Thủ đoạn lừa đảo mạo danh EVN của tội phạm công nghệ móc túi bạn thế nào?
Tập đoàn Điện lực Việt Nam (EVN) cảnh báo khẩn cấp về thủ đoạn lừa đảo mạo danh EVN thông qua tin nhắn OTP giả mạo nhằm đánh cắp thông tin tài chính cá nhân của người dùng.
Nhận diện chiêu trò lừa đảo mạo danh EVN tinh vi
Trong kỷ nguyên số, khi các giao dịch trực tuyến trở nên phổ biến, tội phạm công nghệ ngày càng trở nên tinh vi với những thủ đoạn đánh vào lòng tin và sự thiếu cảnh giác của người dân. Gần đây, làn sóng lừa đảo mạo danh EVN đang bùng phát với quy mô lớn, gây ra những thiệt hại không nhỏ về tài sản. Các đối tượng xấu không trực tiếp tấn công vào hệ thống bảo mật của ngành điện mà chọn cách “đánh lừa” chính người dùng thông qua các tin nhắn SMS giả mạo tên thương hiệu.
Quy trình của một vụ lừa đảo thường được dàn dựng hết sức bài bản. Kẻ gian gửi đến điện thoại khách hàng những tin nhắn SMS với tên hiển thị là "EVN CSKH". Nội dung tin nhắn thường tạo ra cảm giác cấp bách hoặc lo sợ, ví dụ như: "Thông báo nợ tiền điện, dịch vụ sẽ bị cắt trong 2 giờ tới", "Xác thực thông tin tài khoản điện lực để nhận ưu đãi", hoặc "Cập nhật mã khách hàng để tránh gián đoạn dịch vụ". Đây là những thông điệp khiến người dùng, đặc biệt là những người không rành công nghệ, dễ dàng rơi vào trạng thái hoang mang và mất cảnh giác.
Điểm mấu chốt của thủ đoạn này là một mã OTP 6 chữ số đi kèm với một đường link độc hại. Khi khách hàng nhấp vào liên kết, họ bị dẫn đến một trang web giả mạo được thiết kế với giao diện, màu sắc và logo sao chép y hệt trang thông tin điện tử chính thống của EVN.
Tại đây, hệ thống giả mạo yêu cầu người dùng nhập thông tin cá nhân, mã khách hàng, thậm chí là thông tin đăng nhập ngân hàng với lý do "xác thực để hoàn tất thủ tục". Ngay lúc đó, mã OTP gửi về máy điện thoại của nạn nhân cũng được yêu cầu nhập vào trang web này. Chỉ cần vài giây sau khi mã được xác thực, kẻ gian đã có toàn quyền truy cập để thực hiện các giao dịch chiếm đoạt tài sản.
Trong cảnh báo phát đi, EVN đã khẳng định một nguyên tắc sống còn: Mọi tin nhắn OTP chính thức từ EVN chỉ chứa mã xác thực và tuyệt đối không bao giờ đính kèm bất kỳ đường link nào. Đây là dấu hiệu nhận biết quan trọng nhất để người dân tránh được các kịch bản lừa đảo mạo danh EVN đang diễn biến phức tạp hiện nay.
Những tác hại khôn lường đối với người dân
Hệ quả từ việc sập bẫy lừa đảo này không chỉ dừng lại ở sự mất mát về tiền bạc mà còn kéo theo nhiều rủi ro an ninh mạng dai dẳng:
Chiếm đoạt tài sản trực tiếp: Đây là hậu quả nguy hiểm nhất. Với mã OTP trong tay - "chìa khóa" cuối cùng của bảo mật ngân hàng - kẻ lừa đảo có thể chuyển toàn bộ số dư trong tài khoản của nạn nhân sang tài khoản của chúng một cách hợp lệ trên hệ thống giao dịch. Nạn nhân gần như không có cơ hội lấy lại tiền sau khi giao dịch đã hoàn tất.
Chiếm đoạt danh tính (Identity Theft): Thông qua các trang web giả mạo, kẻ gian thu thập được họ tên, số căn cước công dân, địa chỉ và số điện thoại. Những dữ liệu này trở thành "hàng hóa" có giá trị trên không gian mạng đen, được tội phạm sử dụng để vay nợ tín dụng, mở tài khoản ngân hàng ảo, hoặc thực hiện các hành vi vi phạm pháp luật dưới danh nghĩa của nạn nhân.
Rủi ro từ các vụ tấn công dây chuyền: Sau khi bị lừa, thông tin của người dùng có thể bị bán lại cho các nhóm đối tượng khác. Khi đó, nạn nhân không chỉ mất tiền mà còn bị làm phiền liên tục bởi các cuộc gọi tống tiền, quảng cáo rác, hoặc bị lôi kéo vào các đường dây lừa đảo khác, tạo ra áp lực tâm lý cực kỳ nặng nề.
Hậu quả dai dẳng: Việc phục hồi dữ liệu, khôi phục quyền truy cập vào các tài khoản bị chiếm đoạt và quá trình truy vết dòng tiền là một hành trình tốn kém nhiều thời gian, công sức và tiền bạc, nhưng kết quả thu hồi tài sản thường rất mong manh.
Tự bảo vệ mình trước làn sóng tấn công số
Để không trở thành nạn nhân, người dân cần nâng cao cảnh giác với các phương thức tiếp cận qua tin nhắn, email hoặc mạng xã hội. Nếu nhận được tin nhắn nghi vấn, tuyệt đối không được nhấp vào đường link, không chia sẻ mã OTP với bất kỳ ai dù họ tự xưng là nhân viên Điện lực, ngân hàng hay cơ quan công an.
Việc chỉ cài đặt và sử dụng ứng dụng "EVN CSKH" từ các nguồn chính thức như Google Play (Android) và App Store (iOS) là cách an toàn nhất để quản lý hóa đơn tiền điện. Hãy luôn kiểm tra kỹ đơn vị phát hành ứng dụng trước khi cài đặt. Nếu đã lỡ nhấp vào đường link nghi vấn hoặc nghi ngờ mình bị lừa, người dân cần ngay lập tức gọi điện đến tổng đài CSKH của EVN khu vực (như 1900 6769 đối với miền Bắc, 1900 1909 miền Trung, 1900 1006 miền Nam, 1900 1288 Hà Nội, 1900 545454 TP.HCM) để được hướng dẫn khóa tài khoản và báo cáo với cơ quan công an gần nhất.
Sự tỉnh táo và tuân thủ các nguyên tắc bảo mật của mỗi khách hàng chính là lớp phòng thủ hiệu quả nhất trước những thủ đoạn lừa đảo mạo danh EVN ngày càng tinh vi.