Fałszywy sklep TikTok wysyła darmowe prezenty i „kradnie” miliardy dongów

Słodka pułapka na osła

Wykorzystując sztuczkę podszywania się pod firmę TikTok , oszuści dzwonią do klientów, aby poinformować ich, że mają „szczęście wygrać prezent w ramach podziękowania za 0 VND” bez opłaty za wysyłkę. Podejrzani wyraźnie odczytują adres ofiary i potwierdzają go, aby wysłać prezent. Jednak otrzymywane prezenty to jedynie tanie przedmioty, takie jak ręczniki, szczoteczki do zębów i patyczki higieniczne.

Bardziej niebezpieczna część kryje się w pozornie niegroźnym szczególe – zdrapce z wydrukowanym kodem QR. Po zeskanowaniu kodu ofiara jest zwabiana na dziwne strony internetowe lub aplikacje, proszona o podanie danych osobowych i numeru konta bankowego, a stamtąd pieniądze znikają bez śladu. W niektórych przypadkach ofiara jest proszona o dodanie do znajomych na Zalo konta „firmowego”, aby otrzymać prezenty.

Ten trik jest jeszcze bardziej wyrafinowany, gdy wiele ofiar jest zapraszanych do dołączenia do grup na Zalo i Facebooku z obietnicą otrzymania dużych nagród za wykonanie „zadań”, takich jak udostępnianie filmów czy wygrywanie losowań. Krok po kroku wciąga się je w spiralę przelewów pieniężnych, uiszczania „opłat” lub „depozytów”, a następnie tracenia wszystkiego.

Wiele ofiar zgłosiło, że ich dane osobowe, takie jak imię i nazwisko, adres i miejsce pracy, były znane ofiarom, co spowodowało, że straciły czujność. Niektóre osoby, mimo że zdały sobie sprawę z nieprawidłowości i odmówiły przyjęcia prezentów, nadal były nieustannie nękane telefonicznie lub SMS-ami.

Pan NL (dzielnica Cau Giay, Hanoi ) powiedział: „Poczułem podejrzliwość, gdy dzwoniący znał moje imię i nazwisko oraz adres służbowy. Kiedy odmówiłem przyjęcia prezentu, druga strona natychmiast się rozłączyła”.

Wiele innych przypadków, jak na przykład pan Ngoc Long ( Thanh Hoa ) czy pani Tran Thuy Huong (Hanoi), wpadło w pułapkę, tracąc od kilku do setek milionów dongów tylko dlatego, że chcieli darmowego prezentu, a następnie dali się zwabić i zapłacili „nagrodę” lub „opłatę za misję”.

Rozbito grupę oszustów na dużą skalę

12 lutego 2025 roku policja prowincji Dak Lak, we współpracy z Ministerstwem Bezpieczeństwa Publicznego, rozbiła międzyprowincjonalną siatkę oszustów działającą w tej formie. Podczas pilnej kontroli domu w dystrykcie Krong Pak, funkcjonariusze odkryli, że blisko 50 osób korzystało z komputera, wykonując fałszywe połączenia.

Zabezpieczone dowody obejmowały 45 komputerów, 180 GB skradzionych danych osobowych i wiele innych przedmiotów. Według wstępnego śledztwa, każdego dnia grupa nielegalnie wykorzystywała informacje około 50 000 osób, wykonując ponad 100 000 oszukańczych połączeń w całym kraju. Łączna kwota przejętych pieniędzy wyniosła tysiące miliardów VND.

Warto zauważyć, że ich działania są bardzo systematyczne, z wyraźnie podzielonymi działami: działem gromadzenia danych, działem skryptów konsultacyjnych i profesjonalnym systemem operacyjnym fałszywych stron internetowych. Ich celem jest „przeprowadzenie” całkowitego oszustwa przed przywłaszczeniem aktywów.

Policja prowincji Cao Bang odkryła również wyrafinowany proceder oszustwa polegającego na podszywaniu się pod sklep TikTok w celu kradzieży danych osobowych i przywłaszczenia mienia.

Według Departamentu Bezpieczeństwa Cybernetycznego i Zapobiegania Przestępczości z Wykorzystaniem Technologii Zaawansowanych Policji Prowincji Cao Bang, oszuści wysyłali darmowe paczki osobom, które ich nie zamawiały, wraz z ulotkami z logo „TikTok Shop” i zdrapywalnym kodem QR. Po zeskanowaniu tego kodu ofiary były przekierowywane na fałszywe konto na Facebooku, z którego proszono je o podanie danych osobowych, interakcję na TikToku i pobranie dziwnej aplikacji o nazwie TIKSERVE (dostępnej poza oficjalnymi sklepami z aplikacjami).

Aplikacja TIKSERVE żąda dostępu do niemal wszystkich danych osobowych w telefonie użytkownika. Po instalacji ofiary są nakłaniane do wykonywania prostych „zadań”, a następnie wciągane do grup czatowych obietnicą otrzymania prezentów lub zwrotu pieniędzy wraz z prowizją, jeśli „przekażą darowiznę na cele charytatywne”. Jednak gdy ktoś je ostrzeże, są natychmiast usuwane z grupy.

Kiedy kody QR stają się „bramą” dla przestępstw z wykorzystaniem zaawansowanych technologii

W obliczu coraz bardziej wyrafinowanych sztuczek eksperci ds. cyberbezpieczeństwa nieustannie ostrzegają: kody QR, które są po prostu informacjami wyświetlanymi w formie dwuwymiarowych (2D) obrazów o czarno-białej strukturze matrycy, stają się narzędziem ataku.

Istotą kodu QR jest to, że dane są kodowane w taki sposób, aby urządzenia mobilne, zwłaszcza smartfony, mogły je łatwo zeskanować i odczytać. Otwarcie aparatu i zeskanowanie kodu QR technicznie rzecz biorąc nie powoduje natychmiastowej infekcji telefonu złośliwym oprogramowaniem ani przejęcia nad nim kontroli. Prawdziwe zagrożenie pojawia się jednak, gdy użytkownik kliknie w podejrzany link, do którego prowadzi kod QR, lub pobierze aplikację nieznanego pochodzenia. W takim momencie telefon może zostać zainfekowany wszelkiego rodzaju złośliwym oprogramowaniem lub oprogramowaniem szpiegującym.

Te złośliwe oprogramowanie po cichu przejmuje kontrolę nad urządzeniami, kradnie hasła, bankowe kody jednorazowe, a nawet bezpośrednio ingeruje w transakcje finansowe. Pieniądze na koncie „znikają”, a konta w mediach społecznościowych i prywatne e-maile – najwrażliwsze dane użytkowników – są również łatwo przejmowane. Z pozornie niegroźnego działania użytkownicy stają się ofiarami przestępstw związanych z zaawansowanymi technologiami.

Według ekspertów, jedną z przyczyn rozprzestrzeniania się tej formy oszustw jest alarmujący poziom wycieków danych osobowych. Według raportu Cyber ​​Security Association (NCA), w 2024 roku sytuacja wycieków danych osobowych w Wietnamie nadal była skomplikowana i poważna, a 66,24% użytkowników potwierdziło, że ich dane zostały wykorzystane nielegalnie. Systemy przechowywania danych klientów w supermarketach, hotelach, platformach e-commerce itp. przypadkowo stały się „skarbnicami” dla cyberprzestępców.

Prawniczka Mai Thanh Binh (Izba Adwokacka w Ho Chi Minh) podkreśliła: „Wszystkie transakcje kupna i sprzedaży danych użytkowników będą ściśle przestrzegane przez prawo. Należy zachować absolutną ostrożność, podając dane osobowe, zwłaszcza w transakcjach online”.

Według ekspertów ds. cyberbezpieczeństwa, użytkownicy powinni zachować szczególną ostrożność, jeśli przypadkowo klikną w podejrzane linki lub pobiorą oprogramowanie nieznanego pochodzenia. Pierwszą rzeczą, jaką należy zrobić, to odłączyć się od internetu, wykonać kopię zapasową danych, a następnie przywrócić ustawienia fabryczne urządzenia i natychmiast zmienić wszystkie hasła do ważnych kont, takich jak konta bankowe, poczta e-mail i portale społecznościowe.

Ponadto zaleca się pobieranie aplikacji wyłącznie z oficjalnych sklepów, takich jak CH Play czy App Store, oraz unikanie skanowania podejrzanych kodów QR i klikania w linki nieznanego pochodzenia. Włączenie funkcji zabezpieczających, takich jak Google Play Protect, regularne aktualizowanie systemu operacyjnego i korzystanie z renomowanego oprogramowania antywirusowego to niezbędne środki minimalizujące ryzyko włamania. Banki zachęcają również użytkowników do ustawiania limitów przelewów online, aby ograniczyć straty w najgorszym przypadku.

Policja w Ho Chi Minh i wiele innych miejscowości podkreśla, że ​​żaden prezent nie jest „darmowy”, jeśli odbiorca musi podać dane osobowe lub przelać pieniądze w jakiejkolwiek formie. Połączenia telefoniczne z ogłoszeniem wygranej, grupy czatowe z prośbą o wykonanie „misji” w zamian za prowizję lub darowizny na cele charytatywne – to wszystko może okazać się pułapką. W przypadku podejrzeń należy natychmiast skontaktować się z bankiem w celu zamrożenia konta i zgłoszenia tego odpowiednim władzom w celu uzyskania szybkiego wsparcia.