Magazin fals TikTok trimite cadouri gratuite, „hoț de buzunare” miliarde de dongi

Capcană dulce pentru măgari

Folosind trucul de a se da drept companie TikTok , escrocii sună clienții pentru a-i informa că sunt „norocoși să câștige un cadou de recunoștință în valoare de 0 VND”, fără taxe de livrare. Subiecții vor citi clar adresa victimei și o vor confirma pentru a trimite cadoul. Cu toate acestea, cadourile primite sunt doar articole ieftine, cum ar fi prosoape, periuțe de dinți și bețișoare de bumbac.

Partea mai periculoasă constă în detaliul aparent inofensiv – tichet razuibil imprimat cu un cod QR. La scanarea codului, victima este atrasă către site-uri web sau aplicații ciudate, i se solicită să furnizeze informații personale, contul bancar, iar de acolo banii din cont se evaporă fără urmă. În unele cazuri, victima este rugată să se împrietenească pe Zalo cu contul „de companie” pentru a primi cadouri.

Acest truc este și mai sofisticat atunci când multe victime sunt invitate să se alăture grupurilor Zalo și Facebook cu promisiunea de a primi recompense mari dacă îndeplinesc „sarcini” precum partajarea de videoclipuri sau câștigarea de extrageri norocoase. Pas cu pas, acestea sunt conduse într-o spirală de transfer de bani, plată de „comisioane” sau „depozite” și apoi pierdere a întregului.

Multe victime au raportat că informațiile lor personale, cum ar fi numele, adresa și locul de muncă, erau cunoscute de subiect, ceea ce i-a făcut să-și piardă vigilența. Unele persoane, în ciuda faptului că și-au dat seama de anomalie și au refuzat să accepte cadourile, au fost în continuare hărțuite în mod continuu prin telefon sau mesaje text.

Dl. NL (districtul Cau Giay, Hanoi ) a spus: „Am simțit suspiciune când apelantul mi-a aflat numele și adresa de la serviciu. Când am refuzat să accept cadoul, cealaltă parte a închis imediat.”

Multe alte cazuri, precum cel al domnului Ngoc Long ( Thanh Hoa ) sau al doamnei Tran Thuy Huong (Hanoi), au căzut în capcană, pierzând de la câteva milioane la sute de milioane de dong doar pentru că doreau un cadou gratuit, apoi au fost ademeniți să plătească o „taxă de recompensă” sau o „taxă de misiune”.

O rețea de fraudă la scară largă a fost destructurată

Pe 12 februarie 2025, Poliția Provincială Dak Lak, în coordonare cu Ministerul Securității Publice, a destructurat o rețea interprovincială de fraudă care opera sub această formă. În timpul unei inspecții urgente a unei case din districtul Krong Pak, autoritățile au descoperit aproape 50 de subiecți care operau pe computer și efectuau apeluri frauduloase.

Probele confiscate au inclus 45 de computere, 180 GB de date personale furate și multe alte obiecte. Conform anchetei preliminare, în fiecare zi, grupul a folosit ilegal informațiile a aproximativ 50.000 de persoane, efectuând peste 100.000 de apeluri frauduloase la nivel național. Suma totală de bani însușită s-a ridicat la mii de miliarde de VND.

În mod special, operațiunile lor sunt foarte sistematice, cu departamente clar împărțite: departamentul de colectare a datelor, departamentul de consultanță în scripturi și sistemul de operare profesional pentru site-uri web false, cu scopul de a „efectua” o fraudă completă înainte de a însuși active.

Poliția provincială Cao Bang a descoperit recent o escrocherie sofisticată care se folosește de TikTok Shop pentru a fura informații personale și bunuri.

Potrivit Departamentului de Securitate Cibernetică și Prevenire a Criminalității de Înaltă Tehnologie din cadrul Poliției Provinciale Cao Bang, escrocii au trimis colete gratuite oamenilor, chiar dacă aceștia nu le comandaseră, împreună cu pliante cu sigla „TikTok Shop” și un cod QR razuibil. La scanarea acestui cod, victimele erau direcționate către un cont fals de Facebook, de pe care li se cerea să furnizeze informații personale, să interacționeze pe TikTok și să descarce o aplicație ciudată numită TIKSERVE (în afara magazinelor oficiale de aplicații).

Aplicația TIKSERVE solicită acces la aproape toate datele personale de pe telefonul utilizatorului. După instalare, victimele sunt atrase să îndeplinească „sarcini” simple și apoi atrase în grupuri de chat cu promisiunea de a primi cadouri sau rambursări cu comisioane dacă „donează în scopuri caritabile”. Cu toate acestea, atunci când cineva le avertizează, sunt eliminate imediat din grup.

Când codurile QR devin o „ușă” pentru infracțiunile de înaltă tehnologie

Confruntați cu trucuri din ce în ce mai sofisticate, experții în securitate cibernetică au avertizat încontinuu: codurile QR, care sunt pur și simplu informații afișate sub formă de imagini bidimensionale (2D) cu o structură matricială alb-negru, sunt transformate în instrumente de atac.

Esența unui cod QR constă în faptul că datele sunt codificate astfel încât dispozitivele mobile, în special smartphone-urile, să le poată scana și citi cu ușurință. Deschiderea camerei și scanarea unui cod QR nu infectează, din punct de vedere tehnic, imediat telefonul cu malware și nu preia controlul asupra acestuia. Cu toate acestea, adevăratul pericol începe atunci când utilizatorul dă clic pe un link ciudat la care duce codul QR sau descarcă o aplicație de origine necunoscută. În acel moment, telefonul poate fi infectat cu tot felul de malware sau spyware.

Aceste programe malware preiau în mod silențios controlul dispozitivelor, fură parole, coduri OTP bancare și chiar interferează direct cu tranzacțiile financiare. Nu numai că banii din cont „dispar”, dar și conturile de socializare și e-mailurile personale - cele mai sensibile date ale utilizatorilor - sunt ușor de preluat. Dintr-o acțiune aparent inofensivă, utilizatorii se transformă în victime ale infracțiunilor de înaltă tehnologie.

Potrivit experților, unul dintre motivele apariției acestei forme de fraudă este nivelul alarmant de scurgere a datelor cu caracter personal. Conform unui raport al Asociației pentru Securitate Cibernetică (NCA), în 2024, situația scurgerilor de date cu caracter personal în Vietnam a continuat să fie complicată și gravă, 66,24% dintre utilizatori confirmând că informațiile lor au fost utilizate ilegal. Sistemele de stocare a datelor clienților din supermarketuri, hoteluri, platforme de comerț electronic etc. au devenit accidental „comori” pe care infractorii cibernetici le-ar putea exploata.

Avocata Mai Thanh Binh (Asociația Baroului din Ho Chi Minh) a subliniat: „Toate acțiunile de cumpărare și vânzare a datelor utilizatorilor vor fi tratate cu strictețe în conformitate cu legea. Oamenii trebuie să fie extrem de atenți atunci când furnizează informații personale, în special în tranzacțiile online.”

Potrivit experților în securitate cibernetică, utilizatorii trebuie să fie extrem de atenți dacă dau clic accidental pe linkuri ciudate sau descarcă software de origine necunoscută. Primul lucru de făcut este să se deconecteze de la internet, să facă o copie de rezervă a datelor, apoi să restabilească setările din fabrică ale dispozitivului și să schimbe imediat toate parolele pentru conturile importante, cum ar fi băncile, e-mailul și rețelele sociale.

În plus, oamenii sunt sfătuiți să descarce aplicații doar din magazine oficiale precum CH Play sau App Store, absolut nu scanează coduri QR ciudate sau dau clic pe linkuri de origine necunoscută. Activarea funcțiilor de protecție precum Google Play Protect, actualizarea regulată a sistemului de operare și utilizarea unui software antivirus de renume sunt măsuri necesare pentru a minimiza riscul de intruziune. De asemenea, băncile încurajează utilizatorii să stabilească limite pentru transferurile online pentru a limita daunele în cel mai rău caz.

Poliția din orașul Ho Chi Minh și multe alte localități au subliniat că niciun cadou nu este „gratuit” dacă destinatarul trebuie să furnizeze informații personale sau să transfere bani sub orice formă. Apelurile care anunță premii câștigătoare, grupurile de chat care cer să îndeplinească „misiuni” pentru a primi comisioane sau donații caritabile pot fi toate capcane. Atunci când există semne de suspiciune, oamenii trebuie să contacteze imediat banca pentru a bloca contul și să raporteze autorităților pentru asistență promptă.