جعلی TikTok شاپ مفت تحائف بھیجتی ہے، "پک جیبیں" اربوں ڈونگ

"ٹک ٹاک کی طرف سے مفت تحائف" کی آڑ میں ایک نیا، جدید ترین گھوٹالہ پورے ملک میں پھیل رہا ہے۔ بہت سے متاثرین اس جال میں پھنس چکے ہیں، ذاتی معلومات اور اثاثوں کو کھو چکے ہیں، جس سے ہزاروں اربوں تک کا نقصان ہوا ہے۔

Báo Khoa học và Đời sống•24/04/2025

"جیتنا اچھا ہے، ہارنا ٹھیک ہے" کی ذہنیت بہت سے لوگوں کو مشکوک نہیں بناتی اور TikTok پلیٹ فارم پر گھوٹالوں میں پڑ جاتی ہے۔

میٹھا ڈونکی ٹریپ

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong

سائبر گھوٹالوں سے ہوشیار رہیں۔

TikTok کمپنی کی نقالی کرنے کی چال کا استعمال کرتے ہوئے، اسکیمرز صارفین کو یہ بتانے کے لیے کال کرتے ہیں کہ وہ "0 VND شکر گزار تحفہ جیتنے میں خوش قسمت ہیں"، بغیر کوئی شپنگ فیس۔ مضامین واضح طور پر شکار کا پتہ پڑھیں گے اور تحفہ بھیجنے کے لیے اس کی تصدیق کریں گے۔ تاہم، موصول ہونے والے تحائف صرف سستی اشیاء ہیں جیسے تولیے، دانتوں کا برش، اور روئی کے جھاڑو۔

زیادہ خطرناک حصہ بظاہر بے ضرر نظر آنے والی تفصیل میں ہے - QR کوڈ کے ساتھ چھپی ہوئی سکریچ آف ٹکٹ۔ کوڈ کو اسکین کرتے وقت، شکار کو عجیب و غریب ویب سائٹس یا ایپلی کیشنز کا لالچ دیا جاتا ہے، اسے ذاتی معلومات، بینک اکاؤنٹ فراہم کرنے کو کہا جاتا ہے، اور وہاں سے اکاؤنٹ میں موجود رقم بغیر کسی سراغ کے بخارات میں نکل جاتی ہے۔ بعض صورتوں میں، متاثرہ سے کہا جاتا ہے کہ وہ تحفے وصول کرنے کے لیے "کمپنی" اکاؤنٹ کے ساتھ Zalo پر دوست بنائے۔

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong-Hinh-2

رعایا کی طرف سے متاثرین کے لیے مفت تحائف بھیجے گئے۔

یہ چال اس وقت اور بھی نفیس ہوتی ہے جب بہت سے متاثرین کو Zalo اور Facebook گروپوں میں شامل ہونے کے لیے مدعو کیا جاتا ہے اگر وہ "ٹاسک" جیسے کہ ویڈیوز شیئر کرنا یا لکی ڈرا جیتنا مکمل کرتے ہیں تو بڑے انعامات حاصل کرنے کے وعدے کے ساتھ۔ قدم بہ قدم، وہ رقم کی منتقلی، "فیس" یا "ڈپازٹس" ادا کرنے اور پھر سب کچھ کھونے کے چکر میں چلے جاتے ہیں۔

بہت سے متاثرین نے بتایا کہ ان کی ذاتی معلومات جیسے کہ نام، پتہ اور کام کی جگہ اس موضوع سے واقف تھی، جس کی وجہ سے وہ اپنے محافظ سے محروم ہو گئے۔ کچھ لوگ، غیر معمولی ہونے اور تحائف قبول کرنے سے انکار کے باوجود، فون یا ٹیکسٹ میسج کے ذریعے مسلسل ہراساں کیے جا رہے تھے۔

مسٹر این ایل (کاو گیا ڈسٹرکٹ، ہنوئی ) نے کہا: "جب کال کرنے والے کو میرا نام اور کام کا پتہ معلوم تھا تو مجھے شک محسوس ہوا۔ جب میں نے تحفہ قبول کرنے سے انکار کیا تو دوسری طرف نے فوراً فون بند کر دیا۔"

بہت سے دوسرے معاملات جیسے مسٹر نگوک لانگ ( تھان ہوا ) یا محترمہ ٹران تھیونگ (ہانوئی) اس جال میں پھنس چکے ہیں، کئی ملین سے لاکھوں ڈونگ صرف اس وجہ سے کھو چکے ہیں کہ وہ مفت تحفہ چاہتے تھے، پھر انہیں "انعام کی فیس" یا "مشن فیس" ادا کرنے کا لالچ دیا گیا۔

بڑے پیمانے پر دھوکہ دہی کا رنگ پکڑا گیا۔

12 فروری، 2025 کو، ڈاک لک صوبائی پولیس نے وزارتِ عوامی سلامتی کے ساتھ مل کر اس فارم میں کام کرنے والی بین الصوبائی فراڈ رِنگ کو ختم کر دیا۔ ضلع کرونگ پاک میں ایک گھر کے فوری معائنے کے دوران، حکام نے کمپیوٹر پر کام کرنے والے تقریباً 50 مضامین کا پتہ چلا، جو جعلی کالیں کر رہے تھے۔

ضبط شدہ شواہد میں 45 کمپیوٹرز، 180 جی بی کا چوری شدہ ذاتی ڈیٹا اور بہت سی دیگر اشیاء شامل ہیں۔ ابتدائی تحقیقات کے مطابق، ہر روز، گروپ نے تقریباً 50,000 افراد کی معلومات کو غیر قانونی طور پر استعمال کیا، جس سے ملک بھر میں 100,000 سے زیادہ فراڈ کالز کی گئیں۔ مختص کی گئی رقم کی کل رقم ہزاروں ارب VND بنتی ہے۔

قابل ذکر بات یہ ہے کہ ان کی کارروائیاں واضح طور پر تقسیم شدہ محکموں کے ساتھ بہت منظم ہیں: ڈیٹا اکٹھا کرنے کا شعبہ، کنسلٹنگ اسکرپٹ ڈیپارٹمنٹ اور پیشہ ورانہ جعلی ویب سائٹ آپریٹنگ سسٹم، جس کا مقصد اثاثوں کو مختص کرنے سے پہلے ایک مکمل فراڈ کو "پرفارم" کرنا ہے۔

Cao Bang کی صوبائی پولیس نے بھی ابھی ابھی ایک نفیس گھوٹالے کا پتہ چلا ہے جس میں TikTok شاپ کی ذاتی معلومات اور مناسب املاک کو چوری کرنے کی نقالی کی گئی ہے۔

Cao Bang صوبائی پولیس کے سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن ڈیپارٹمنٹ کے مطابق، دھوکہ بازوں نے لوگوں کو مفت پارسل بھیجے حالانکہ انہوں نے انہیں آرڈر نہیں کیا تھا، اس کے ساتھ کتابچے جن میں "TikTok Shop" کا لوگو اور ایک سکریچ آف QR کوڈ تھا۔ اس کوڈ کو اسکین کرتے وقت، متاثرین کو ایک جعلی فیس بک اکاؤنٹ پر بھیج دیا گیا، جہاں سے انہیں ذاتی معلومات فراہم کرنے، TikTok پر بات چیت کرنے اور TIKSERVE (آفیشل ایپ اسٹورز کے باہر) نامی ایک عجیب و غریب ایپلی کیشن ڈاؤن لوڈ کرنے کو کہا گیا۔

TIKSERVE ایپ صارف کے فون پر تقریباً تمام ذاتی ڈیٹا تک رسائی کی درخواست کرتی ہے۔ تنصیب کے بعد، متاثرین کو سادہ "ٹاسک" کرنے کا لالچ دیا جاتا ہے اور پھر چیٹ گروپس میں اس وعدے کے ساتھ لالچ دیا جاتا ہے کہ اگر وہ "خیرات میں عطیہ" کرتے ہیں تو انہیں تحائف یا کمیشن کے ساتھ رقم کی واپسی کا وعدہ کیا جاتا ہے۔ تاہم، جب کوئی انہیں خبردار کرتا ہے، تو انہیں فوراً گروپ سے نکال دیا جاتا ہے۔

جب QR کوڈز ہائی ٹیک جرائم کے لیے "دروازہ" بن جاتے ہیں۔

تیزی سے نفیس چالوں کا سامنا کرتے ہوئے، سائبر سیکیورٹی ماہرین نے مسلسل خبردار کیا ہے: QR کوڈز، جو کہ بلیک اینڈ وائٹ میٹرکس ڈھانچے کے ساتھ دو جہتی (2D) امیجز کی شکل میں دکھائے جانے والی معلومات ہیں، کو حملے کے ٹولز میں تبدیل کیا جا رہا ہے۔

QR کوڈ کا جوہر یہ ہے کہ ڈیٹا کو انکوڈ کیا جاتا ہے تاکہ موبائل ڈیوائسز، خاص طور پر اسمارٹ فونز اسے آسانی سے اسکین اور پڑھ سکیں۔ کیمرہ کھولنا اور QR کوڈ کو اسکین کرنا ، تکنیکی طور پر، فون کو فوری طور پر میلویئر سے متاثر نہیں کرتا یا اس پر قابو نہیں پاتا۔ تاہم، اصل خطرہ اس وقت شروع ہوتا ہے جب صارف ایک عجیب لنک پر کلک کرتا ہے جس کی طرف QR کوڈ لے جاتا ہے، یا نامعلوم اصل کی ایپلی کیشن ڈاؤن لوڈ کرتا ہے۔ اس لمحے میں، فون ہر قسم کے مالویئر یا اسپائی ویئر سے متاثر ہو سکتا ہے۔

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong-Hinh-3

اسکریچ آف ٹکٹوں کا استعمال متاثرین کو وسیع گھوٹالوں کی طرف راغب کرنے کے لیے کیا جاتا ہے۔

یہ مالویئرز خاموشی سے ڈیوائسز کا کنٹرول سنبھال لیتے ہیں، پاس ورڈز، بینک OTP کوڈز چوری کرتے ہیں، اور مالی لین دین میں براہ راست مداخلت بھی کرتے ہیں۔ نہ صرف اکاؤنٹ میں موجود رقم "غائب" ہوتی ہے، سوشل نیٹ ورک اکاؤنٹس اور ذاتی ای میلز - صارفین کا انتہائی حساس ڈیٹا - بھی آسانی سے اپنے قبضے میں لے لیا جاتا ہے۔ بظاہر بے ضرر عمل سے، صارفین خود کو ہائی ٹیک جرائم کا شکار بنا لیتے ہیں۔

ماہرین کے مطابق دھوکہ دہی کی اس شکل کے پھیلنے کی ایک وجہ ذاتی ڈیٹا کا افشاء کی خطرناک حد ہے۔ سائبر سیکیورٹی ایسوسی ایشن (این سی اے) کی ایک رپورٹ کے مطابق 2024 میں ویتنام میں ذاتی ڈیٹا لیک ہونے کی صورتحال پیچیدہ اور سنگین رہی، 66.24 فیصد صارفین نے تصدیق کی کہ ان کی معلومات کو غیر قانونی طور پر استعمال کیا گیا تھا۔ سپر مارکیٹوں، ہوٹلوں، ای کامرس پلیٹ فارمز وغیرہ پر کسٹمر ڈیٹا اسٹوریج سسٹم سائبر کرائمینز کے استحصال کے لیے حادثاتی طور پر "خزانہ" بن گئے۔

وکیل مائی تھانہ بن (ہو چی منہ سٹی بار ایسوسی ایشن) نے زور دیا: "صارفین کے ڈیٹا کی خرید و فروخت کے تمام کاموں کو قانون کے مطابق سختی سے ہینڈل کیا جائے گا۔ لوگوں کو ذاتی معلومات فراہم کرتے وقت بالکل محتاط رہنے کی ضرورت ہے، خاص طور پر آن لائن لین دین میں۔"

سائبر سیکیورٹی ماہرین کے مطابق اگر صارفین غلطی سے عجیب و غریب لنکس پر کلک کرتے ہیں یا نامعلوم اصل کا سافٹ ویئر ڈاؤن لوڈ کرتے ہیں تو انہیں انتہائی محتاط رہنے کی ضرورت ہے۔ سب سے پہلے انٹرنیٹ سے رابطہ منقطع کرنا، ڈیٹا کا بیک اپ لینا، پھر ڈیوائس کی فیکٹری سیٹنگز کو بحال کرنا اور بینک، ای میل اور سوشل نیٹ ورکس جیسے اہم اکاؤنٹس کے تمام پاس ورڈز کو فوری طور پر تبدیل کرنا ہے۔

اس کے علاوہ، لوگوں کو مشورہ دیا جاتا ہے کہ وہ صرف سرکاری اسٹورز جیسے کہ CH Play یا App Store سے ایپلی کیشنز ڈاؤن لوڈ کریں، بالکل عجیب QR کوڈز کو اسکین نہ کریں اور نہ ہی نامعلوم اصل کے لنکس پر کلک کریں۔ Google Play Protect جیسے حفاظتی افعال کو فعال کرنا، آپریٹنگ سسٹم کو باقاعدگی سے اپ ڈیٹ کرنا اور معروف اینٹی وائرس سافٹ ویئر کا استعمال مداخلت کے خطرے کو کم کرنے کے لیے ضروری اقدامات ہیں۔ بینک صارفین کو آن لائن ٹرانسفر کی حد مقرر کرنے کی ترغیب دیتے ہیں تاکہ بدترین صورت حال میں نقصان کو محدود کیا جا سکے۔

ہو چی منہ سٹی پولیس اور بہت سے دوسرے علاقوں نے اس بات پر زور دیا ہے کہ اگر وصول کنندہ کو ذاتی معلومات فراہم کرنی ہوں یا کسی بھی شکل میں رقم کی منتقلی کرنی ہو تو کوئی تحفہ "مفت" نہیں ہے۔ جیتنے والے انعامات کا اعلان کرنے والی کالیں، چیٹ گروپس جو کمیشن یا خیراتی عطیات حاصل کرنے کے لیے "مشن" انجام دینے کے لیے کہتے ہیں، یہ سب پھنس سکتے ہیں۔ جب شک کے آثار نظر آتے ہیں تو، لوگوں کو اکاؤنٹ منجمد کرنے کے لیے فوری طور پر بینک سے رابطہ کرنے اور بروقت مدد کے لیے حکام کو رپورٹ کرنے کی ضرورت ہوتی ہے۔