Fałszywy sklep TikTok wysyła darmowe prezenty, oszukuje ludzi na miliardy dongów.

Słodka pułapka na osła

Wykorzystując sztuczkę podszywania się pod firmę TikTok , oszuści dzwonią do klientów, aby poinformować ich, że mają „szczęście wygrać prezent w ramach podziękowania za 0 VND” bez opłaty za wysyłkę. Podejrzani wyraźnie odczytują adres ofiary i potwierdzają go, aby wysłać prezent. Jednak otrzymywane prezenty to jedynie tanie przedmioty, takie jak ręczniki, szczoteczki do zębów i patyczki higieniczne.

Bardziej niebezpieczna część kryje się w pozornie niegroźnym szczególe – zdrapce z wydrukowanym kodem QR. Po zeskanowaniu kodu ofiara jest zwabiana na dziwne strony internetowe lub aplikacje, proszona o podanie danych osobowych i numeru konta bankowego, a stamtąd pieniądze znikają bez śladu. W niektórych przypadkach ofiara jest proszona o dodanie do znajomych na Zalo konta „firmowego”, aby otrzymać prezenty.

Ten trik jest jeszcze bardziej wyrafinowany, gdy wiele ofiar jest zapraszanych do dołączenia do grup na Zalo i Facebooku z obietnicą otrzymania dużych nagród za wykonanie „zadań”, takich jak udostępnianie filmów czy wygrywanie losowań. Krok po kroku wciąga się je w spiralę przelewów pieniężnych, uiszczania „opłat” lub „depozytów”, a następnie tracenia wszystkiego.

Wiele ofiar zgłosiło, że ich dane osobowe, takie jak imię i nazwisko, adres i miejsce pracy, były znane ofiarom, co spowodowało, że straciły czujność. Niektóre osoby, mimo że zdały sobie sprawę z nieprawidłowości i odmówiły przyjęcia prezentów, nadal były nieustannie nękane telefonicznie lub SMS-ami.

Pan NL (dzielnica Cau Giay, Hanoi ) powiedział: „Poczułem podejrzliwość, gdy dzwoniący znał moje imię i nazwisko oraz adres służbowy. Kiedy odmówiłem przyjęcia prezentu, druga strona natychmiast się rozłączyła”.

Wiele innych przypadków, jak na przykład pan Ngoc Long ( Thanh Hoa ) czy pani Tran Thuy Huong (Hanoi), wpadło w pułapkę, tracąc od kilku do setek milionów dongów tylko dlatego, że chcieli darmowego prezentu, a następnie dali się zwabić i zapłacili „nagrodę” lub „opłatę za misję”.

Rozbito grupę oszustów na dużą skalę

12 lutego 2025 roku policja prowincji Dak Lak, we współpracy z Ministerstwem Bezpieczeństwa Publicznego, rozbiła międzyprowincjonalną siatkę oszustów, posługującą się tą metodą. Podczas nalotu na dom w dystrykcie Krong Pak, władze odkryły blisko 50 osób korzystających z komputerów i wykonujących oszukańcze połączenia telefoniczne.

Zabezpieczone dowody obejmowały 45 komputerów, 180 GB skradzionych danych osobowych i wiele innych przedmiotów. Według wstępnego śledztwa, każdego dnia grupa nielegalnie wykorzystywała informacje około 50 000 osób, wykonując ponad 100 000 oszukańczych połączeń w całym kraju. Łączna kwota przejętych pieniędzy wyniosła tysiące miliardów VND.

Warto zauważyć, że ich działalność jest doskonale zorganizowana i posiada wyraźnie określone podziały funkcjonalne: dział gromadzenia danych, dział rozwoju skryptów konsultacyjnych oraz system do obsługi profesjonalnych fałszywych stron internetowych. Wszystkie te elementy mają na celu przeprowadzenie kompletnego oszustwa, a następnie przejęcie aktywów.

Policja prowincji Cao Bang odkryła również wyrafinowany proceder oszustwa polegającego na podszywaniu się pod sklep TikTok w celu kradzieży danych osobowych i przywłaszczenia mienia.

Według Departamentu Bezpieczeństwa Cybernetycznego i Zapobiegania Przestępczości z Wykorzystaniem Technologii Zaawansowanych Policji Prowincji Cao Bang, oszuści wysyłali darmowe paczki osobom, które ich nie zamawiały, wraz z ulotkami z logo „TikTok Shop” i zdrapywalnym kodem QR. Po zeskanowaniu tego kodu ofiary były przekierowywane na fałszywe konto na Facebooku, z którego proszono je o podanie danych osobowych, interakcję na TikToku i pobranie dziwnej aplikacji o nazwie TIKSERVE (dostępnej poza oficjalnymi sklepami z aplikacjami).

Aplikacja TIKSERVE żąda dostępu do niemal wszystkich danych osobowych w telefonie użytkownika. Po instalacji ofiary są nakłaniane do wykonywania prostych „zadań”, a następnie wciągane do grup czatowych obietnicą otrzymania prezentów lub zwrotu pieniędzy wraz z prowizją, jeśli „przekażą darowiznę na cele charytatywne”. Jednak gdy ktoś je ostrzeże, są natychmiast usuwane z grupy.

Kiedy kody QR stają się „bramą” dla przestępstw z wykorzystaniem zaawansowanych technologii

W obliczu coraz bardziej wyrafinowanych sztuczek eksperci ds. cyberbezpieczeństwa nieustannie ostrzegają: kody QR, które są po prostu informacjami wyświetlanymi w formie dwuwymiarowych (2D) obrazów o czarno-białej strukturze matrycy, stają się narzędziem ataku.

Istotą kodu QR jest to, że dane są kodowane w taki sposób, aby urządzenia mobilne, zwłaszcza smartfony, mogły je łatwo zeskanować i odczytać. Otwarcie aparatu i zeskanowanie kodu QR technicznie rzecz biorąc nie powoduje natychmiastowej infekcji telefonu złośliwym oprogramowaniem ani przejęcia nad nim kontroli. Prawdziwe zagrożenie pojawia się jednak, gdy użytkownik kliknie w podejrzany link, do którego prowadzi kod QR, lub pobierze aplikację nieznanego pochodzenia. W takim momencie telefon może zostać zainfekowany wszelkiego rodzaju złośliwym oprogramowaniem lub oprogramowaniem szpiegującym.

Te złośliwe oprogramowanie po cichu przejmuje kontrolę nad urządzeniami, kradnie hasła, bankowe kody jednorazowe, a nawet bezpośrednio ingeruje w transakcje finansowe. Pieniądze na koncie „znikają”, a konta w mediach społecznościowych i prywatne e-maile – najwrażliwsze dane użytkowników – są również łatwo przejmowane. Z pozornie niegroźnego działania użytkownicy stają się ofiarami przestępstw związanych z zaawansowanymi technologiami.

Według ekspertów, jedną z przyczyn rozprzestrzeniania się tej formy oszustw jest alarmujący poziom wycieków danych osobowych. Według raportu Cyber ​​Security Association (NCA), w 2024 roku sytuacja wycieków danych osobowych w Wietnamie nadal była skomplikowana i poważna, a 66,24% użytkowników potwierdziło, że ich dane zostały wykorzystane nielegalnie. Systemy przechowywania danych klientów w supermarketach, hotelach, platformach e-commerce itp. przypadkowo stały się „skarbnicami” dla cyberprzestępców.

Prawniczka Mai Thanh Binh (Izba Adwokacka w Ho Chi Minh) podkreśliła: „Wszystkie transakcje kupna i sprzedaży danych użytkowników będą ściśle przestrzegane przez prawo. Należy zachować absolutną ostrożność, podając dane osobowe, zwłaszcza w transakcjach online”.

Według ekspertów ds. cyberbezpieczeństwa, użytkownicy powinni zachować szczególną ostrożność, jeśli przypadkowo klikną w podejrzane linki lub pobiorą oprogramowanie nieznanego pochodzenia. Pierwszą rzeczą, jaką należy zrobić, to odłączyć się od internetu, wykonać kopię zapasową danych, a następnie przywrócić ustawienia fabryczne urządzenia i natychmiast zmienić wszystkie hasła do ważnych kont, takich jak konta bankowe, poczta e-mail i portale społecznościowe.

Ponadto zaleca się pobieranie aplikacji wyłącznie z oficjalnych sklepów, takich jak CH Play czy App Store, oraz unikanie skanowania podejrzanych kodów QR i klikania w linki nieznanego pochodzenia. Włączenie funkcji zabezpieczających, takich jak Google Play Protect, regularne aktualizowanie systemu operacyjnego i korzystanie z renomowanego oprogramowania antywirusowego to niezbędne środki minimalizujące ryzyko włamania. Banki zachęcają również użytkowników do ustawiania limitów przelewów online, aby ograniczyć straty w najgorszym przypadku.

Policja w Ho Chi Minh i wiele innych miejscowości podkreśla, że ​​żaden prezent nie jest „darmowy”, jeśli odbiorca musi podać dane osobowe lub przelać pieniądze w jakiejkolwiek formie. Połączenia telefoniczne z ogłoszeniem wygranej, grupy czatowe z prośbą o wykonanie „misji” w zamian za prowizję lub darowizny na cele charytatywne – to wszystko może okazać się pułapką. W przypadku podejrzeń należy natychmiast skontaktować się z bankiem w celu zamrożenia konta i zgłoszenia tego odpowiednim władzom w celu uzyskania szybkiego wsparcia.