Kedai TikTok palsu menghantar hadiah percuma, "mencopet" berbilion dong

Perangkap Keldai Manis

Menggunakan helah menyamar sebagai Syarikat TikTok , penipu menghubungi pelanggan untuk memberitahu mereka bahawa mereka "bertuah memenangi hadiah kesyukuran 0 VND", tanpa bayaran penghantaran. Subjek akan membaca dengan jelas alamat mangsa dan mengesahkannya untuk menghantar hadiah. Namun, hadiah yang diterima hanyalah barangan murah seperti tuala, berus gigi dan kapas.

Bahagian yang lebih berbahaya terletak pada butiran yang kelihatan tidak berbahaya - tiket conteng yang dicetak dengan kod QR. Apabila mengimbas kod, mangsa terpikat ke laman web atau aplikasi pelik, diminta untuk memberikan maklumat peribadi, akaun bank, dan dari situ wang dalam akaun itu menguap tanpa kesan. Dalam sesetengah kes, mangsa diminta untuk berkawan di Zalo dengan akaun "syarikat" untuk menerima hadiah.

Helah ini lebih canggih apabila ramai mangsa dijemput menyertai kumpulan Zalo dan Facebook dengan janji akan menerima ganjaran besar jika mereka menyelesaikan "tugas" seperti berkongsi video atau memenangi cabutan bertuah. Langkah demi langkah, mereka dibawa ke dalam lingkaran pemindahan wang, membayar "yuran" atau "deposit", dan kemudian kehilangan segala-galanya.

Ramai mangsa melaporkan bahawa maklumat peribadi mereka seperti nama, alamat, dan tempat kerja diketahui subjek, menyebabkan mereka hilang kawalan. Sesetengah orang, walaupun menyedari keabnormalan dan enggan menerima hadiah, masih terus diganggu melalui telefon atau mesej teks.

Encik NL (Daerah Cau Giay, Hanoi ) berkata: "Saya berasa curiga apabila pemanggil mengetahui nama dan alamat tempat kerja saya. Apabila saya enggan menerima hadiah itu, pihak lain segera menutup telefon."

Banyak kes lain seperti Encik Ngoc Long ( Thanh Hoa ) atau Cik Tran Thuy Huong (Hanoi) telah jatuh ke dalam perangkap, kehilangan daripada beberapa juta kepada ratusan juta dong hanya kerana mereka mahukan hadiah percuma, kemudian terjebak untuk membayar "yuran ganjaran" atau "yuran misi".

Cincin penipuan berskala besar ditumpaskan

Pada 12 Februari 2025, Polis Wilayah Dak Lak dengan penyelarasan dengan Kementerian Keselamatan Awam telah membongkar kumpulan penipuan antara wilayah yang beroperasi dalam borang ini. Semasa pemeriksaan segera ke atas sebuah rumah di daerah Krong Pak, pihak berkuasa menemui hampir 50 subjek yang beroperasi pada komputer, membuat panggilan palsu.

Bukti yang dirampas termasuk 45 komputer, 180GB data peribadi yang dicuri dan banyak barangan lain. Menurut siasatan awal, setiap hari, kumpulan itu secara haram menggunakan maklumat kira-kira 50,000 orang, membuat lebih 100,000 panggilan palsu di seluruh negara. Jumlah wang yang diperuntukkan berjumlah beribu-ribu bilion VND.

Terutamanya, operasi mereka sangat sistematik dengan jabatan yang dibahagikan dengan jelas: jabatan pengumpulan data, jabatan skrip perundingan dan sistem pengendalian tapak web palsu profesional, bertujuan untuk "melakukan" penipuan lengkap sebelum mengagihkan aset.

Polis Wilayah Cao Bang juga baru menemui penipuan canggih yang menyamar sebagai TikTok Shop untuk mencuri maklumat peribadi dan harta yang sesuai.

Menurut Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi Polis Wilayah Cao Bang, penipu menghantar bungkusan percuma kepada orang ramai walaupun mereka tidak memesannya, bersama-sama dengan risalah yang mengandungi logo "TikTok Shop" dan kod QR contengan. Apabila mengimbas kod ini, mangsa diarahkan ke akaun Facebook palsu, yang mana mereka diminta untuk memberikan maklumat peribadi, berinteraksi di TikTok dan memuat turun aplikasi aneh yang dipanggil TIKSERVE (di luar gedung aplikasi rasmi).

Apl TIKSERVE meminta akses kepada hampir semua data peribadi pada telefon pengguna. Selepas pemasangan, mangsa terjebak untuk melakukan "tugas" mudah dan kemudian terpikat ke dalam kumpulan sembang dengan janji menerima hadiah atau bayaran balik dengan komisen jika mereka "menderma kepada badan amal". Walau bagaimanapun, apabila seseorang memberi amaran kepada mereka, mereka terus dikeluarkan daripada kumpulan itu.

Apabila kod QR menjadi "pintu" untuk jenayah berteknologi tinggi

Berdepan dengan helah yang semakin canggih, pakar keselamatan siber sentiasa memberi amaran: Kod QR, yang merupakan maklumat yang dipaparkan dalam bentuk imej dua dimensi (2D) dengan struktur matriks hitam putih, sedang diubah menjadi alat serangan.

Intipati kod QR ialah data dikodkan supaya peranti mudah alih, terutamanya telefon pintar, boleh mengimbas dan membacanya dengan mudah. Membuka kamera dan mengimbas kod QR tidak, secara teknikal, tidak menjangkiti telefon dengan perisian hasad atau mengawalnya dengan serta-merta. Walau bagaimanapun, bahaya sebenar bermula apabila pengguna mengklik pada pautan aneh yang dibawa oleh kod QR, atau memuat turun aplikasi yang tidak diketahui asalnya. Pada masa itu, telefon boleh dijangkiti dengan semua jenis perisian hasad atau perisian pengintip.

Malware ini secara senyap mengawal peranti, mencuri kata laluan, kod OTP bank dan juga secara langsung mengganggu transaksi kewangan. Bukan sahaja wang dalam akaun "hilang", akaun rangkaian sosial dan e-mel peribadi - data pengguna yang paling sensitif - juga mudah diambil alih. Daripada tindakan yang kelihatan tidak berbahaya, pengguna menjadikan diri mereka mangsa jenayah berteknologi tinggi.

Menurut pakar, sebahagian daripada sebab tercetusnya bentuk penipuan ini adalah tahap kebocoran data peribadi yang membimbangkan. Menurut laporan Persatuan Keselamatan Siber (NCA), pada tahun 2024, situasi kebocoran data peribadi di Vietnam terus menjadi rumit dan serius, dengan 66.24% pengguna mengesahkan bahawa maklumat mereka telah digunakan secara haram. Sistem penyimpanan data pelanggan di pasar raya, hotel, platform e-dagang, dll. secara tidak sengaja menjadi "harta karun" untuk dieksploitasi oleh penjenayah siber.

Peguam Mai Thanh Binh (Persatuan Peguam Bandar Ho Chi Minh) menekankan: "Semua tindakan membeli dan menjual data pengguna akan dikendalikan dengan ketat mengikut undang-undang. Orang ramai perlu benar-benar berhati-hati apabila memberikan maklumat peribadi, terutamanya dalam transaksi dalam talian."

Menurut pakar keselamatan siber, pengguna perlu berhati-hati jika mereka secara tidak sengaja mengklik pautan pelik atau memuat turun perisian yang tidak diketahui asalnya. Perkara pertama yang perlu dilakukan ialah memutuskan sambungan daripada Internet, menyandarkan data, kemudian memulihkan tetapan kilang peranti dan segera menukar semua kata laluan untuk akaun penting seperti bank, e-mel dan rangkaian sosial.

Di samping itu, orang ramai dinasihatkan untuk hanya memuat turun aplikasi dari kedai rasmi seperti CH Play atau App Store, sama sekali tidak mengimbas kod QR yang pelik atau mengklik pautan yang tidak diketahui asalnya. Mendayakan fungsi perlindungan seperti Google Play Protect, mengemas kini sistem pengendalian secara kerap dan menggunakan perisian anti-virus yang bereputasi adalah langkah yang perlu untuk meminimumkan risiko pencerobohan. Bank juga menggalakkan pengguna menetapkan had pemindahan dalam talian untuk mengehadkan kerosakan dalam senario kes terburuk.

Polis Ho Chi Minh City dan banyak kawasan lain telah menekankan bahawa tiada hadiah "percuma" jika penerima perlu memberikan maklumat peribadi atau memindahkan wang dalam apa jua bentuk. Panggilan mengumumkan hadiah pemenang, kumpulan sembang yang meminta untuk melaksanakan "misi" untuk menerima komisen atau sumbangan amal semuanya boleh menjadi perangkap. Apabila terdapat tanda-tanda syak wasangka, orang ramai perlu segera menghubungi bank untuk membekukan akaun dan melaporkan kepada pihak berkuasa untuk mendapatkan sokongan tepat pada masanya.