Loja falsa do TikTok envia brindes gratuitos e engana pessoas, roubando bilhões de dongs.

Armadilha Doce para Burros

Usando o truque de se passar pela empresa TikTok , os golpistas ligam para os clientes informando que eles "tiveram a sorte de ganhar um presente de agradecimento de 0 VND", sem custo de envio. Os criminosos leem o endereço da vítima e o confirmam para enviar o presente. No entanto, os presentes recebidos são apenas itens baratos, como toalhas, escovas de dente e cotonetes.

A parte mais perigosa reside no detalhe aparentemente inofensivo: o bilhete raspável impresso com um código QR. Ao escanear o código, a vítima é induzida a acessar sites ou aplicativos suspeitos, onde lhe são solicitados dados pessoais, como informações bancárias, e o dinheiro da conta desaparece sem deixar rastro. Em alguns casos, a vítima é convidada a adicionar a conta da "empresa" como amiga no Zalo para receber presentes.

Esse golpe se torna ainda mais sofisticado quando muitas vítimas são convidadas a participar de grupos do Zalo e do Facebook com a promessa de receber grandes recompensas se completarem "tarefas" como compartilhar vídeos ou ganhar sorteios. Passo a passo, elas são levadas a uma espiral de transferências de dinheiro, pagamento de "taxas" ou "depósitos" e, por fim, à perda de tudo.

Muitas vítimas relataram que suas informações pessoais, como nome, endereço e local de trabalho, eram conhecidas pelo indivíduo, fazendo com que baixassem a guarda. Algumas pessoas, apesar de perceberem a anormalidade e recusarem os presentes, continuaram sendo assediadas por telefone ou mensagem de texto.

O Sr. NL (Distrito de Cau Giay, Hanói ) disse: "Desconfiei quando a pessoa que ligou sabia meu nome e endereço de trabalho. Quando recusei o presente, a outra pessoa desligou imediatamente."

Muitos outros casos, como o do Sr. Ngoc Long ( Thanh Hoa ) ou da Sra. Tran Thuy Huong (Hanói), caíram na armadilha, perdendo de alguns milhões a centenas de milhões de dongs apenas porque queriam um presente gratuito e depois foram induzidos a pagar uma "taxa de recompensa" ou "taxa de missão".

Quadrilha de fraudes em larga escala desmantelada

Em 12 de fevereiro de 2025, a Polícia Provincial de Dak Lak, em coordenação com o Ministério da Segurança Pública, desmantelou uma quadrilha interprovincial de fraudes que operava utilizando esse método. Durante uma operação de emergência em uma residência no distrito de Krong Pak, as autoridades descobriram cerca de 50 pessoas utilizando computadores e realizando ligações telefônicas fraudulentas.

Entre as provas apreendidas, estavam 45 computadores, 180 GB de dados pessoais roubados e muitos outros itens. De acordo com a investigação preliminar, o grupo utilizava ilegalmente, diariamente, informações de cerca de 50.000 pessoas, realizando mais de 100.000 ligações fraudulentas em todo o país. O valor total desviado chega a bilhões de VND.

Notavelmente, suas operações são muito sistemáticas, com departamentos claramente divididos: departamento de coleta de dados, departamento de consultoria de roteiros e sistema operacional profissional de sites falsos, com o objetivo de "executar" uma fraude completa antes de se apropriar dos ativos.

A polícia provincial de Cao Bang também acaba de descobrir um sofisticado golpe que se passava por uma loja do TikTok para roubar informações pessoais e se apropriar de bens.

De acordo com o Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia da Polícia Provincial de Cao Bang, golpistas enviavam pacotes gratuitos para pessoas que não os haviam solicitado, juntamente com panfletos com o logotipo da "Loja TikTok" e um código QR para raspar. Ao escanear esse código, as vítimas eram direcionadas para uma conta falsa do Facebook, onde eram solicitadas a fornecer informações pessoais, interagir no TikTok e baixar um aplicativo suspeito chamado TIKSERVE (fora das lojas de aplicativos oficiais).

O aplicativo TIKSERVE solicita acesso a praticamente todos os dados pessoais do celular do usuário. Após a instalação, as vítimas são induzidas a realizar "tarefas" simples e, em seguida, atraídas para grupos de bate-papo com a promessa de receber presentes ou reembolsos com comissões se "doarem para caridade". No entanto, quando alguém as alerta, elas são imediatamente removidas do grupo.

Quando os códigos QR se tornam uma “porta de entrada” para crimes de alta tecnologia

Diante de truques cada vez mais sofisticados, especialistas em segurança cibernética têm alertado constantemente: os códigos QR, que são simplesmente informações exibidas na forma de imagens bidimensionais (2D) com uma estrutura matricial em preto e branco, estão sendo transformados em ferramentas de ataque.

A essência de um código QR é que os dados são codificados para que dispositivos móveis, especialmente smartphones, possam escaneá-los e lê-los facilmente. Abrir a câmera e escanear um código QR não infecta, tecnicamente, o telefone com malware ou assume o controle dele imediatamente. No entanto, o verdadeiro perigo começa quando o usuário clica em um link suspeito para o qual o código QR direciona ou baixa um aplicativo de origem desconhecida. Nesse momento, o telefone pode ser infectado com diversos tipos de malware ou spyware.

Esses malwares assumem o controle de dispositivos silenciosamente, roubam senhas, códigos OTP bancários e até interferem diretamente em transações financeiras. Não apenas o dinheiro na conta "desaparece", como também contas de redes sociais e e-mails pessoais — os dados mais sensíveis dos usuários — são facilmente invadidos. De uma ação aparentemente inofensiva, os usuários se transformam em vítimas de crimes cibernéticos.

Segundo especialistas, parte da razão para o surto desse tipo de fraude é o nível alarmante de vazamento de dados pessoais. De acordo com um relatório da Associação de Segurança Cibernética (NCA), em 2024, a situação do vazamento de dados pessoais no Vietnã continuava complexa e grave, com 66,24% dos usuários confirmando que suas informações haviam sido usadas ilegalmente. Sistemas de armazenamento de dados de clientes em supermercados, hotéis, plataformas de comércio eletrônico, etc., tornaram-se, acidentalmente, verdadeiros "tesouros" para cibercriminosos.

A advogada Mai Thanh Binh (Ordem dos Advogados da Cidade de Ho Chi Minh) enfatizou: “Todos os atos de compra e venda de dados de usuários serão tratados com rigor, de acordo com a lei. As pessoas precisam ter o máximo cuidado ao fornecer informações pessoais, especialmente em transações online.”

Segundo especialistas em cibersegurança, os usuários precisam ter extrema cautela caso cliquem acidentalmente em links suspeitos ou baixem softwares de origem desconhecida. A primeira medida a ser tomada é desconectar-se da internet, fazer backup dos dados, restaurar as configurações de fábrica do dispositivo e alterar imediatamente todas as senhas de contas importantes, como bancos, e-mail e redes sociais.

Além disso, recomenda-se que as pessoas baixem aplicativos apenas de lojas oficiais, como a Play Store ou a App Store, e que nunca escaneiem códigos QR suspeitos nem cliquem em links de origem desconhecida. Ativar funções de proteção, como o Google Play Protect, manter o sistema operacional atualizado e usar um software antivírus confiável são medidas necessárias para minimizar o risco de invasões. Os bancos também incentivam os usuários a definir limites para transferências online, a fim de reduzir os prejuízos em caso de desastre.

A polícia da cidade de Ho Chi Minh e muitas outras localidades enfatizam que não existem presentes "gratuitos" se o destinatário for obrigado a fornecer informações pessoais ou fazer qualquer tipo de transferência bancária. Ligações anunciando prêmios, grupos de bate-papo solicitando "tarefas" para receber comissões ou doações para caridade podem ser armadilhas. Se houver qualquer sinal suspeito, as pessoas devem entrar em contato imediatamente com seu banco para bloquear a conta e denunciar o caso às autoridades para obter assistência imediata.