingyen ajándékot akartak, majd rávették őket egy „jutalomdíj” vagy egy „küldetési díj” kifizetésére.

Nagyszabású csalóhálózatot lepleztek le

2025. február 12-én a Dak Lak tartományi rendőrség a Közbiztonsági Minisztériummal együttműködve felszámolt egy ilyen formában működő , tartományok közötti csaló hálózatot. A Krong Pak kerületben található ház sürgősségi ellenőrzése során a hatóságok közel 50, számítógépen működő és csalárd hívásokat kezdeményező személyt fedeztek fel.

A lefoglalt bizonyítékok között 45 számítógép, 180 GB lopott személyes adat és számos egyéb tárgy volt. Az előzetes nyomozás szerint a csoport naponta körülbelül 50 000 ember adatait használta fel illegálisan, és országszerte több mint 100 000 csalárd hívást kezdeményezett. Az eltulajdonított pénz teljes összege több ezer milliárd VND volt.

Figyelemre méltó, hogy működésük nagyon szisztematikus, egyértelműen elkülönülő részlegekkel: adatgyűjtő részleg, tanácsadó szkript részleg és professzionális hamis weboldal operációs rendszer, amelynek célja a vagyon eltulajdonítása előtt a teljes körű csalás „elkövetése”.

A Cao Bang tartományi rendőrség nemrégiben fedezett fel egy kifinomult csalást, amely a TikTok Shopnak álcázva magát személyes adatokat és tulajdont lopott.

A Cao Bang tartományi rendőrség kiberbiztonsági és csúcstechnológiai bűnmegelőzési osztálya szerint a csalók ingyenes csomagokat küldtek az embereknek, annak ellenére, hogy nem rendelték meg azokat, valamint „TikTok Shop” logóval és egy lekaparható QR-kóddal ellátott szórólapokat. A kód beolvasásakor az áldozatokat egy hamis Facebook-fiókra irányították, ahonnan személyes adatok megadására, a TikTokon való interakcióra és egy furcsa, TIKSERVE nevű alkalmazás letöltésére kérték őket (a hivatalos alkalmazásboltokon kívül).

A TIKSERVE alkalmazás hozzáférést kér a felhasználó telefonján található szinte összes személyes adathoz. A telepítés után az áldozatokat egyszerű „feladatok” elvégzésére csábítják, majd csevegőcsoportokba csábítják őket ajándékok vagy jutalékokkal járó visszatérítés ígéretével, ha „jótékonysági célra adományoznak”. Amikor azonban valaki figyelmezteti őket, azonnal eltávolítják őket a csoportból.

Amikor a QR-kódok a csúcstechnológiás bűnözés „kapujává” válnak

Az egyre kifinomultabb trükkökkel szembesülve a kiberbiztonsági szakértők folyamatosan figyelmeztetnek: a QR-kódok, amelyek egyszerűen kétdimenziós (2D) képek formájában megjelenített információk fekete-fehér mátrixszerkezettel, támadási eszközökké válnak.

A QR-kód lényege, hogy az adatokat kódolják, így a mobileszközök, különösen az okostelefonok könnyen beolvashatják és leolvashatják azokat. A kamera megnyitása és a QR-kód beolvasása technikailag nem fertőzi meg azonnal a telefont rosszindulatú programmal, és nem veszi át az irányítást felette. Az igazi veszély azonban akkor kezdődik, amikor a felhasználó rákattint egy furcsa linkre, amelyre a QR-kód mutat, vagy letölt egy ismeretlen eredetű alkalmazást. Ebben a pillanatban a telefon mindenféle rosszindulatú programmal vagy kémprogrammal megfertőződhet.

Ezek a rosszindulatú programok észrevétlenül átveszik az eszközök feletti irányítást, jelszavakat, banki OTP kódokat lopnak, sőt közvetlenül is beavatkoznak a pénzügyi tranzakciókba. Nemcsak a számlán lévő pénz „tűnik el”, hanem a közösségi hálózati fiókok és a személyes e-mailek – a felhasználók legérzékenyebb adatai – is könnyen átvehetők. Egy látszólag ártalmatlan cselekedetből a felhasználók high-tech bűncselekmények áldozataivá válnak.

Szakértők szerint az ilyen típusú csalások elterjedésének egyik oka a személyes adatok szivárgásának riasztó mértékű mértéke. A Kiberbiztonsági Szövetség (NCA) jelentése szerint 2024-ben a személyes adatok szivárgásának helyzete Vietnámban továbbra is bonyolult és súlyos volt, a felhasználók 66,24%-a megerősítette, hogy adataikat illegálisan használták fel. A szupermarketekben, szállodákban, e-kereskedelmi platformokon stb. található ügyféladat-tároló rendszerek véletlenül a kiberbűnözők „kincsesbányájává” váltak.

Mai Thanh Binh ügyvéd (Ho Si Minh-város Ügyvédi Kamarája) hangsúlyozta: „A felhasználói adatok adásvételével kapcsolatos minden tevékenységet szigorúan a törvényeknek megfelelően fogunk kezelni. Az embereknek abszolút óvatosnak kell lenniük személyes adataik megadásakor, különösen az online tranzakciók során.”

Kiberbiztonsági szakértők szerint a felhasználóknak rendkívül óvatosnak kell lenniük, ha véletlenül furcsa linkekre kattintanak, vagy ismeretlen eredetű szoftvert töltenek le. Az első teendő az internetkapcsolat megszakítása, az adatok biztonsági mentése, majd a készülék gyári beállításainak visszaállítása, és az összes fontos fiók, például a banki, e-mail és közösségi oldalak jelszavának azonnali megváltoztatása.

Ezenkívül azt tanácsolják az embereknek, hogy csak hivatalos áruházakból, például a CH Play-ből vagy az App Store-ból töltsenek le alkalmazásokat, semmiképpen se olvassanak be furcsa QR-kódokat, és ne kattintsanak ismeretlen eredetű linkekre. A behatolás kockázatának minimalizálása érdekében szükséges intézkedések a védelmi funkciók, például a Google Play Protect engedélyezése, az operációs rendszer rendszeres frissítése és a megbízható víruskereső szoftver használata. A bankok azt is javasolják a felhasználóknak, hogy állítsanak be online átutalási limiteket a legrosszabb esetben keletkező károk korlátozása érdekében.

A Ho Si Minh-városi rendőrség és számos más település hangsúlyozta, hogy egyetlen ajándék sem „ingyenes”, ha a címzettnek személyes adatokat kell megadnia, vagy bármilyen formában pénzt kell átutalnia. A nyereményeket hirdető hívások, a jutalékok vagy jótékonysági adományok átvételére irányuló „küldetések” végrehajtását kérő chatcsoportok mind csapdák lehetnek. Gyanú jelei esetén az embereknek azonnal fel kell venniük a kapcsolatot a bankkal a számla befagyasztása érdekében, és jelenteniük kell a hatóságoknak az időben történő segítségnyújtás érdekében.