Sahte TikTok mağazası bedava hediyeler gönderiyor, milyarlarca doları "hırsızlaştırıyor"

Tatlı Eşek Tuzağı

TikTok Şirketi taklidi yapan dolandırıcılar, müşterileri arayarak kargo ücreti olmadan "0 VND değerinde bir teşekkür hediyesi kazandıkları için şanslı olduklarını" bildiriyorlar. Denekler, kurbanın adresini açıkça okuyup hediyeyi göndermek için onaylıyorlar. Ancak, alınan hediyeler sadece havlu, diş fırçası ve kulak temizleme çubuğu gibi ucuz eşyalardan oluşuyor.

Daha tehlikeli olanı ise, görünüşte zararsız bir ayrıntıda yatıyor: QR kodlu kazı kazan bileti. Kodu taradığında, kurban yabancı web sitelerine veya uygulamalara yönlendiriliyor, kişisel bilgilerini ve banka hesabını vermesi isteniyor ve hesaptaki para iz bırakmadan buharlaşıyor. Bazı durumlarda, kurbandan hediye alabilmek için Zalo'da "şirket" hesabıyla arkadaş olması isteniyor.

Bu hile, birçok kurbanın video paylaşma veya çekiliş kazanma gibi "görevleri" tamamlamaları halinde büyük ödüller kazanma vaadiyle Zalo ve Facebook gruplarına katılmaya davet edilmesiyle daha da karmaşıklaşıyor. Adım adım, para transferi, "ücret" veya "depozito" ödeme ve ardından her şeylerini kaybetme döngüsüne sürükleniyorlar.

Birçok mağdur, isim, adres ve iş yeri gibi kişisel bilgilerinin kendilerine bildirildiğini ve bu durumun kendilerini savunmasız bıraktığını bildirdi. Bazı kişiler, anormalliğin farkına varıp hediyeleri kabul etmemelerine rağmen, telefon veya kısa mesaj yoluyla sürekli taciz edildi.

Bay NL (Cau Giay Bölgesi, Hanoi ) şunları söyledi: "Arayan kişinin adımı ve iş adresimi bilmesi beni şüphelendirdi. Hediyeyi kabul etmeyi reddettiğimde, karşı taraf hemen telefonu kapattı."

Bay Ngoc Long ( Thanh Hoa ) veya Bayan Tran Thuy Huong (Hanoi) gibi birçok kişi, sadece bedava bir hediye istedikleri için birkaç milyondan yüz milyonlarca dong'a kadar para kaybederek tuzağa düştüler ve ardından "ödül ücreti" veya "görev ücreti" ödemeye ikna edildiler.

Büyük çaplı dolandırıcılık şebekesi çökertildi

Dak Lak İl Polisi, 12 Şubat 2025'te Kamu Güvenliği Bakanlığı ile işbirliği içinde, bu şekilde faaliyet gösteren eyaletler arası bir dolandırıcılık şebekesini çökertti. Krong Pak bölgesindeki bir evde yapılan acil bir incelemede, yetkililer, bilgisayar kullanarak dolandırıcılık yapan yaklaşık 50 kişiyi tespit etti.

Ele geçirilen deliller arasında 45 bilgisayar, 180 GB çalıntı kişisel veri ve birçok başka eşya yer alıyordu. Ön soruşturmaya göre, grup her gün yaklaşık 50.000 kişinin bilgilerini yasadışı olarak kullanıyor ve ülke genelinde 100.000'den fazla dolandırıcılık amaçlı arama gerçekleştiriyordu. Ele geçirilen toplam para miktarı binlerce milyar VND'ye ulaştı.

Dikkat çekici olan, operasyonlarının çok sistematik olması ve açıkça ayrılmış departmanlara sahip olmalarıdır: veri toplama departmanı, danışmanlık senaryosu departmanı ve profesyonel sahte web sitesi işletim sistemi, varlıkları ele geçirmeden önce tam bir dolandırıcılık "gerçekleştirmeyi" amaçlamaktadır.

Cao Bang İl Polisi ayrıca kişisel bilgileri ve uygunsuz mülkleri çalmak için TikTok Mağazası'nı taklit eden karmaşık bir dolandırıcılık yöntemi keşfetti.

Cao Bang İl Emniyet Müdürlüğü Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi'ne göre, dolandırıcılar, sipariş vermemiş kişilere "TikTok Shop" logosu ve kazınabilir QR kodu taşıyan broşürlerle birlikte ücretsiz paketler gönderdi. Bu kodu taradıklarında, mağdurlar sahte bir Facebook hesabına yönlendirildi ve bu hesaptan kişisel bilgilerini vermeleri, TikTok'ta etkileşimde bulunmaları ve TIKSERVE adlı (resmi uygulama mağazalarının dışında) garip bir uygulamayı indirmeleri istendi.

TIKSERVE uygulaması, kullanıcının telefonundaki neredeyse tüm kişisel verilere erişim talep ediyor. Kurulumdan sonra, kurbanlar basit "görevler" yapmaya ikna ediliyor ve ardından "hayır kurumlarına bağış yapmaları" halinde hediye veya komisyonlu geri ödeme vaadiyle sohbet gruplarına çekiliyorlar. Ancak, biri onları uyardığında, derhal gruptan çıkarılıyorlar.

QR kodları yüksek teknoloji suçları için bir "kapı" haline geldiğinde

Giderek daha karmaşık hilelerle karşı karşıya kalan siber güvenlik uzmanları sürekli uyarıyor: Siyah-beyaz matris yapısıyla iki boyutlu (2D) görüntüler şeklinde gösterilen bilgilerden oluşan QR kodları, saldırı araçlarına dönüştürülüyor.

QR kodunun özü, verilerin mobil cihazların, özellikle akıllı telefonların kolayca tarayıp okuyabileceği şekilde kodlanmasıdır. Kamerayı açıp bir QR kodunu taramak , teknik olarak telefonu anında kötü amaçlı yazılımlarla enfekte etmez veya kontrolünü ele geçirmez. Ancak asıl tehlike, kullanıcının QR kodunun yönlendirdiği garip bir bağlantıya tıklaması veya bilinmeyen bir kaynaktan gelen bir uygulamayı indirmesiyle başlar. İşte o anda telefon her türlü kötü amaçlı yazılım veya casus yazılımla enfekte olabilir.

Bu kötü amaçlı yazılımlar, cihazların kontrolünü sessizce ele geçirir, şifreleri ve banka OTP kodlarını çalar ve hatta finansal işlemlere doğrudan müdahale eder. Hesaptaki para "kaybolmakla" kalmaz, aynı zamanda kullanıcıların en hassas verileri olan sosyal ağ hesapları ve kişisel e-postaları da kolayca ele geçirilir. Görünüşte zararsız bir eylemle, kullanıcılar kendilerini yüksek teknoloji suçlarının kurbanı haline getirir.

Uzmanlara göre, bu dolandırıcılık türünün yaygınlaşmasının sebeplerinden biri de kişisel veri sızıntılarının endişe verici düzeyde olması. Siber Güvenlik Derneği'nin (NCA) bir raporuna göre, 2024 yılında Vietnam'da kişisel veri sızıntısı durumu karmaşık ve ciddi olmaya devam etti ve kullanıcıların %66,24'ü bilgilerinin yasadışı olarak kullanıldığını doğruladı. Süpermarketler, oteller, e-ticaret platformları vb. yerlerdeki müşteri veri depolama sistemleri, siber suçluların istismar edebileceği "hazinelere" dönüştü.

Avukat Mai Thanh Binh (Ho Chi Minh Şehri Barosu) şunları vurguladı: "Kullanıcı verilerinin alım satımına ilişkin tüm işlemler yasalara uygun olarak titizlikle yürütülecektir. İnsanların, özellikle çevrimiçi işlemlerde kişisel bilgilerini verirken son derece dikkatli olmaları gerekiyor."

Siber güvenlik uzmanlarına göre, kullanıcılar yanlışlıkla garip bağlantılara tıklarsa veya bilinmeyen bir yazılım indirirse son derece dikkatli olmalı. Yapılacak ilk şey, internet bağlantısını kesmek, verileri yedeklemek, ardından cihazın fabrika ayarlarını geri yüklemek ve banka, e-posta ve sosyal ağlar gibi önemli hesapların tüm şifrelerini hemen değiştirmek.

Ayrıca, kullanıcıların yalnızca CH Play veya App Store gibi resmi mağazalardan uygulama indirmeleri, kesinlikle yabancı QR kodlarını taramamaları veya bilinmeyen bağlantılara tıklamamaları önerilir. Google Play Protect gibi koruma işlevlerini etkinleştirmek, işletim sistemini düzenli olarak güncellemek ve güvenilir bir antivirüs yazılımı kullanmak, izinsiz giriş riskini en aza indirmek için gerekli önlemlerdir. Bankalar ayrıca, kullanıcıları en kötü senaryoda hasarı sınırlamak için çevrimiçi transfer limitleri belirlemeye teşvik eder.

Ho Chi Minh Şehri Polisi ve diğer birçok yerel yönetim, alıcının kişisel bilgilerini vermesi veya herhangi bir şekilde para transferi yapması gerekiyorsa hiçbir hediyenin "bedava" olmadığını vurguladı. Kazanan ödülleri duyuran aramalar, komisyon veya hayır kurumlarına bağış almak için "görev" talep eden sohbet grupları tuzak olabilir. Şüpheli bir durumla karşılaşıldığında, kişilerin derhal bankayla iletişime geçerek hesapları dondurmaları ve zamanında destek için yetkililere bildirmeleri gerekir.