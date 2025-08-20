Sập bẫy vì "app thanh toán điện lực" giả

Công an TP.Hà Nội cho biết vừa tiếp nhận đơn trình báo của ông N.V.N. (SN 1953; trú tại Yên Hòa, Hà Nội) về việc bị các đối tượng giả danh nhân viên điện lực lừa đảo, chiếm đoạt hơn 400 triệu đồng.

Theo trình báo, vào ngày 1/8/2025, ông N. nhận được cuộc gọi từ một người lạ, tự xưng nhân viên điện lực. Đối tượng thúc giục ông phải thanh toán tiền điện tháng 7/2025 ngay lập tức, đồng thời “nhiệt tình” hướng dẫn cài đặt một ứng dụng thanh toán điện lực “tự động” trên điện thoại, liên kết trực tiếp với tài khoản ngân hàng cá nhân.

Tin lời, ông N. làm theo từng bước. Thế nhưng, chỉ sau ít phút, tài khoản ngân hàng của ông liên tục bị trừ tiền cho đến khi số dư bốc hơi sạch hơn 400 triệu đồng. Phát hiện bị lừa, ông N. vội vàng tới công an trình báo.

Người dân cần nâng cao cảnh giác để không bị sập bẫy lừa đảo.

Ngày 17/8, anh Phạm Văn Ước (35 tuổi, trú tại An Khánh, Hà Nội) cũng nhận được cuộc gọi với kịch bản y hệt. Đối tượng sốt sắng yêu cầu anh cài ứng dụng điện lực để thanh toán.

Nhưng thay vì làm theo, anh Ước nhanh trí “giả vờ mắc bẫy” rồi bất ngờ đáp lại bằng một câu khiến kẻ lừa đảo cứng họng: “Anh cắt hộ đi cái, mấy hôm nay trời mưa mát, cắt đi cho tiết kiệm”. Nghe vậy, tên giả danh im lặng vài giây rồi vội vàng tắt máy, “biến mất” không dấu vết.

Mới đây, trên mạng xã hội cũng lan truyền đoạn clip hơn 2 phút ghi lại cuộc hội thoại giữa một người đàn ông và kẻ giả danh nhân viên điện lực.

Mục tiêu của kẻ gian là dụ nạn nhân “xác nhận hóa đơn điện” để lấy thông tin cá nhân, nhưng không ngờ lại gặp phải người vừa tỉnh táo, vừa cao tay.

Cuộc gọi mở màn bằng giọng điệu quen thuộc của các vụ mạo danh: “Anh cho tôi xác nhận hóa đơn thanh toán tiền điện của nhà mình nhé. Anh thanh toán hay chị thanh toán?”. Người đàn ông điềm tĩnh đáp: “Anh thanh toán, sao thế?”.

Kẻ giả danh liền tung lý do nghe có vẻ hợp lý: “Em hỏi để chốt hóa đơn điện lực thôi. Vì vừa rồi có đợt chuyển đổi, sáp nhập tỉnh thành, một số dữ liệu chưa đồng bộ…”. Sau đó, hắn yêu cầu: “Anh chụp lại hóa đơn tháng 6 gửi cho em kiểm tra”.

Clip ghi âm vụ lừa đảo. Nguồn: MXH

Người đàn ông tỏ ra nghi ngờ: “Giờ cuối tháng 7 rồi, tôi nộp rồi mà”. Kẻ giả danh chống chế: “Em có bảo anh chưa nộp đâu, chỉ bảo gửi hóa đơn để em đồng bộ thôi”. Khi biết “con mồi” không còn giữ hóa đơn, hắn đổi chiến thuật: “Anh đóng tiền mặt à?”.

Người đàn ông đáp: “Tôi đóng trên app”. Hắn vặn lại: “App điện lực đúng không?”. Người đàn ông đáp gọn: “Không, đóng trên MB”. Không chịu bỏ cuộc, kẻ giả danh lại yêu cầu: “Anh vào chụp lịch sử thanh toán gửi cho em”.

Người đàn ông thản nhiên: “Thế à”. Thấy chưa moi được thông tin, hắn hỏi tiếp: “Anh chưa cài VN Điện lực à?”. Người đàn ông giả vờ ngạc nhiên: “Điện lực có ứng dụng đó à?”. Sau khi nghe giải thích, anh bất ngờ hỏi ngược: “Thẻ đó tên ai nhỉ?”.

Hắn trả lời: “Đỗ Thị Thành”. Người đàn ông giả vờ ngây ngô: “Ờ thế hả?”. Rồi tung “chiêu” hiểm: “Vợ chồng tớ bỏ nhau, ở hai nhà khác nhau. Tớ đóng tiền cho vợ thôi”. Kẻ giả danh gợi ý: “Hay em cập nhật tên anh luôn?”.

Người đàn ông dứt khoát: “Nhà ai người ấy đóng”. Khi được hỏi có dùng Zalo số này không, người đàn ông nhanh trí trả lời: “Để tôi gửi số vợ kết bạn nhé”. Hắn háo hức đòi đọc số và người đàn ông đọc chính số điện thoại mà hắn đang dùng để lừa mình: “0916.105.xxx”.

Hắn vẫn hồn nhiên hỏi lại: “Đây là số chị Thành đúng không?”. Người đàn ông nhẹ nhàng: “Đúng rồi”. Ngay sau đó, anh hỏi thẳng tên của kẻ giả danh “để anh bảo với chị ấy”. Chỉ đến lúc này, hắn mới nhận ra mình đã bị 'hớ” rồi vội vàng tắt máy.



Chuyên gia tội phạm học phân tích về thủ đoạn lừa đảo qua “ứng dụng điện lực giả mạo” và cách phòng tránh

Sáng 20/8, trao đổi với PV Dân Việt, thượng tá, Tiến sĩ Đào Trung Hiếu - chuyên gia tội phạm học - đã phân tích về thủ đoạn lừa đảo qua “ứng dụng điện lực giả mạo”:

Dưới góc nhìn tội phạm học, đây là một dạng tội phạm công nghệ cao kết hợp kỹ thuật xã hội (social engineering), trong đó đối tượng vừa khai thác tâm lý lo sợ của người dân trước nguy cơ bị cắt điện, vừa lợi dụng sự thiếu hiểu biết về an toàn số để dẫn dụ nạn nhân cài đặt phần mềm độc hại.

Thứ nhất, về phương thức tiếp cận, đối tượng thường giả danh nhân viên ngành điện, gọi điện hoặc nhắn tin thông báo tình huống khẩn cấp: “Sắp bị cắt điện, cần cập nhật thông tin, cần thanh toán trực tuyến...”. Tâm lý con người trước nguy cơ mất nhu cầu thiết yếu (điện) dễ dẫn đến trạng thái căng thẳng, mất khả năng phản biện, nên dễ dàng làm theo hướng dẫn. Đây là thủ đoạn điển hình của social engineering – đánh vào nỗi sợ và sự cấp bách.

Thứ hai, về kỹ thuật tấn công, thay vì hướng nạn nhân tới ứng dụng chính thống trên App Store hay Google Play, đối tượng gửi một đường link/QR cài đặt tập tin APK từ nguồn ngoài. Khi cài, ứng dụng yêu cầu quyền trợ năng, quản trị thiết bị, đọc SMS. Những quyền này cho phép kẻ xấu điều khiển từ xa toàn bộ điện thoại, chiếm đoạt mã OTP, truy cập ứng dụng ngân hàng và chuyển tiền. Thực chất, đây là hình thức malware banking trojan được ngụy trang dưới vỏ bọc “app điện lực”.

Thứ ba, về yếu tố giả mạo, các đối tượng thiết lập website và ứng dụng có tên, giao diện tương tự hệ thống của EVN, như “evn…cskh.com”, khiến người dân lầm tưởng là kênh chính thức. Đây là thủ đoạn giả mạo thương hiệu (brand spoofing), kết hợp phishing để thu thập dữ liệu cá nhân và chiếm quyền điều khiển thiết bị.

Thượng tá, Tiến sĩ Đào Trung Hiếu - chuyên gia tội phạm học.

Theo thượng tá, Tiến sĩ Đào Trung Hiếu: Hình thức lừa đảo này không chỉ gây thiệt hại tài chính cho từng cá nhân (đã có trường hợp mất hàng trăm triệu đến hàng tỷ đồng) mà còn đặt ra nguy cơ an ninh mạng cộng đồng, bởi một thiết bị bị chiếm quyền có thể trở thành “bàn đạp” tấn công tiếp theo. Ngoài ra, thủ đoạn giả mạo nhân viên ngành điện còn ảnh hưởng đến niềm tin xã hội đối với các dịch vụ công, doanh nghiệp nhà nước.

Thượng tá Đào Trung Hiếu khuyến nghị: Thứ nhất, phải xác minh nguồn tin, khi nhận được thông báo về tiền điện, cần gọi trực tiếp tới tổng đài EVN hoặc tra cứu trên website chính thức. Thứ hai, tuyệt đối không cài app từ link lạ/QR; chỉ tải ứng dụng EVN CSKH qua App Store, Google Play. Thứ ba, phải nhận diện tín hiệu bất thường, ứng dụng yêu cầu quyền quản trị, quyền trợ năng, đọc SMS… là dấu hiệu điển hình của phần mềm gián điệp. Thứ tư là tăng cường truyền thông pháp luật, ngành điện và cơ quan công an cần đẩy mạnh cảnh báo, đồng thời khuyến nghị người dân báo cáo ngay khi phát hiện dấu hiệu lừa đảo để ngăn chặn sớm.

Theo chuyên gia tội phạm Đào Trung Hiếu: Có thể khẳng định, đây là sự chuyển hóa từ lừa đảo truyền thống sang không gian số với mức độ tinh vi cao. Người dân cần hình thành “miễn dịch số” – nghĩa là có thói quen kiểm chứng thông tin, không thao tác theo cảm xúc, không cài đặt ứng dụng ngoài nguồn chính thống. Mỗi sự cảnh giác của cá nhân chính là “lá chắn” đầu tiên trước tội phạm công nghệ cao.