Sahte TikTok mağazası ücretsiz hediyeler göndererek insanları milyarlarca dong dolandırıyor.

Tatlı Eşek Tuzağı

TikTok şirketini taklit etme hilesini kullanan dolandırıcılar, müşterileri arayarak "0 VND değerinde, kargo ücreti olmayan bir teşekkür hediyesi kazandığınız" haberini veriyorlar. Dolandırıcılar, kurbanın adresini okuyup onayladıktan sonra hediyeyi gönderiyorlar. Ancak, gönderilen hediyeler havlu, diş fırçası ve pamuklu çubuk gibi ucuz ürünlerden ibaret oluyor.

Daha tehlikeli olan kısım, görünüşte zararsız bir ayrıntıda yatıyor: QR kodlu kazı kazan bileti. Kodu taradığında, kurban garip web sitelerine veya uygulamalara yönlendiriliyor, kişisel bilgilerini, banka hesap bilgilerini vermesi isteniyor ve ardından hesaptaki para iz bırakmadan buharlaşıyor. Bazı durumlarda, kurbandan hediye almak için "şirket" hesabıyla Zalo'da arkadaş edinmesi isteniyor.

Bu dolandırıcılık yöntemi, birçok kurbanın Zalo ve Facebook gruplarına katılmaya davet edilmesi ve video paylaşmak veya çekiliş kazanmak gibi "görevleri" tamamlamaları halinde büyük ödüller alacakları vaadiyle kandırılmasıyla daha da karmaşık bir hal alıyor. Adım adım, para transferi yapma, "ücret" veya "para yatırma" ödemeleri yapma ve sonunda her şeylerini kaybetme sarmalına sürükleniyorlar.

Birçok mağdur, isim, adres ve iş yeri gibi kişisel bilgilerinin şüpheli kişi tarafından bilindiğini ve bu durumun kendilerini savunmasız bıraktığını bildirdi. Bazı kişiler, durumun anormal olduğunu fark edip hediyeleri kabul etmeyi reddetmelerine rağmen, telefon veya kısa mesaj yoluyla sürekli olarak taciz edilmeye devam ettiler.

Hanoi , Cau Giay Bölgesi'nden Bay NL şunları söyledi: "Arayan kişinin adımı ve iş adresimi bilmesi beni şüphelendirdi. Hediyeyi kabul etmeyi reddettiğimde, karşı taraf hemen telefonu kapattı."

Ngoc Long ( Thanh Hoa ) veya Tran Thuy Huong (Hanoi) gibi birçok başka örnek de, sadece bedava bir hediye istedikleri için tuzağa düşmüş ve "ödül ücreti" veya "görev ücreti" ödemeye kandırılmış, milyonlarca hatta yüz milyonlarca dong kaybetmiştir.

Büyük çaplı dolandırıcılık çetesi çökertildi

12 Şubat 2025'te, Dak Lak İl Polisi, Kamu Güvenliği Bakanlığı ile koordineli olarak, bu yöntemi kullanan iller arası bir dolandırıcılık çetesini çökertti. Krong Pak bölgesindeki bir eve yapılan acil baskın sırasında, yetkililer yaklaşık 50 kişinin bilgisayar kullandığını ve sahte telefon görüşmeleri yaptığını tespit etti.

Ele geçirilen deliller arasında 45 bilgisayar, 180 GB çalınmış kişisel veri ve birçok başka eşya bulunuyordu. Ön soruşturmaya göre, grup her gün yaklaşık 50.000 kişinin bilgilerini yasa dışı olarak kullanarak ülke çapında 100.000'den fazla dolandırıcılık amaçlı telefon görüşmesi gerçekleştiriyordu. Ele geçirilen toplam para miktarı milyarlarca VND'ye ulaşıyordu.

Özellikle, operasyonları son derece sistematik olup, veri toplama departmanı, danışmanlık senaryosu departmanı ve profesyonel sahte web sitesi işletim sistemi gibi açıkça ayrılmış departmanlara sahiptir ve amaçları varlıkları ele geçirmeden önce eksiksiz bir dolandırıcılık "gerçekleştirmektir".

Cao Bang İl Emniyet Müdürlüğü, kişisel bilgileri ve değerli eşyaları çalmak için TikTok Shop'u taklit eden gelişmiş bir dolandırıcılık yöntemini de ortaya çıkardı.

Cao Bang İl Emniyet Müdürlüğü Siber Güvenlik ve Yüksek Teknoloji Suçları Önleme Birimi'ne göre, dolandırıcılar hiçbir şey sipariş etmemiş kişilere "TikTok Shop" logosu ve kazınabilir bir QR kodu içeren broşürlerle birlikte ücretsiz paketler gönderdi. Kod tarandığında, kurbanlar sahte bir Facebook hesabına yönlendirildi ve burada kişisel bilgilerini vermeleri, TikTok'ta etkileşimde bulunmaları ve TIKSERVE adlı garip bir uygulamayı (resmi uygulama mağazalarında bulunmayan) indirmeleri istendi.

TIKSERVE uygulaması, kullanıcının telefonundaki neredeyse tüm kişisel verilere erişim talep ediyor. Kurulumdan sonra, kurbanlar basit "görevler" yapmaya ve ardından "hayır kurumuna bağış yapmaları" karşılığında hediye veya komisyonlu para iadesi alma vaadiyle sohbet gruplarına katılmaya teşvik ediliyor. Ancak, birisi onları uyardığında, gruptan hemen çıkarılıyorlar.

QR kodları yüksek teknolojili suçlar için bir "geçit" haline geldiğinde

Giderek karmaşıklaşan saldırı yöntemleriyle karşı karşıya kalan siber güvenlik uzmanları sürekli olarak şu uyarıda bulunuyor: Basitçe siyah beyaz matris yapısına sahip iki boyutlu (2D) görüntüler şeklinde gösterilen bilgiler olan QR kodları, saldırı araçlarına dönüştürülüyor.

QR kodunun özü, verilerin mobil cihazlar, özellikle akıllı telefonlar tarafından kolayca taranıp okunabilmesi için kodlanmış olmasıdır. Kamerayı açıp bir QR kodunu taramak , teknik olarak telefonu anında kötü amaçlı yazılımlarla enfekte etmez veya kontrol altına almaz. Ancak gerçek tehlike, kullanıcının QR kodunun yönlendirdiği garip bir bağlantıya tıkladığında veya bilinmeyen bir kaynaktan bir uygulama indirdiğinde başlar. O anda telefon her türlü kötü amaçlı yazılım veya casus yazılımla enfekte olabilir.

Bu kötü amaçlı yazılımlar sessizce cihazların kontrolünü ele geçiriyor, şifreleri, banka OTP kodlarını çalıyor ve hatta doğrudan finansal işlemlere müdahale ediyor. Hesaplardaki para "kaybolmakla" kalmıyor, kullanıcıların en hassas verileri olan sosyal medya hesapları ve kişisel e-postalar da kolayca ele geçiriliyor. Görünüşte zararsız bir eylemle kullanıcılar kendilerini yüksek teknoloji suçlarının kurbanı haline getiriyor.

Uzmanlara göre, bu tür dolandırıcılığın ortaya çıkmasının nedenlerinden biri de kişisel verilerin sızdırılmasının endişe verici düzeyde olmasıdır. Siber Güvenlik Birliği'nin (NCA) bir raporuna göre, 2024 yılında Vietnam'da kişisel veri sızıntısı durumu karmaşık ve ciddi olmaya devam etti ve kullanıcıların %66,24'ü bilgilerinin yasa dışı olarak kullanıldığını doğruladı. Süpermarketlerde, otellerde, e-ticaret platformlarında vb. müşteri veri depolama sistemleri, siber suçluların istismar edebileceği "hazine sandıkları" haline geldi.

Avukat Mai Thanh Binh (Ho Chi Minh Şehri Barosu) şunları vurguladı: “Kullanıcı verilerinin alım satımına ilişkin tüm işlemler, kanunlara uygun olarak titizlikle ele alınacaktır. İnsanlar, özellikle çevrimiçi işlemlerde kişisel bilgilerini verirken son derece dikkatli olmalıdır.”

Siber güvenlik uzmanlarına göre, kullanıcılar yanlışlıkla garip bağlantılara tıkladıklarında veya bilinmeyen kaynaklı yazılımlar indirdiklerinde son derece dikkatli olmalıdırlar. İlk yapılması gereken şey internet bağlantısını kesmek, verileri yedeklemek, ardından cihazın fabrika ayarlarına sıfırlamak ve banka, e-posta ve sosyal ağlar gibi önemli hesapların tüm şifrelerini derhal değiştirmektir.

Ayrıca, kişilerin yalnızca CH Play veya App Store gibi resmi mağazalardan uygulama indirmeleri, kesinlikle yabancı QR kodlarını taramamaları veya bilinmeyen kaynaklardan gelen bağlantılara tıklamamaları tavsiye edilir. Google Play Protect gibi koruma işlevlerini etkinleştirmek, işletim sistemini düzenli olarak güncellemek ve güvenilir virüsten koruma yazılımı kullanmak, izinsiz giriş riskini en aza indirmek için gerekli önlemlerdir. Bankalar ayrıca, en kötü senaryoda zararı sınırlamak için kullanıcıları çevrimiçi transfer limitleri belirlemeye teşvik eder.

Ho Chi Minh Şehri Polisi ve diğer birçok yerel yönetim, alıcının kişisel bilgilerini vermesi veya herhangi bir banka havalesi yapması gerekiyorsa "ücretsiz" hediyelerin olmadığını vurguluyor. Ödül kazanmayı duyuran aramalar, komisyon veya hayır bağışları almak için "görev" isteyen sohbet grupları tuzak olabilir. Şüpheli herhangi bir işaret varsa, kişiler derhal bankalarıyla iletişime geçerek hesaplarını dondurmalı ve zamanında yardım almak için yetkililere bildirmelidir.