Поддельный магазин TikTok рассылает бесплатные подарки и «ворует» миллиарды донгов

Сладкий обман

Мошенники, используя тактику имитации TikTok , звонят клиентам, сообщая им, что они «к счастью выиграли бесплатный подарок в знак благодарности», без платы за доставку. Мошенники зачитывают адрес жертвы и подтверждают его, прежде чем отправить подарок. Однако полученный подарок представляет собой лишь дешевые вещи, такие как полотенца для лица, зубные щетки и ватные палочки.

Настоящая опасность кроется в, казалось бы, безобидной детали – лотерейном билете с QR-кодом. После сканирования жертв заманивают на незнакомые веб-сайты или в приложения, просят предоставить личную информацию и данные банковского счета, после чего их деньги исчезают бесследно. В некоторых случаях жертв просят добавить аккаунт «компании» в друзья на Zalo, чтобы получить приз.

Эта афера еще более изощренная: многих жертв приглашают присоединиться к группам Zalo и Facebook, обещая крупные вознаграждения за выполнение «заданий», таких как публикация видео или участие в розыгрышах. Шаг за шагом их заманивают в замкнутый круг: перевод денег, оплата «комиссий» или «депозитов», а затем потеря всего.

Многие жертвы рассказывали, что у преступников была очень подробная личная информация, такая как их имена, адреса и места работы, что заставляло их терять бдительность. Некоторые, даже заметив что-то необычное и отказавшись от подарков, продолжали подвергаться преследованиям по телефону или в текстовых сообщениях.

Г-н НЛ (район Кау Зяй, Ханой ) рассказал: «У меня возникли подозрения, когда звонивший узнал мое имя и рабочий адрес. Когда я отказался от подарка, собеседник тут же повесил трубку».

Многие другие случаи, такие как с г-ном Нгок Лонгом ( Тхань Хоа ) или г-жой Чан Тхуи Хуонг (Ханой), попали в ловушку, потеряв от нескольких миллионов до сотен миллионов донгов просто потому, что их соблазнили бесплатными подарками, а затем обманом заставили заплатить «вознаграждение» или «плату за миссию».

Крупномасштабная мошенническая схема раскрыта.

12 февраля 2025 года полиция провинции Даклак в координации с Министерством общественной безопасности ликвидировала межпровинциальную мошенническую группировку, действовавшую с использованием этого метода. Во время экстренного рейда на дом в районе Кронг Пак власти обнаружили около 50 человек, работавших за компьютерами и совершавших мошеннические телефонные звонки.

Среди изъятых вещей были 45 компьютеров, 180 ГБ украденных личных данных и другие улики. По предварительным данным, группа незаконно использовала информацию примерно 50 000 человек ежедневно, совершая более 100 000 мошеннических звонков по всей стране. Общая сумма украденных денег достигла тысяч миллиардов вьетнамских донгов.

Примечательно, что их деятельность отличается высокой степенью организации и четко определенными функциональными подразделениями: отделом сбора данных, отделом разработки консультационных сценариев и системой для управления профессиональными поддельными веб-сайтами, все это предназначено для инсценировки полноценной аферы перед захватом активов.

Полиция провинции Као Банг недавно также раскрыла сложную мошенническую схему, в которой использовались поддельные аккаунты в TikTok Shops для кражи личной информации и незаконного присвоения активов.

По данным отдела кибербезопасности и предотвращения высокотехнологичных преступлений полиции провинции Као Банг, мошенники рассылали бесплатные посылки людям, которые ничего не заказывали, вместе с листовками с логотипом «TikTok Shop» и QR-кодом, который нужно было стереть. После сканирования кода жертвы попадали на поддельный аккаунт в Facebook, где их просили предоставить личную информацию, взаимодействовать в TikTok и загрузить странное приложение под названием TIKSERVE (недоступное в официальных магазинах приложений).

Приложение TIKSERVE запрашивает доступ практически ко всем личным данным на телефоне пользователя. После установки жертв заманивают выполнением простых «заданий», а затем вовлекают в чат-группы, обещая подарки в знак благодарности или кэшбэк с комиссионными, если они «пожертвуют на благотворительность». Однако, как только кто-то предупреждает их, злоумышленники немедленно удаляют их из группы.

Когда QR-коды становятся «воротами» для высокотехнологичных преступлений.

В условиях все более изощренных мошеннических схем эксперты по кибербезопасности неоднократно предупреждают, что QR-коды, которые по сути представляют собой двухмерные (2D) изображения с черно-белой матричной структурой, превращаются в инструменты для атак.

Суть QR-кода заключается в том, что он содержит закодированные данные, позволяющие мобильным устройствам, особенно смартфонам, легко его сканировать и считывать. Технически, открытие камеры и сканирование QR-кода не приводит к немедленному заражению телефона вредоносным ПО или нарушению его контроля. Однако реальная опасность начинается, когда пользователь переходит по подозрительной ссылке, на которую ведет QR-код, или загружает приложение из неизвестного источника. В этот момент телефон может быть заражен различными типами вредоносного или шпионского ПО.

Эти вредоносные программы незаметно захватывают контроль над устройствами, крадут пароли, банковские OTP-коды и даже напрямую вмешиваются в финансовые транзакции. Пропадают не только деньги со счетов, но и аккаунты в социальных сетях и личная электронная почта — наиболее конфиденциальные данные пользователей. Из, казалось бы, безобидного действия пользователи невольно становятся жертвами высокотехнологичного преступления.

По мнению экспертов, одной из причин всплеска этого вида мошенничества является тревожно высокий уровень утечек персональных данных. Согласно отчету Национального управления кибербезопасности (NCA), в 2024 году утечки персональных данных во Вьетнаме оставались сложной и серьезной проблемой: 66,24% пользователей подтвердили, что их информация была использована незаконно. Системы хранения данных клиентов в супермаркетах, отелях, на платформах электронной коммерции и т. д. непреднамеренно превращаются в «кладовые» для киберпреступников.

Адвокат Май Тхань Бинь (Коллегия адвокатов Хошимина) подчеркнул: «Все действия по купле-продаже пользовательских данных будут строго наказываться в соответствии с законом. Люди должны проявлять крайнюю осторожность при предоставлении личной информации, особенно в онлайн-транзакциях».

По мнению экспертов по кибербезопасности, пользователям следует проявлять крайнюю осторожность, если они случайно перешли по подозрительной ссылке или загрузили программное обеспечение из неизвестного источника. Первым делом необходимо отключиться от интернета, создать резервную копию данных, затем восстановить заводские настройки устройства и немедленно сменить все пароли для важных учетных записей, таких как банковские счета, электронная почта и социальные сети.

Кроме того, пользователям рекомендуется загружать приложения только из официальных магазинов, таких как Google Play или App Store, и категорически избегать сканирования незнакомых QR-кодов или перехода по ссылкам из неизвестных источников. Включение функций защиты, таких как Google Play Protect, регулярное обновление операционной системы и использование надежного антивирусного программного обеспечения являются важными мерами для минимизации риска вторжения. Банки также рекомендуют пользователям устанавливать лимиты на онлайн-переводы, чтобы ограничить потери в худшем случае.

Полиция Хошимина и многие другие местные власти подчеркивают, что «бесплатных» подарков не бывает, если от получателя требуется предоставление личной информации или совершение банковского перевода. Звонки с объявлениями о выигрышах, чаты с просьбами о выполнении «заданий» для получения комиссионных или благотворительных пожертвований могут быть ловушками. При появлении любых подозрительных признаков следует немедленно связаться со своим банком, чтобы заблокировать счет, и сообщить об этом властям для своевременного оказания помощи.