Nep-TikTok-winkel stuurt gratis cadeaus, "zakkenrollers" miljarden dong

Zoete ezelval

Met de truc om zich voor te doen als TikTok Company bellen oplichters klanten om hen te vertellen dat ze "geluk hebben met het winnen van een bedankcadeau van VND 0", zonder verzendkosten. De ontvangers lezen het adres van het slachtoffer duidelijk en bevestigen dit om het cadeau te versturen. De ontvangen cadeaus zijn echter slechts goedkope artikelen zoals handdoeken, tandenborstels en wattenstaafjes.

Het gevaarlijkste zit hem in het ogenschijnlijk onschuldige detail: het kraslot met een QR-code. Bij het scannen van de code wordt het slachtoffer naar vreemde websites of apps gelokt, waar hem persoonlijke gegevens en een bankrekeningnummer worden gevraagd, waarna het geld op de rekening spoorloos verdwijnt. In sommige gevallen wordt het slachtoffer gevraagd om vrienden te worden op Zalo met het "bedrijfsaccount" om cadeaus te ontvangen.

Deze truc is nog geraffineerder wanneer veel slachtoffers worden uitgenodigd om lid te worden van Zalo en Facebook-groepen, met de belofte van grote beloningen als ze "taken" voltooien, zoals het delen van video's of het winnen van loterijen. Stap voor stap worden ze in een spiraal van geld overmaken, "kosten" of "stortingen" betalen, en vervolgens alles verliezen.

Veel slachtoffers gaven aan dat hun persoonlijke gegevens, zoals naam, adres en werkplek, bekend waren bij de dader, waardoor ze hun waakzaamheid verloren. Sommige mensen werden, ondanks het feit dat ze de onregelmatigheid beseften en weigerden de geschenken aan te nemen, nog steeds voortdurend lastiggevallen via de telefoon of sms.

De heer NL (district Cau Giay, Hanoi ) zei: "Ik voelde me verdacht toen de beller mijn naam en werkadres kende. Toen ik weigerde het cadeau aan te nemen, hing de andere kant meteen op."

Veel andere gevallen, zoals de heer Ngoc Long ( Thanh Hoa ) of mevrouw Tran Thuy Huong (Hanoi), zijn in de val getrapt en hebben miljoenen tot honderden miljoenen dong verloren, alleen maar omdat ze een gratis geschenk wilden en vervolgens werden verleid om een ​​"beloningsvergoeding" of "missievergoeding" te betalen.

Grootschalige fraudebende opgerold

Op 12 februari 2025 ontmantelde de provinciale politie van Dak Lak, in samenwerking met het Ministerie van Openbare Veiligheid, een interprovinciale fraudebende die in deze vorm opereerde. Tijdens een spoedinspectie van een huis in het district Krong Pak ontdekten de autoriteiten bijna 50 personen die op de computer actief waren en frauduleuze telefoontjes pleegden.

Het in beslag genomen bewijsmateriaal omvatte 45 computers, 180 GB aan gestolen persoonsgegevens en vele andere items. Volgens het voorlopige onderzoek maakte de groep dagelijks illegaal gebruik van de gegevens van ongeveer 50.000 mensen en pleegde ze landelijk meer dan 100.000 frauduleuze telefoontjes. Het totale buitgemaakte bedrag liep in de miljarden VND.

Opvallend is dat ze zeer systematisch te werk gaan, met duidelijk verdeelde afdelingen: een afdeling voor het verzamelen van gegevens, een afdeling voor het schrijven van consultancy-teksten en een professioneel besturingssysteem voor nepwebsites. Ze hebben allemaal tot doel om volledige fraude te 'plegen' voordat ze de activa in beslag nemen.

De provinciale politie van Cao Bang heeft ook een geavanceerde oplichterij ontdekt waarbij de TikTok Shop wordt nagebootst om persoonlijke informatie en eigendommen te stelen.

Volgens de afdeling Cybersecurity en Hightechcriminaliteitspreventie van de provinciale politie van Cao Bang stuurden oplichters gratis pakketten naar mensen, ook al hadden ze die niet besteld, samen met folders met het logo van de "TikTok Shop" en een QR-krascode. Bij het scannen van deze code werden de slachtoffers doorgestuurd naar een nep-Facebookaccount, waar ze werden gevraagd persoonlijke gegevens te verstrekken, op TikTok te reageren en een vreemde app genaamd TIKSERVE te downloaden (buiten de officiële appstores).

De TIKSERVE-app vraagt ​​toegang tot bijna alle persoonlijke gegevens op de telefoon van de gebruiker. Na installatie worden slachtoffers verleid tot het uitvoeren van eenvoudige "taken" en vervolgens naar chatgroepen gelokt met de belofte van geschenken of terugbetalingen met commissie als ze "doneren aan een goed doel". Wanneer iemand hen echter waarschuwt, worden ze onmiddellijk uit de groep verwijderd.

Wanneer QR-codes een ‘toegangspoort’ worden voor hightechcriminaliteit

Cybersecurity-experts waarschuwen voortdurend voor steeds geavanceerdere trucs: QR-codes zijn informatie in de vorm van tweedimensionale (2D) afbeeldingen met een zwart-witte matrixstructuur en worden gebruikt als aanvalstools.

De essentie van een QR-code is dat de gegevens zo gecodeerd zijn dat mobiele apparaten, met name smartphones, deze gemakkelijk kunnen scannen en lezen. Het openen van de camera en het scannen van een QR-code infecteert de telefoon technisch gezien niet direct met malware of neemt de controle over de code over. Het echte gevaar begint echter wanneer de gebruiker op een vreemde link klikt waarnaar de QR-code verwijst, of een app van onbekende oorsprong downloadt. Op dat moment kan de telefoon geïnfecteerd raken met allerlei soorten malware of spyware.

Deze malware neemt stilletjes de controle over apparaten over, steelt wachtwoorden, eenmalige wachtwoorden van banken en verstoort zelfs rechtstreeks financiële transacties. Niet alleen verdwijnt het geld op de rekening, ook sociale netwerkaccounts en persoonlijke e-mails – de meest gevoelige gegevens van gebruikers – worden gemakkelijk overgenomen. Vanuit een ogenschijnlijk onschuldige actie worden gebruikers slachtoffer van hightechcriminaliteit.

Volgens experts is de alarmerende omvang van het lekken van persoonsgegevens een deel van de reden voor de uitbraak van deze vorm van fraude. Volgens een rapport van de Cyber ​​Security Association (NCA) was de situatie van lekken van persoonsgegevens in Vietnam in 2024 nog steeds complex en ernstig: 66,24% van de gebruikers bevestigde dat hun gegevens illegaal waren gebruikt. Klantgegevensopslagsystemen in supermarkten, hotels, e-commerceplatforms, enz. werden onbedoeld "schatkamers" voor cybercriminelen.

Advocaat Mai Thanh Binh (Orde van Advocaten van Ho Chi Minhstad) benadrukte: "Alle handelingen met betrekking tot het kopen en verkopen van gebruikersgegevens zullen strikt volgens de wet worden afgehandeld. Mensen moeten uiterst voorzichtig zijn met het verstrekken van persoonlijke informatie, vooral bij online transacties."

Volgens cybersecurityexperts moeten gebruikers extreem voorzichtig zijn als ze per ongeluk op vreemde links klikken of software van onbekende oorsprong downloaden. Het eerste wat u moet doen, is de internetverbinding verbreken, een back-up van uw gegevens maken, de fabrieksinstellingen van uw apparaat herstellen en onmiddellijk alle wachtwoorden voor belangrijke accounts, zoals uw bankgegevens, e-mailaccounts en sociale media, wijzigen.

Daarnaast wordt mensen geadviseerd om alleen applicaties te downloaden van officiële winkels zoals CH Play of App Store, absoluut geen vreemde QR-codes te scannen of op links van onbekende oorsprong te klikken. Het inschakelen van beveiligingsfuncties zoals Google Play Protect, het regelmatig updaten van het besturingssysteem en het gebruiken van betrouwbare antivirussoftware zijn noodzakelijke maatregelen om het risico op inbraak te minimaliseren. Banken raden gebruikers ook aan om online limieten voor overboekingen in te stellen om de schade in het ergste geval te beperken.

De politie van Ho Chi Minhstad en vele andere plaatsen hebben benadrukt dat geen enkel geschenk "gratis" is als de ontvanger persoonlijke gegevens moet verstrekken of geld moet overmaken in welke vorm dan ook. Telefoontjes met prijswinnaars en chatgroepen waarin gevraagd wordt om "missies" uit te voeren om commissies of liefdadigheidsdonaties te ontvangen, kunnen allemaal valkuilen zijn. Bij vermoedens moeten mensen onmiddellijk contact opnemen met de bank om hun rekening te blokkeren en de autoriteiten te waarschuwen voor snelle hulp.