Loja falsa do TikTok envia brindes e rouba bilhões de dongs

Armadilha para Burros Doces

Usando o truque de se passar pelo TikTok , os golpistas ligam para os clientes para informá-los de que tiveram a "sorte de ganhar um presente de gratidão de 0 VND", sem taxa de envio. Os golpistas leem o endereço da vítima e o confirmam para enviar o presente. No entanto, os presentes recebidos são apenas itens baratos, como toalhas, escovas de dente e cotonetes.

O mais perigoso está no detalhe aparentemente inofensivo: o bilhete raspável impresso com um código QR. Ao escanear o código, a vítima é atraída para sites ou aplicativos estranhos, onde são solicitadas informações pessoais e conta bancária, e a partir daí o dinheiro na conta evapora sem deixar rastros. Em alguns casos, a vítima é solicitada a fazer amizade no Zalo com a conta da "empresa" para receber presentes.

Esse golpe se torna ainda mais sofisticado quando muitas vítimas são convidadas a participar de grupos no Zalo e no Facebook com a promessa de receber grandes recompensas se concluírem "tarefas" como compartilhar vídeos ou ganhar sorteios. Passo a passo, elas são levadas a uma espiral de transferência de dinheiro, pagamento de "taxas" ou "depósitos" e, em seguida, perda de tudo.

Muitas vítimas relataram que suas informações pessoais, como nome, endereço e local de trabalho, eram do conhecimento do indivíduo, o que as fez perder a guarda. Algumas pessoas, apesar de perceberem a anormalidade e se recusarem a aceitar os presentes, continuaram sendo assediadas por telefone ou mensagem de texto.

O Sr. NL (Distrito de Cau Giay, Hanói ) disse: "Fiquei desconfiado quando a pessoa que ligou sabia meu nome e endereço comercial. Quando me recusei a aceitar o presente, a outra pessoa desligou imediatamente."

Muitos outros casos, como o do Sr. Ngoc Long ( Thanh Hoa ) ou da Sra. Tran Thuy Huong (Hanói), caíram na armadilha, perdendo de vários milhões a centenas de milhões de dongs só porque queriam um presente grátis e depois foram atraídos a pagar uma "taxa de recompensa" ou "taxa de missão".

Rede de fraudes em larga escala desmantelada

Em 12 de fevereiro de 2025, a Polícia Provincial de Dak Lak, em coordenação com o Ministério da Segurança Pública, desmantelou uma rede de fraudes interprovinciais que operava dessa forma. Durante uma inspeção urgente em uma casa no distrito de Krong Pak, as autoridades descobriram cerca de 50 pessoas operando o computador, realizando ligações fraudulentas.

As provas apreendidas incluíam 45 computadores, 180 GB de dados pessoais roubados e muitos outros itens. De acordo com a investigação preliminar, diariamente, o grupo utilizava ilegalmente informações de cerca de 50.000 pessoas, realizando mais de 100.000 ligações fraudulentas em todo o país. O valor total desviado chegou a bilhões de VND.

Notavelmente, suas operações são muito sistemáticas, com departamentos claramente divididos: departamento de coleta de dados, departamento de script de consultoria e sistema operacional profissional de sites falsos, com o objetivo de "executar" uma fraude completa antes de se apropriar de ativos.

A Polícia Provincial de Cao Bang também descobriu um golpe sofisticado que se passa pela TikTok Shop para roubar informações pessoais e bens apropriados.

De acordo com o Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia da Polícia Provincial de Cao Bang, os golpistas enviaram pacotes gratuitos para as pessoas, mesmo que elas não os tivessem encomendado, juntamente com folhetos com o logotipo "TikTok Shop" e um código QR raspável. Ao escanear esse código, as vítimas eram direcionadas a uma conta falsa do Facebook, da qual eram solicitadas a fornecer informações pessoais, interagir no TikTok e baixar um aplicativo estranho chamado TIKSERVE (fora das lojas de aplicativos oficiais).

O aplicativo TIKSERVE solicita acesso a quase todos os dados pessoais do celular do usuário. Após a instalação, as vítimas são induzidas a realizar "tarefas" simples e, em seguida, a grupos de bate-papo com a promessa de receber presentes ou reembolsos com comissões se "doarem para a caridade". No entanto, quando alguém as avisa, elas são imediatamente removidas do grupo.

Quando os códigos QR se tornam uma “porta de entrada” para o crime de alta tecnologia

Diante de truques cada vez mais sofisticados, especialistas em segurança cibernética alertam continuamente: os códigos QR, que são simplesmente informações exibidas na forma de imagens bidimensionais (2D) com uma estrutura de matriz em preto e branco, estão sendo transformados em ferramentas de ataque.

A essência de um código QR é que os dados são codificados para que dispositivos móveis, especialmente smartphones, possam escaneá-los e lê-los facilmente. Abrir a câmera e escanear um código QR não infecta o telefone imediatamente com malware nem o controla. No entanto, o verdadeiro perigo começa quando o usuário clica em um link estranho para o qual o código QR leva ou baixa um aplicativo de origem desconhecida. Nesse momento, o telefone pode ser infectado com todos os tipos de malware ou spyware.

Esses malwares assumem silenciosamente o controle de dispositivos, roubam senhas, códigos OTP bancários e até interferem diretamente em transações financeiras. Não apenas o dinheiro da conta "desaparece", como também contas de redes sociais e e-mails pessoais – os dados mais sensíveis dos usuários – são facilmente invadidos. De uma ação aparentemente inofensiva, os usuários se transformam em vítimas de crimes de alta tecnologia.

Segundo especialistas, parte da razão para o surgimento dessa forma de fraude é o nível alarmante de vazamento de dados pessoais. Segundo um relatório da Associação de Segurança Cibernética (NCA), em 2024, a situação de vazamento de dados pessoais no Vietnã continuou complexa e grave, com 66,24% dos usuários confirmando que suas informações foram usadas ilegalmente. Sistemas de armazenamento de dados de clientes em supermercados, hotéis, plataformas de comércio eletrônico, etc., acidentalmente se tornaram "tesouros" para os cibercriminosos explorarem.

A advogada Mai Thanh Binh (Associação dos Advogados da Cidade de Ho Chi Minh) enfatizou: “Todos os atos de compra e venda de dados de usuários serão tratados rigorosamente de acordo com a lei. As pessoas precisam ter extremo cuidado ao fornecer informações pessoais, especialmente em transações online.”

De acordo com especialistas em segurança cibernética, os usuários precisam ser extremamente cuidadosos caso cliquem acidentalmente em links estranhos ou baixem softwares de origem desconhecida. A primeira coisa a fazer é desconectar-se da internet, fazer backup dos dados, restaurar as configurações de fábrica do dispositivo e alterar imediatamente todas as senhas de contas importantes, como bancos, e-mail e redes sociais.

Além disso, recomenda-se que as pessoas baixem aplicativos apenas de lojas oficiais, como CH Play ou App Store, e que não leiam códigos QR estranhos nem cliquem em links de origem desconhecida. Ativar funções de proteção como o Google Play Protect, atualizar regularmente o sistema operacional e usar um software antivírus confiável são medidas necessárias para minimizar o risco de intrusão. Os bancos também incentivam os usuários a definir limites para transferências online para minimizar os danos no pior cenário.

A polícia da Cidade de Ho Chi Minh e muitas outras localidades enfatizaram que nenhum presente é "grátis" se o destinatário tiver que fornecer informações pessoais ou transferir dinheiro de qualquer forma. Ligações anunciando prêmios, grupos de bate-papo pedindo para realizar "missões" para receber comissões ou doações de caridade podem ser armadilhas. Quando há sinais de suspeita, as pessoas precisam entrar em contato imediatamente com o banco para bloquear a conta e denunciar às autoridades para obter apoio o mais rápido possível.