متجر تيك توك مزيف يرسل هدايا مجانية ويسرق مليارات الدونغ

تنتشر عملية احتيال جديدة ومتطورة في جميع أنحاء البلاد تحت ستار "هدايا الامتنان بقيمة صفر دولار من TikTok". وقع العديد من الضحايا في الفخ، وفقدوا معلوماتهم الشخصية وأصولهم، مما تسبب في أضرار تصل إلى آلاف المليارات من الدونغ.

Báo Khoa học và Đời sống•24/04/2025

إن عقلية "من الجيد الفوز، ومن المقبول الخسارة" تجعل العديد من الأشخاص لا يشكون ويقعون في عمليات الاحتيال على منصة TikTok.

فخ حلو

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong

احذر من عمليات الاحتيال الإلكترونية.

باستخدام خدعة انتحال شخصية شركة TikTok ، يتصل المحتالون بالعملاء لإبلاغهم بأنهم "محظوظون للفوز بهدية امتنان بقيمة 0 دونج" بدون رسوم شحن. سيقوم الأشخاص بقراءة عنوان الضحية بوضوح وتأكيده لإرسال الهدية. ولكن الهدايا التي تلقيناها كانت عبارة عن أشياء رخيصة الثمن فقط مثل المناشف، وفرشاة الأسنان، ومسحات القطن.

والأمر الأكثر خطورة هو التفاصيل التي تبدو غير ضارة - حيث تحتوي تذكرة الخدش على رمز الاستجابة السريعة مطبوعًا عليها. عند مسح الكود، يتم استدراج الضحية إلى مواقع أو تطبيقات غريبة، ويُطلب منه تقديم معلومات شخصية وحسابات بنكية، ومن هناك تتبخر الأموال الموجودة في الحساب دون أن يترك أثراً. في بعض الحالات، يُطلب من الضحايا تكوين صداقات على Zalo مع حساب "شركة" لتلقي الهدايا.

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong-Hinh-2

وقد تم إرسال هدايا مجانية إلى الضحايا من قبل الأشخاص المعنيين.

وتصبح هذه الخدعة أكثر تعقيدًا عندما تتم دعوة العديد من الضحايا للانضمام إلى مجموعات Zalo وFacebook مع الوعد بتلقي مكافآت كبيرة إذا أكملوا "مهامًا" مثل مشاركة مقاطع الفيديو والفوز بالسحوبات المحظوظة. وخطوة بخطوة، يتم إدخالهم في دوامة من تحويل الأموال، ودفع "الرسوم" أو "الودائع"، ثم خسارة كل شيء.

وأفاد العديد من الضحايا أن معلوماتهم الشخصية مثل الاسم والعنوان ومكان العمل كانت معروفة جيدًا للموضوع، مما تسبب في فقدان حذرهم. بعض الأشخاص، على الرغم من إدراكهم للأمر غير الطبيعي ورفضهم قبول الهدايا، لا يزالون يتعرضون للمضايقات بشكل مستمر عبر الهاتف أو الرسائل النصية.

قال السيد ن.ل. (من مقاطعة كاو جياي، هانوي ): "شعرتُ بالريبة عندما عرف المتصل اسمي وعنوان عملي. وعندما رفضتُ قبول الهدية، أغلق الطرف الآخر الهاتف فورًا."

وقد وقع العديد من الأشخاص الآخرين مثل السيد نغوك لونغ ( ثانه هوا ) أو السيدة تران ثوي هونغ (هانوي) في الفخ، وخسروا من عدة ملايين إلى مئات الملايين من الدونغ فقط لأنهم أرادوا هدية مجانية، ثم تم إغرائهم بدفع "رسوم المكافأة" أو "رسوم المهمة".

تم القبض على عصابة احتيال واسعة النطاق

في 12 فبراير 2025، قامت شرطة مقاطعة داك لاك بالتنسيق مع وزارة الأمن العام لتفكيك شبكة احتيال بين المقاطعات تعمل بهذا الشكل. أثناء تفتيش طارئ لمنزل في منطقة كرونج باك، اكتشفت السلطات ما يقرب من 50 شخصًا يعملون على أجهزة الكمبيوتر ويقومون بإجراء مكالمات احتيالية.

وشملت الأدلة المضبوطة 45 جهاز كمبيوتر، و180 جيجابايت من البيانات الشخصية المسروقة، والعديد من الأدلة الأخرى. وبحسب التحقيقات الأولية، تستخدم المجموعة بشكل غير قانوني معلومات حوالي 50 ألف شخص يوميًا، وتجري أكثر من 100 ألف مكالمة احتيالية على مستوى البلاد. ويبلغ إجمالي الأموال المختلسة ما يصل إلى آلاف المليارات من الدونغ.

تجدر الإشارة إلى أن عملياتهم منهجية للغاية مع أقسام وظيفية مقسمة بوضوح: قسم جمع البيانات، وقسم نصوص الاستشارات، ونظام تشغيل مواقع الويب المزيفة الاحترافية، بهدف "تنفيذ" عملية احتيال كاملة قبل اتخاذ إجراء للاستيلاء على الأصول.

كما اكتشفت شرطة مقاطعة كاو بانج أيضًا عملية احتيال متطورة تنتحل صفة متجر TikTok لسرقة المعلومات الشخصية والممتلكات المناسبة.

وبحسب إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية الفائقة التابعة لشرطة مقاطعة كاو بانج، أرسل المحتالون طرودًا مجانية إلى الأشخاص على الرغم من أنهم لم يطلبوها، إلى جانب منشورات تحمل شعار "TikTok Shop" ورمز الاستجابة السريعة القابل للخدش. عند مسح هذا الرمز، يتم توجيه الضحية إلى حساب فيسبوك مزيف، ويُطلب منه تقديم معلومات شخصية، والتفاعل على TikTok، وتنزيل تطبيق غريب يسمى TIKSERVE (خارج متاجر التطبيقات الرسمية).

يتطلب تطبيق TIKSERVE الوصول إلى جميع البيانات الشخصية تقريبًا في هاتف المستخدم. بعد التثبيت، يتم إغراء الضحايا لأداء "مهام" بسيطة ثم يتم إغراءهم بالدخول إلى مجموعات الدردشة مع وعد بتلقي هدايا الامتنان أو استرداد الأموال مع العمولات إذا "تبرعوا للجمعيات الخيرية". ومع ذلك، عندما حذرهم أحد الأشخاص، تم إزالتهم على الفور من المجموعة.

عندما تصبح رموز الاستجابة السريعة "بوابة" للجرائم التكنولوجية المتقدمة

في مواجهة الحيل المتطورة بشكل متزايد، حذر خبراء الأمن السيبراني باستمرار: يتم تحويل رموز الاستجابة السريعة (QR Codes)، والتي هي ببساطة معلومات معروضة في شكل صور ثنائية الأبعاد (2D) ذات بنية مصفوفة بالأبيض والأسود، إلى أدوات هجوم.

جوهر رمز الاستجابة السريعة هو أن البيانات يتم تشفيرها بحيث يمكن للأجهزة المحمولة، وخاصة الهواتف الذكية، مسحها وقراءتها بسهولة. من الناحية الفنية، لا يؤدي فتح الكاميرا ومسح رمز الاستجابة السريعة إلى إصابة هاتفك بالبرامج الضارة أو السيطرة عليه على الفور. لكن الخطر الحقيقي يبدأ عندما ينقر المستخدمون على روابط غريبة تؤدي إليها رموز الاستجابة السريعة QR، أو عندما يقومون بتنزيل تطبيقات ذات مصدر غير معروف. في تلك اللحظة، قد يكون الهاتف مصابًا بالبرامج الضارة أو برامج التجسس.

Gia TikTok shop gui qua 0 dong, “moc tui” hang ty dong-Hinh-3

يتم استخدام التذاكر القابلة للخدش لجذب الضحايا إلى عمليات احتيال معقدة.

تقوم هذه البرامج الضارة بالسيطرة على الأجهزة بصمت، وسرقة كلمات المرور، وأكواد OTP المصرفية، وحتى التدخل بشكل مباشر في المعاملات المالية. لا تختفي الأموال الموجودة في الحساب فحسب، بل يمكن أيضًا سرقة حسابات الشبكات الاجتماعية والبريد الإلكتروني الشخصي - وهي البيانات الأكثر حساسية للمستخدمين - بسهولة. من فعل يبدو غير مؤذٍ، يتحول المستخدمون إلى ضحايا لجرائم التكنولوجيا الفائقة.

وبحسب الخبراء فإن أحد أسباب ارتفاع هذا النوع من الاحتيال هو المعدل المثير للقلق لتسرب البيانات الشخصية. وبحسب تقرير صادر عن جمعية الأمن السيبراني (NCA)، فإنه في عام 2024، سيظل وضع تسرب البيانات الشخصية في فيتنام معقدًا وخطيرًا، حيث أكد 66.24% من المستخدمين أن معلوماتهم قد تم استخدامها بشكل غير قانوني. أصبحت أنظمة تخزين بيانات العملاء في محلات السوبر ماركت والفنادق ومنصات التجارة الإلكترونية وما إلى ذلك، عن غير قصد، بمثابة "كنوز ثمينة" يستغلها مجرمو الإنترنت.

أكدت المحامية ماي ثانه بينه (نقابة محامي مدينة هو تشي منه): "سيتم التعامل بصرامة مع جميع عمليات بيع وشراء بيانات المستخدمين وفقًا للقانون. يجب على الناس توخي الحذر الشديد عند تقديم معلوماتهم الشخصية، وخاصةً في المعاملات الإلكترونية".

وبحسب خبراء الأمن السيبراني، يتعين على المستخدمين أن يكونوا حذرين للغاية في حالة قيامهم بالنقر عن طريق الخطأ على روابط غريبة أو تنزيل برامج من مصدر غير معروف. أول شيء يجب عليك فعله هو قطع الاتصال بالإنترنت، وعمل نسخة احتياطية لبياناتك، ثم استعادة الجهاز إلى إعدادات المصنع وتغيير جميع كلمات المرور الخاصة بالحسابات المهمة مثل الحسابات المصرفية والبريد الإلكتروني وشبكات التواصل الاجتماعي على الفور.

بالإضافة إلى ذلك، يُنصح الأشخاص بتنزيل التطبيقات فقط من المتاجر الرسمية مثل CH Play أو App Store، وعدم مسح رموز QR الغريبة أو النقر على روابط ذات أصل غير معروف على الإطلاق. إن تمكين ميزات الحماية مثل Google Play Protect وتحديث نظام التشغيل الخاص بك بانتظام واستخدام برامج مكافحة الفيروسات ذات السمعة الطيبة هي كلها تدابير ضرورية لتقليل مخاطر التعرض للاختراق. وتشجع البنوك أيضًا المستخدمين على تحديد حدود للتحويلات عبر الإنترنت للحد من الخسائر في أسوأ السيناريوهات.

وتؤكد شرطة مدينة هوشي منه والعديد من المناطق الأخرى أن أي هدية لا تكون "مجانية" إذا كان المتلقي مطالبًا بتقديم معلومات شخصية أو تحويل الأموال بأي شكل من الأشكال. يمكن أن تكون المكالمات التي تعلن عن الفوز بجوائز، ومجموعات الدردشة التي تطلب إكمال "المهام" للحصول على العمولات أو التبرع للجمعيات الخيرية، كلها فخاخًا. عندما تكون هناك علامات اشتباه، يجب على الأشخاص الاتصال بالبنك على الفور لتجميد الحساب والإبلاغ إلى السلطات للحصول على الدعم في الوقت المناسب.