Поддельный магазин TikTok рассылает бесплатные подарки и «крадет» миллиарды донгов

Сладкая ловушка

Используя трюк с выдачей себя за компанию TikTok , мошенники звонят клиентам и сообщают, что им «повезло выиграть подарок стоимостью 0 донгов» без платы за доставку. Мошенники чётко читают адрес жертвы и подтверждают его, чтобы отправить подарок. Однако в качестве подарков они получают лишь дешёвые товары, такие как полотенца, зубные щётки и ватные палочки.

Самая опасная часть кроется в, казалось бы, безобидной детали — скретч-карте с напечатанным QR-кодом. При сканировании кода жертву заманивают на странные сайты или в приложения, просят предоставить личные данные, банковские счета, после чего деньги со счёта бесследно исчезают. В некоторых случаях жертве предлагают добавить аккаунт «компании» в друзья в Zalo, чтобы получать подарки.

Этот трюк становится ещё более изощрённым, когда жертв приглашают присоединиться к группам в Zalo и Facebook, обещая крупные вознаграждения за выполнение «заданий», таких как публикация видео или выигрыш в лотерею. Шаг за шагом мошенники погружаются в круговорот денежных переводов, оплаты «комиссий» или «депозитов», а затем теряют всё.

Многие жертвы сообщали, что их личные данные, такие как имя, адрес и место работы, были хорошо известны жертве, что приводило к потере бдительности. Некоторые, осознавая ненормальность ситуации и отказываясь принимать подарки, продолжали подвергаться постоянным телефонным звонкам и SMS-сообщениям.

Г-н Н.Л. (район Кау Гиай, Ханой ) сказал: «Я почувствовал подозрения, когда звонивший узнал моё имя и рабочий адрес. Когда я отказался принять подарок, на другой стороне сразу же повесили трубку».

Во многих других случаях, таких как г-н Нгок Лонг ( Тхань Хоа ) или г-жа Тран Туи Хыонг (Ханой), попали в ловушку, потеряв от нескольких миллионов до сотен миллионов донгов только потому, что они хотели получить бесплатный подарок, а затем их заставили заплатить «вознаграждение» или «миссионный сбор».

Раскрыта сеть мошенничества в особо крупном размере

12 февраля 2025 года полиция провинции Даклак совместно с Министерством общественной безопасности пресекла деятельность межпровинциальной мошеннической группировки, действовавшей в подобной форме. В ходе экстренной проверки дома в районе Кронг Пак полиция обнаружила около 50 человек, работающих за компьютерами и совершающих мошеннические звонки.

Изъятые доказательства включали 45 компьютеров, 180 ГБ украденных персональных данных и множество других вещественных доказательств. По данным предварительного расследования, ежедневно группировка незаконно использовала данные около 50 000 человек, совершая более 100 000 мошеннических звонков по всей стране. Общая сумма похищенных средств составила несколько миллиардов донгов.

Примечательно, что их деятельность очень методична и имеет четко разделенные функциональные отделы: отдел сбора данных, отдел консультационных скриптов и профессиональная операционная система поддельных веб-сайтов, цель которых — «совершить» полное мошенничество, прежде чем предпринять действия по изъятию активов.

Полиция провинции Каобанг также раскрыла изощренную аферу, выдававшую себя за магазин TikTok, с целью кражи личной информации и присвоения имущества.

По данным Департамента кибербезопасности и предотвращения преступлений в сфере высоких технологий полиции провинции Каобанг, мошенники рассылали бесплатные посылки людям, которые их не заказывали, а также листовки с логотипом «TikTok Shop» и стираемым QR-кодом. При сканировании этого кода жертвы попадали на поддельный аккаунт Facebook, где им предлагалось предоставить личную информацию, общаться в TikTok и скачать странное приложение TIKSERVE (не в официальных магазинах приложений).

Приложение TIKSERVE запрашивает доступ практически ко всем личным данным на телефоне пользователя. После установки жертвы заманивают на выполнение простых «заданий», а затем заманивают в чаты, обещая подарки или возврат средств с комиссией за «пожертвование на благотворительность». Однако, как только кто-то предупреждает их об этом, их немедленно удаляют из группы.

Когда QR-коды становятся «дверью» для высокотехнологичных преступлений

Эксперты по кибербезопасности, сталкиваясь со все более изощренными уловками, постоянно предупреждают: QR-коды, представляющие собой просто информацию, отображаемую в виде двумерных (2D) изображений с черно-белой матричной структурой, превращаются в инструменты атак.

Суть QR-кода заключается в кодировании данных, что позволяет мобильным устройствам, особенно смартфонам, легко сканировать и читать их. Открытие камеры и сканирование QR-кода технически не приводит к мгновенному заражению телефона вредоносным ПО или получению контроля над ним. Однако реальная опасность возникает, когда пользователь нажимает на странную ссылку, ведущую в QR-коде, или загружает приложение неизвестного происхождения. В этот момент телефон может быть заражен всевозможными вредоносными программами или шпионским ПО.

Эти вредоносные программы незаметно захватывают управление устройствами, крадут пароли, одноразовые банковские коды и даже напрямую вмешиваются в финансовые транзакции. Не только деньги на счёте «исчезают», но и аккаунты социальных сетей, личные электронные письма — самые конфиденциальные данные пользователей — легко похищаются. Из-за, казалось бы, безобидного действия пользователи становятся жертвами высокотехнологичных преступлений.

По мнению экспертов, одной из причин вспышки этого вида мошенничества является тревожный уровень утечек персональных данных. Согласно отчёту Национальной ассоциации кибербезопасности (NCA), в 2024 году ситуация с утечками персональных данных во Вьетнаме оставалась сложной и серьёзной: 66,24% пользователей подтвердили, что их данные были использованы незаконно. Системы хранения данных клиентов в супермаркетах, отелях, на платформах электронной коммерции и т. д. непреднамеренно стали «кладезями» для киберпреступников.

Адвокат Май Тхань Бинь (Коллегия адвокатов города Хошимин) подчеркнул: «Все операции по купле-продаже пользовательских данных будут строго контролироваться в соответствии с законом. Людям следует проявлять крайнюю осторожность при предоставлении личной информации, особенно при онлайн-транзакциях».

По словам экспертов по кибербезопасности, пользователям следует быть крайне осторожными, если они случайно нажмут на странные ссылки или загрузят программное обеспечение неизвестного происхождения. В первую очередь следует отключиться от интернета, создать резервную копию данных, затем восстановить заводские настройки устройства и немедленно сменить все пароли к важным аккаунтам, таким как банковские счета, электронная почта и социальные сети.

Кроме того, рекомендуется загружать приложения только из официальных магазинов, таких как CH Play или App Store, и ни в коем случае не сканировать странные QR-коды и не переходить по ссылкам неизвестного происхождения. Включение функций защиты, таких как Google Play Protect, регулярное обновление операционной системы и использование надёжного антивирусного ПО — необходимые меры для минимизации риска взлома. Банки также рекомендуют пользователям устанавливать лимиты на онлайн-переводы, чтобы ограничить ущерб в худшем случае.

Полиция Хошимина и многих других городов подчеркивает, что ни один подарок не считается «бесплатным», если получатель должен предоставить личную информацию или перевести деньги в любой форме. Звонки с объявлениями о выигрышах, чаты с предложениями выполнить «задания» для получения комиссионных или благотворительных пожертвований — всё это может оказаться ловушкой. При появлении подозрений следует немедленно обратиться в банк с просьбой заморозить счёт и обратиться в правоохранительные органы для получения своевременной помощи.