Поддельный магазин TikTok рассылает бесплатные подарки и «ворует» миллиарды донгов

Сладкая ловушка для осла

Используя трюк с выдачей себя за компанию TikTok , мошенники звонят клиентам и сообщают, что им «повезло выиграть подарок стоимостью 0 донгов» без платы за доставку. Мошенники чётко читают адрес жертвы и подтверждают его, чтобы отправить подарок. Однако в качестве подарков они получают лишь дешёвые вещи, такие как полотенца, зубные щётки и ватные палочки.

Самая опасная часть кроется в, казалось бы, безобидной детали — скретч-карте с QR-кодом. При сканировании кода жертву заманивают на странные сайты или в приложения, просят предоставить личные данные, номер банковского счёта, после чего деньги со счёта бесследно исчезают. В некоторых случаях жертве предлагают добавить аккаунт «компании» в друзья в Zalo, чтобы получать подарки.

Этот трюк становится ещё более изощрённым, когда жертв приглашают присоединиться к группам в Zalo и Facebook, обещая крупные вознаграждения за выполнение «заданий», таких как публикация видео или выигрыш в лотерею. Шаг за шагом мошенники погружаются в круговорот денежных переводов, оплаты «комиссий» или «депозитов», а затем теряют всё.

Многие жертвы сообщали, что их личные данные, такие как имя, адрес и место работы, были известны жертве, что приводило к потере бдительности. Некоторые, осознавая ненормальность происходящего и отказываясь принимать подарки, продолжали подвергаться постоянным телефонным или текстовым оскорблениям.

Г-н Н.Л. (район Кау Гиай, Ханой ) сказал: «Я почувствовал подозрения, когда звонивший узнал моё имя и рабочий адрес. Когда я отказался принять подарок, на другой стороне сразу же повесили трубку».

Многие другие случаи, такие как г-н Нгок Лонг ( Тхань Хоа ) или г-жа Тран Туи Хыонг (Ханой) попали в ловушку, потеряв от нескольких миллионов до сотен миллионов донгов только потому, что они хотели получить бесплатный подарок, а затем поддались соблазну заплатить «вознаграждение» или «миссионный сбор».

Раскрыта сеть мошенничества в особо крупном размере

12 февраля 2025 года полиция провинции Даклак совместно с Министерством общественной безопасности пресекла деятельность межпровинциальной мошеннической группировки, действовавшей в подобной форме. В ходе экстренной проверки дома в районе Кронг Пак полиция обнаружила около 50 человек, работающих за компьютером и совершающих мошеннические звонки.

Изъятые доказательства включали 45 компьютеров, 180 ГБ украденных персональных данных и множество других предметов. По данным предварительного расследования, ежедневно группировка незаконно использовала информацию около 50 000 человек, совершая более 100 000 мошеннических звонков по всей стране. Общая сумма похищенных средств составила несколько миллиардов донгов.

Примечательно, что их деятельность носит очень систематический характер и имеет четко разделенные отделы: отдел сбора данных, отдел консультационных скриптов и профессиональная операционная система поддельных веб-сайтов, цель которых — «совершить» полное мошенничество перед присвоением активов.

Полиция провинции Каобанг также только что раскрыла изощренную аферу, выдававшую себя за магазин TikTok, с целью кражи личной информации и присвоения имущества.

По данным Департамента кибербезопасности и предотвращения преступлений в сфере высоких технологий полиции провинции Каобанг, мошенники рассылали людям бесплатные посылки, даже если те их не заказывали, а также листовки с логотипом «TikTok Shop» и стираемым QR-кодом. При сканировании этого кода жертвы попадали на поддельный аккаунт Facebook, где им предлагалось предоставить личную информацию, общаться в TikTok и скачать странное приложение TIKSERVE (не в официальных магазинах приложений).

Приложение TIKSERVE запрашивает доступ практически ко всем личным данным на телефоне пользователя. После установки жертвы заманивают на выполнение простых «заданий», а затем заманивают в чаты, обещая подарки или возврат средств с комиссией за «пожертвование на благотворительность». Однако, как только кто-то предупреждает их об этом, их немедленно удаляют из группы.

Когда QR-коды становятся «дверью» для высокотехнологичных преступлений

Эксперты по кибербезопасности, сталкиваясь со все более изощренными уловками, постоянно предупреждают: QR-коды, представляющие собой просто информацию, отображаемую в виде двумерных (2D) изображений с черно-белой матричной структурой, превращаются в инструменты атак.

Суть QR-кода заключается в кодировании данных, что позволяет мобильным устройствам, особенно смартфонам, легко сканировать и читать их. Открытие камеры и сканирование QR-кода технически не приводит к мгновенному заражению телефона вредоносным ПО или получению контроля над ним. Однако настоящая опасность возникает, когда пользователь нажимает на странную ссылку, на которую ведёт QR-код, или загружает приложение неизвестного происхождения. В этот момент телефон может быть заражён всевозможными вредоносными программами или шпионским ПО.

Эти вредоносные программы незаметно захватывают управление устройствами, крадут пароли, одноразовые банковские коды и даже напрямую вмешиваются в финансовые транзакции. Не только деньги на счёте «исчезают», но и аккаунты социальных сетей и личные электронные письма — самые конфиденциальные данные пользователей — легко похищаются. Из, казалось бы, безобидного действия пользователи становятся жертвами высокотехнологичных преступлений.

По мнению экспертов, одной из причин вспышки этого вида мошенничества является тревожный уровень утечек персональных данных. Согласно отчёту Ассоциации кибербезопасности (NCA), в 2024 году ситуация с утечками персональных данных во Вьетнаме оставалась сложной и серьёзной: 66,24% пользователей подтвердили, что их данные были использованы незаконно. Системы хранения данных клиентов в супермаркетах, отелях, на платформах электронной коммерции и т. д. случайно стали «кладезями» для киберпреступников.

Адвокат Май Тхань Бинь (Коллегия адвокатов города Хошимин) подчеркнул: «Все операции по купле-продаже пользовательских данных будут строго контролироваться в соответствии с законом. Людям следует проявлять крайнюю осторожность при предоставлении личной информации, особенно при онлайн-транзакциях».

По словам экспертов по кибербезопасности, пользователям следует быть крайне осторожными, если они случайно нажмут на странные ссылки или загрузят программное обеспечение неизвестного происхождения. В первую очередь следует отключиться от интернета, создать резервную копию данных, затем восстановить заводские настройки устройства и немедленно сменить все пароли к важным аккаунтам, таким как банковские счета, электронная почта и социальные сети.

Кроме того, рекомендуется загружать приложения только из официальных магазинов, таких как CH Play или App Store, и ни в коем случае не сканировать странные QR-коды и не переходить по ссылкам неизвестного происхождения. Включение защитных функций, таких как Google Play Protect, регулярное обновление операционной системы и использование надёжного антивирусного ПО — необходимые меры для минимизации риска взлома. Банки также рекомендуют пользователям устанавливать лимиты на онлайн-переводы, чтобы ограничить ущерб в худшем случае.

Полиция Хошимина и многих других городов подчеркивает, что ни один подарок не считается «бесплатным», если получатель должен предоставить личную информацию или перевести деньги в любой форме. Звонки с объявлениями о выигрышах, чаты с предложениями выполнить «миссии» за комиссионные или благотворительные пожертвования — всё это может оказаться ловушкой. При появлении подозрений следует немедленно обратиться в банк, чтобы заморозить счёт, и сообщить властям о случившемся для получения своевременной помощи.