Фальшивий магазин TikTok розсилає безкоштовні подарунки та "кишенькові злодії" на мільярди донгів

Солодка пастка для віслюка

Використовуючи трюк , видаючи себе за компанію TikTok , шахраї телефонують клієнтам, щоб повідомити, що їм «пощастило виграти подарунок подяки вартістю 0 VND» без плати за доставку. Суб'єкти чітко читають адресу жертви та підтверджують її, щоб надіслати подарунок. Однак отримані подарунки – це лише дешеві товари, такі як рушники, зубні щітки та ватні палички.

Більш небезпечна частина криється в, здавалося б, нешкідливій деталі – квитку для скретч-аукціону, надрукованому з QR-кодом. Під час сканування коду жертву заманюють на дивні веб-сайти або додатки, просять надати особисту інформацію, банківський рахунок, і звідти гроші на рахунку випаровуються безслідно. У деяких випадках жертву просять подружитися на Zalo з обліковим записом «компанії», щоб отримувати подарунки.

Цей трюк стає ще складнішим, коли багатьох жертв запрошують приєднатися до Zalo та груп у Facebook, обіцяючи отримати великі винагороди, якщо вони виконають такі «завдання», як обмін відео або виграші в розіграшах. Крок за кроком їх заводять у спіраль переказу грошей, сплати «комісій» або «депозитів», а потім втрати всього.

Багато жертв повідомляли, що їхня особиста інформація, така як ім'я, адреса та місце роботи, була відома особі, що призводило до втрати пильності. Деякі люди, незважаючи на усвідомлення ненормальності та відмову приймати подарунки, все одно постійно зазнавали переслідувань телефоном або текстовими повідомленнями.

Пан НЛ (район Кау Зяй, Ханой ) сказав: «У мене виникли підозри, коли абонент дізнався моє ім'я та робочу адресу. Коли я відмовився прийняти подарунок, інша сторона одразу ж поклала слухавку».

Багато інших випадків, таких як пан Нгок Лонг ( Тхань Хоа ) або пані Тран Тхуй Хионг (Ханой), потрапили в пастку, втративши від кількох мільйонів до сотень мільйонів донгів лише тому, що хотіли отримати безкоштовний подарунок, а потім їх спокусили сплатити «винагороду» або «місійний збір».

Викрито масштабне шахрайське угруповання

12 лютого 2025 року поліція провінції Даклак у співпраці з Міністерством громадської безпеки викрила міжпровінційне шахрайське угруповання, яке діяло в такій формі. Під час термінової перевірки будинку в районі Кронг Пак влада виявила майже 50 осіб, які працювали на комп'ютері та здійснювали шахрайські дзвінки.

Серед вилучених доказів було 45 комп'ютерів, 180 ГБ викрадених персональних даних та багато інших предметів. За даними попереднього розслідування, щодня група незаконно використовувала інформацію близько 50 000 осіб, здійснюючи понад 100 000 шахрайських дзвінків по всій країні. Загальна сума привласнених грошей склала тисячі мільярдів донгів.

Примітно, що їхня діяльність дуже систематична з чітко розділеними відділами: відділ збору даних, відділ консалтингових скриптів та професійна операційна система для фальшивих веб-сайтів, метою яких є «здійснення» повного шахрайства перед привласненням активів.

Поліція провінції Каобанг також щойно виявила витончену шахрайську схему, яка використовує магазин TikTok для крадіжки особистої інформації та привласнення майна.

За даними відділу кібербезпеки та запобігання високотехнологічним злочинам поліції провінції Каобанг, шахраї надсилали людям безкоштовні посилки, хоча ті їх не замовляли, а також листівки з логотипом «TikTok Shop» та QR-кодом, що стирається. Під час сканування цього коду жертв перенаправляли на фальшивий обліковий запис Facebook, з якого їх просили надати особисту інформацію, взаємодіяти в TikTok та завантажити дивний додаток під назвою TIKSERVE (поза офіційними магазинами додатків).

Додаток TIKSERVE запитує доступ майже до всіх персональних даних на телефоні користувача. Після встановлення жертв заманюють до виконання простих «завдань», а потім заманюють до чат-груп, обіцяючи отримати подарунки або відшкодування з комісіями, якщо вони «пожертвують на благодійність». Однак, коли хтось їх попереджає, їх негайно видаляють з групи.

Коли QR-коди стають «дверними прорізами» для високотехнологічних злочинів

Зіткнувшись зі все більш витонченими трюками, експерти з кібербезпеки постійно попереджають: QR-коди, які є просто інформацією, що відображається у вигляді двовимірних (2D) зображень з чорно-білою матричною структурою, перетворюються на інструменти атаки.

Суть QR-коду полягає в тому, що дані закодовані таким чином, щоб мобільні пристрої, особливо смартфони, могли легко їх сканувати та зчитувати. Відкриття камери та сканування QR-коду технічно не призводить до негайного зараження телефону шкідливим програмним забезпеченням і не бере його під контроль. Однак справжня небезпека починається, коли користувач натискає на дивне посилання, на яке веде QR-код, або завантажує програму невідомого походження. У цей момент телефон може бути заражений усілякими шкідливими програмами або шпигунськими програмами.

Ці шкідливі програми непомітно захоплюють контроль над пристроями, крадуть паролі, банківські OTP-коди та навіть безпосередньо втручаються у фінансові операції. Не тільки гроші на рахунку «зникають», але й облікові записи соціальних мереж та особисті електронні листи – найчутливіші дані користувачів – також легко захоплюються. З, здавалося б, нешкідливої ​​дії користувачі перетворюються на жертв високотехнологічних злочинів.

На думку експертів, однією з причин спалаху цієї форми шахрайства є тривожний рівень витоку персональних даних. Згідно зі звітом Асоціації кібербезпеки (NCA), у 2024 році ситуація з витоком персональних даних у В'єтнамі продовжувала залишатися складною та серйозною, оскільки 66,24% користувачів підтвердили, що їхня інформація була використана незаконно. Системи зберігання даних клієнтів у супермаркетах, готелях, на платформах електронної комерції тощо випадково стали «скарбницями» для експлуатації кіберзлочинцями.

Адвокат Май Тхань Бінь (Асоціація адвокатів міста Хошимін) наголосив: «Усі дії з купівлі та продажу даних користувачів будуть суворо опрацьовані відповідно до закону. Людям потрібно бути абсолютно обережними, надаючи особисту інформацію, особливо під час онлайн-транзакцій».

За словами експертів з кібербезпеки, користувачам потрібно бути вкрай обережними, якщо вони випадково натискають на дивні посилання або завантажують програмне забезпечення невідомого походження. Перше, що потрібно зробити, це відключитися від Інтернету, створити резервну копію даних, потім відновити заводські налаштування пристрою та негайно змінити всі паролі для важливих облікових записів, таких як банки, електронна пошта та соціальні мережі.

Крім того, людям рекомендується завантажувати програми лише з офіційних магазинів, таких як CH Play або App Store, категорично не сканувати дивні QR-коди та не натискати на посилання невідомого походження. Увімкнення функцій захисту, таких як Google Play Protect, регулярне оновлення операційної системи та використання надійного антивірусного програмного забезпечення є необхідними заходами для мінімізації ризику вторгнення. Банки також заохочують користувачів встановлювати ліміти на онлайн-перекази, щоб обмежити збитки у найгіршому випадку.

Поліція міста Хошимін та багатьох інших населених пунктів наголосила, що жоден подарунок не є «безкоштовним», якщо одержувач повинен надати особисту інформацію або переказати гроші в будь-якій формі. Дзвінки з оголошенням про виграшні призи, чати з проханням виконати «місії» для отримання комісійних або благодійних пожертв можуть бути пастками. За наявності ознак підозри людям необхідно негайно звернутися до банку, щоб заморозити рахунок, та повідомити про це правоохоронні органи для своєчасної підтримки.