Lừa đảo mạo danh EVN: 'Lá chắn' phải liên thông mới bảo vệ được khách hàng
Trước tình trạng lừa đảo mạo danh EVN diễn biến phức tạp, các chuyên gia cảnh báo về sự giao thoa nguy hiểm giữa an ninh hạ tầng điện lực và an ninh tài chính quốc gia.
Thực trạng lừa đảo mạo danh EVN và những cái bẫy tinh vi
Ngày 22/6, Tập đoàn Điện lực Việt Nam (EVN) đã phát đi cảnh báo khẩn cấp về tình trạng các đối tượng tội phạm công nghệ thực hiện hành vi lừa đảo mạo danh EVN nhằm chiếm đoạt tài sản của khách hàng. Thủ đoạn của chúng ngày càng tinh vi, đánh trúng vào tâm lý lo âu của người tiêu dùng về việc nợ tiền điện, nguy cơ bị cắt điện hoặc yêu cầu cập nhật thông tin hợp đồng để duy trì dịch vụ.
Khách hàng thường nhận được các tin nhắn SMS giả mạo từ tên người gửi hiển thị là "EVN CSKH". Tin nhắn chứa mã OTP giả mạo và một đường link độc hại. Khi khách hàng nhấp vào đường link này, họ sẽ bị dẫn dụ tới các trang web được thiết kế với giao diện sao chép y hệt trang thông tin điện tử chính thống của EVN. Tại đây, kẻ gian yêu cầu nạn nhân nhập thông tin cá nhân, mật khẩu tài khoản ngân hàng hoặc mã OTP xác thực giao dịch.
Ngay khi mã OTP được cung cấp, đối tượng tội phạm sẽ thực hiện các lệnh chuyển tiền từ tài khoản ngân hàng của nạn nhân chỉ trong vài giây. EVN khẳng định, mọi tin nhắn chứa mã OTP thật từ hệ thống chăm sóc khách hàng tuyệt đối không bao giờ đính kèm đường link. Bất kỳ thông báo nào yêu cầu truy cập đường link lạ để xác thực thông tin đều là dấu hiệu của hành vi lừa đảo mạo danh EVN.
Sự hòa lẫn giữa an ninh điện lực và an ninh tài chính
Dưới góc độ tội phạm học, Tiến sĩ Đào Trung Hiếu - chuyên gia nghiên cứu về tội phạm công nghệ cao - nhận định đây là một kịch bản tội phạm điển hình. Đối tượng không còn tập trung phá hoại hạ tầng vật lý mà chuyển sang khai thác hạ tầng dữ liệu và hạ tầng niềm tin.
Trong nền kinh tế số, mỗi mã khách hàng điện lực, số điện thoại hay lịch sử thanh toán đều là những "mảnh ghép" để tội phạm hoàn thiện hồ sơ nạn nhân. Theo Tiến sĩ Hiếu, dữ liệu cá nhân chính là "nguyên liệu đầu vào" của nền công nghiệp lừa đảo trực tuyến. Ngày nay, an ninh năng lượng, an ninh dữ liệu và an ninh tài chính đã trở thành một chuỗi liên kết chặt chẽ. Chỉ cần một mắt xích bị khai thác, hậu quả có thể lan rộng sang nhiều lĩnh vực khác. Khi kết hợp dữ liệu điện lực với thông tin ngân hàng, tội phạm dựng nên kịch bản thuyết phục đến mức người dân dễ dàng rơi vào trạng thái hoang mang và mất cảnh giác.
Dữ liệu, theo góc nhìn của Tiến sĩ, chính là "dầu mỏ" của kinh tế số. Nếu ngành điện không bảo vệ tốt dữ liệu khách hàng, thì đó không chỉ là sự cố kỹ thuật mà là lỗ hổng an ninh tài chính quốc gia. Tội phạm mạng không chỉ nhắm vào tiền điện, chúng nhắm vào khả năng chi trả của cả một hộ gia đình.
Lỗ hổng trong hệ sinh thái số và "tử huyệt" phối hợp
Tiến sĩ Đào Trung Hiếu chỉ ra rằng, việc quy trách nhiệm lên sự cảnh giác của người dân là chưa đủ. Một hệ thống số an toàn phải được thiết kế theo nguyên tắc "an toàn mặc định". Thực tế, tội phạm không hack vào hệ thống của EVN hay ngân hàng, mà chúng "hack vào con người" bằng kỹ nghệ xã hội (Social Engineering). Chúng khai thác nỗi sợ bị cắt điện, sợ khóa tài khoản để đánh vào phản xạ thay vì lý trí của nạn nhân.
"Tử huyệt" lớn nhất trong hệ sinh thái chăm sóc khách hàng số hiện nay nằm ở khoảng trống phối hợp giữa các hệ thống. Trong khi tội phạm hoạt động theo chuỗi liên kết giữa điện lực, ngân hàng, nhà mạng và mạng xã hội, thì cơ chế phòng chống của chúng ta vẫn còn tình trạng phân tán, riêng lẻ. Ngành điện bảo vệ hệ thống điện, ngân hàng bảo vệ tài khoản, nhà mạng quản lý thuê bao, nhưng lại thiếu một cơ chế phòng vệ liên thông theo thời gian thực. Khi cơ chế cảnh báo chậm hơn tội phạm vài phút, thiệt hại đã xảy ra.
Do đó, việc xây dựng một hệ sinh thái phòng thủ liên thông là vô cùng cấp thiết, trong đó trí tuệ nhân tạo (AI) cần được ứng dụng để phát hiện các giao dịch bất thường và website giả mạo ngay lập tức. Cần có sự chia sẻ thông tin theo thời gian thực giữa các đơn vị để tạo thành "lá chắn" đa tầng. Nếu ngành điện phát hiện một đường link giả mạo, ngân hàng phải ngay lập tức khóa mọi giao dịch liên quan đến đường link đó. Đây là cách duy nhất để chạy đua về tốc độ với tội phạm công nghệ cao.
Chiến lược phòng vệ bền vững cho cộng đồng
Để ngăn chặn tình trạng lừa đảo mạo danh EVN, chúng ta không thể chỉ phụ thuộc vào sự tỉnh táo đơn lẻ của từng cá nhân. Bảo vệ người dân trước các thủ đoạn tội phạm không chỉ là bảo vệ tài sản, mà còn là bảo vệ niềm tin vào quá trình chuyển đổi số quốc gia. Khi niềm tin bị chiếm đoạt, tiền thường chỉ là hệ quả sau đó.
Xây dựng một hệ sinh thái số an toàn đòi hỏi sự liên kết chặt chẽ giữa các doanh nghiệp cung cấp dịch vụ thiết yếu và cơ quan chức năng. Tiến sĩ Đào Trung Hiếu nhấn mạnh rằng, trong cuộc chiến này, tốc độ phối hợp và công nghệ cảnh báo sớm là yếu tố quyết định. Bảo vệ người dân trước các thủ đoạn tội phạm không chỉ dừng lại ở các bài đăng tuyên truyền, mà phải đi sâu vào quy trình kỹ thuật.
Để tự bảo vệ mình trước các chiêu trò lừa đảo mạo danh EVN, khách hàng cần ghi nhớ các nguyên tắc vàng:
Thứ nhất, tuyệt đối không bao giờ nhấp vào đường link lạ trong tin nhắn SMS, dù người gửi có hiển thị là EVN hay các thương hiệu quen thuộc.
Thứ hai, không bao giờ cung cấp mã OTP cho bất kỳ ai, kể cả khi họ tự xưng là nhân viên ngành điện hoặc công an. Mã OTP là "chìa khóa" cuối cùng, tuyệt đối không được chia sẻ.
Thứ ba, hãy cài đặt ứng dụng chính thống từ App Store hoặc Google Play, tránh xa mọi phần mềm không rõ nguồn gốc.
Thứ tư, cần thiết lập hạn mức giao dịch trực tuyến thấp trên ứng dụng ngân hàng để giảm thiểu tối đa rủi ro nếu không may rơi vào bẫy.
Sự hoài nghi lành mạnh và các quy trình bảo mật nghiêm ngặt từ phía mỗi cá nhân chính là tấm lá chắn bảo vệ an toàn cho tài sản và niềm tin của người dân trong xã hội số.