さらに危険なのは、一見無害に見える詳細です。スクラッチ チケットには QR コードが印刷されています。コードをスキャンすると、被害者は見知らぬウェブサイトやアプリケーションに誘導され、個人情報や銀行口座の提供を求められます。そして、そこから口座内のお金は跡形もなく消えてしまいます。場合によっては、被害者は贈り物を受け取るために「企業」アカウントでZaloの友達になるよう求められる。

この手口はさらに巧妙化しており、多くの被害者は、動画の共有や抽選の当選などの「タスク」を完了すれば多額の報酬がもらえると約束して、Zalo や Facebook グループに参加するよう誘われます。段階的に、彼らは送金し、「手数料」や「保証金」を支払い、そしてすべてを失うという悪循環に陥ります。

被害者の多くは、名前、住所、勤務先などの個人情報が被害者によく知られており、警戒心が薄れてしまったと報告している。異常性に気づき、贈り物の受け取りを拒否したにもかかわらず、電話やテキストメッセージで執拗に嫌がらせを受けている人もいる。

NLさん（ ハノイ市コウザイ区）は、「電話をかけてきた相手が私の名前と勤務先の住所を知っていたので、不審に思いました。贈り物の受け取りを断ると、相手はすぐに電話を切りました」と話しました。

ゴック・ロン氏（ タンホア省）やトラン・トゥイ・フオン氏（ハノイ市）など、他にも多くのケースで罠に陥り、無料の贈り物が欲しかったという理由だけで数百万から数億ドンを失い、その後「謝礼金」や「ミッション料金」の支払いに誘われました。

2025年2月12日、ダクラク省警察は公安省と連携し、この形態で活動する省間詐欺組織を壊滅させた。当局はクロンパク地区の住宅を緊急検査したところ、約50人がコンピューターを操作したり詐欺電話を​​かけたりしているのを発見した。

押収された証拠には、45台のコンピューター、180GBの盗まれた個人データ、その他多数の証拠が含まれていた。予備調査によると、このグループは毎日、約5万人分の個人情報を不正に利用し、全国で10万件以上の詐欺電話を​​かけている。横領された金の総額は数千億ドンに上る。

特に、彼らの活動は非常に組織的であり、データ収集部門、コンサルティングスクリプト部門、専門的な偽のウェブサイト運営システムなど、明確に区分された機能部門を持ち、資産を不正に取得する前に完全な詐欺を「実行」することを目指しています。

カオバン省警察はまた、TikTokショップを装って個人情報や財産を盗む巧妙な詐欺行為を発見した。

カオバン省警察サイバーセキュリティ・ハイテク犯罪対策局によると、詐欺師らは注文していない人々に「TikTokショップ」のロゴとスクラッチQRコードが印刷されたチラシとともに無料の小包を送付したという。このコードをスキャンすると、被害者は偽の Facebook アカウントに誘導され、そこから個人情報を提供したり、TikTok でやり取りしたり、TIKSERVE と呼ばれる奇妙なアプリケーション (公式アプリ ストア以外) をダウンロードしたりするように求められます。

TIKSERVE アプリは、ユーザーの携帯電話内のほぼすべての個人データにアクセスする必要があります。インストール後、被害者は簡単な「タスク」を実行するように誘われ、その後、「慈善団体に寄付」すれば感謝の贈り物や手数料付きの返金が受けられると約束してチャットグループに誘い込まれます。しかし、誰かが警告すると、彼らはすぐにグループから外されました。

QRコードがハイテク犯罪の「入り口」となるとき

ますます巧妙化する手口に直面して、サイバーセキュリティの専門家は、白黒のマトリックス構造を持つ2次元（2D）画像の形で表示される単純な情報であるQRコードが攻撃ツールに転用されていると警告し続けている。

QR コードの本質は、モバイル デバイス、特にスマートフォンで簡単にスキャンして読み取ることができるようにデータがエンコードされていることです。カメラを開いてQR コードをスキャンしても、技術的には、すぐに携帯電話がマルウェアに感染したり、制御されたりするわけではありません。しかし、本当の危険は、ユーザーが QR コードに誘導される不審なリンクをクリックしたり、出所不明のアプリケーションをダウンロードしたりしたときに発生します。その瞬間に、携帯電話がマルウェアやスパイウェアに感染する可能性があります。

これらのマルウェアは、デバイスを密かに制御し、パスワードや銀行の OTP コードを盗み、さらには金融取引に直接干渉します。アカウント内のお金が「消える」だけでなく、ソーシャル ネットワークのアカウントや個人のメールなど、ユーザーの最も機密性の高いデータも簡単に盗まれる可能性があります。一見無害な行為から、ユーザーはハイテク犯罪の被害者になってしまいます。

専門家によると、この種の詐欺が増加している理由の一つは、個人データ漏洩の驚くべき割合にあるという。サイバーセキュリティ協会（NCA）の報告書によると、2024年にはベトナムにおける個人情報漏洩の状況は引き続き複雑かつ深刻になり、ユーザーの66.24%が自分の情報が不正に使用されたと確認しています。スーパーマーケット、ホテル、電子商取引プラットフォームなどの顧客データ保存システムは、意図せずしてサイバー犯罪者が悪用する「宝の山」となっています。

ホーチミン市弁護士会所属のマイ・タン・ビン弁護士は、「ユーザーデータの売買行為はすべて法律に基づき厳格に扱われます。特にオンライン取引においては、個人情報の提供には細心の注意を払う必要があります」と強調しました。

サイバーセキュリティの専門家によると、ユーザーは、誤って奇妙なリンクをクリックしたり、出所不明のソフトウェアをダウンロードしたりする場合には、細心の注意を払う必要があるとのことだ。最初にすべきことは、インターネットから切断し、データをバックアップし、デバイスを工場出荷時の設定に復元して、銀行、電子メール、ソーシャル ネットワークなどの重要なアカウントのすべてのパスワードをすぐに変更することです。

さらに、CH PlayやApp Storeなどの公式ストアからのみアプリケーションをダウンロードし、奇妙なQRコードをスキャンしたり、出所不明のリンクをクリックしたりしないことが推奨されています。 Google Play Protect などの保護機能を有効にし、オペレーティング システムを定期的に更新し、信頼できるウイルス対策ソフトウェアを使用することは、すべてハッキングされるリスクを最小限に抑えるために必要な対策です。銀行はまた、最悪の事態に備えて損失を抑えるために、ユーザーにオンライン送金限度額を設定することを推奨しています。

ホーチミン市警察および他の多くの地方自治体は、受取人が個人情報を提供したり、何らかの形で金銭を送金したりする必要がある場合、贈り物は「無料」ではないことを強調しています。当選のお知らせの電話や、手数料を受け取ったり慈善団体に寄付したりするための「ミッション」を完了するように求めるチャットグループはすべて罠になる可能性があります。疑わしい兆候がある場合は、すぐに銀行に連絡して口座を凍結し、当局に報告して適時に支援を受ける必要があります。