Cài App EVN Giả, Mất 850 Triệu: Kẻ Lừa Đảo 'Nuốt Chửng' Tài Khoản Qua 2 Cú Nhấp
Nghe bài viết này
Tải xuốngQ
Tác giả
Quỳnh Quân Tử
Ngày đăng
14/1/2026
Cảnh báo
Nghe bài viết này
Tải xuốngTác giả
Quỳnh Quân Tử
Ngày đăng
14/1/2026
Một cú điện thoại từ "nhân viên điện lực", một đường link tải app "EVN" giả mạo, và hơn 850 triệu đồng bốc hơi khỏi tài khoản ngân hàng. Đó là kịch bản kinh hoàng vừa xảy ra với ông M. (65 tuổi, trú tại Hà Nội). Cái bẫy này không chỉ đơn thuần là lừa đảo thông thường, mà là một cuộc tấn công mã độc tinh vi, biến chiếc smartphone của nạn nhân thành công cụ theo dõi và trộm cắp tài sản.
Câu chuyện bắt đầu bằng cuộc gọi đến từ một số điện thoại lạ. Đầu dây bên kia tự xưng là nhân viên điện lực, thông báo ông M. chưa đóng tiền điện và sắp bị cắt dịch vụ nếu không thanh toán ngay. Áp lực về thời gian và sự đe dọa bị cắt điện đã khiến ông M. hoảng loạn. Đối tượng lừa đảo ngay lập tức "giải cứu" ông bằng cách gửi một đường link dẫn đến website giả mạo giao diện Google Play, yêu cầu tải ứng dụng "EVN" để thanh toán.
Chỉ sau vài thao tác cài đặt, 50 triệu đồng trong tài khoản ngân hàng của ông M. lập tức biến mất. Đây là "phần thưởng" cho sự nhẹ dạ của nạn nhân. Tuy nhiên, bi kịch thực sự chỉ mới bắt đầu.
Giống như nhiều nạn nhân khác, sau khi phát hiện mất tiền, việc đầu tiên ông M. làm là xóa ngay ứng dụng lừa đảo. Nhưng theo Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội, đây là sai lầm chết người.
Thực tế, ứng dụng giả mạo không chỉ là một file cài đặt đơn giản. Nó là một loại mã độc (malware) tinh vi, được thiết kế để chiếm quyền điều khiển toàn bộ thiết bị. Ngay cả khi đã xóa app, phần độc hại này vẫn ẩn mình trong hệ thống. Các đối tượng lừa đảo có thể nghe lén cuộc gọi, đọc trộm tin nhắn, và quan trọng nhất là chặn không cho các thông báo giao dịch ngân hàng hiển thị trên màn hình của nạn nhân. Thay vào đó, chúng chuyển hướng toàn bộ mã OTP, xác thực giao dịch về máy chủ do chúng quản lý.
Vẫn nghĩ chiếc điện thoại đã an toàn sau khi xóa app, ông M. đến ngân hàng để tất toán sổ tiết kiệm hơn 800 triệu đồng. Khoảnh khắc nhân viên ngân hàng xác nhận giao dịch thành công cũng là lúc toàn bộ số tiền "biến mất" không dấu vết.
Chúng ta hãy hình dung: Khi ông M. yêu cầu rút tiền, mã OTP xác thực sẽ được gửi về số điện thoại của ông. Nhưng vì đã bị nhiễm độc, chiếc điện thoại im thin thít. Toàn bộ tin nhắn và cuộc gọi bị chuyển hướng về máy chủ của hacker. Chỉ trong nháy mắt, chúng sử dụng mã OTP đó để thực hiện hàng loạt giao dịch chuyển tiền ra tài khoản "tẩu tán". Ông M. hoàn toàn không hay biết cho đến khi nhận được tin báo số dư tài khoản về 0 đồng.
Theo các chuyên gia an ninh mạng, nếu bạn lỡ tay cài bất kỳ ứng dụng nào không rõ nguồn gốc được yêu cầu qua điện thoại, hãy thực hiện ngay các bước sau:
Ngừng giao dịch ngân hàng: Tạm thời không thực hiện bất kỳ chuyển tiền hay thanh toán nào.
Đưa thiết bị đi xử lý: Không chỉ xóa app, mà cần đưa máy đến cơ sở sửa chữa uy tín hoặc tự mình thực hiện khôi phục cài đặt gốc (Factory Reset) để xóa hoàn toàn mã độc.
Đổi mật khẩu: Đổi ngay mật khẩu ngân hàng, email và các tài khoản quan trọng đang đăng nhập trên thiết bị đó.
Báo cáo: Liên hệ ngân hàng phong tỏa tài khoản và trình báo cơ quan Công an ngay lập tức.
Cần nhấn mạnh rằng, chiêu lừa này ngày càng trở nên tinh vi và khó phát hiện. Các đối tượng lừa đảo không ngần ngại tạo ra các website giả mạo có giao diện y như thật, thậm chí mạo danh cả cơ quan thực thi pháp luật. Đừng quên rằng, cách đây không lâu, cộng đồng mạng cũng đã chứng kiến những vụ lừa đảo mạo danh "Công An" để chiếm đoạt tài sản với thủ đoạn không kém phần ranh mãnh.
Nhà chức trách khuyến cáo, EVN không có bất kỳ ứng dụng nào yêu cầu người dùng tải trực tiếp từ file .apk hay qua link Zalo/Facebook. Mọi giao dịch thanh toán điện vẫn diễn ra bình thường qua các ngân hàng và ví điện tử uy tín. Hãy chia sẻ thông tin này đến người thân, đặc biệt là những người lớn tuổi, để tránh trở thành nạn nhân tiếp theo của những "tổ chức tội phạm công nghệ cao".
Thông tin trong bài viết này được cung cấp với mục đích cảnh báo và giáo dục về các thủ đoạn lừa đảo. Chúng tôi không chịu trách nhiệm về bất kỳ thiệt hại nào phát sinh từ việc sử dụng thông tin này.
Lưu ý: Nếu bạn nghi ngờ mình là nạn nhân của lừa đảo, vui lòng liên hệ ngay với cơ quan chức năng (Công an, Bộ Công an qua đường dây nóng 113) để được hỗ trợ kịp thời.
Mọi thông tin được tổng hợp từ nguồn công khai và kinh nghiệm thực tế. Độc giả cần tự xác minh thông tin trước khi hành động.
Chuyên gia an ninh mạng, nhiếp ảnh gia và là người sáng lập cộng đồng "Chống Lừa Đảo". Với niềm đam mê công nghệ và khao khát cống hiến, tôi chia sẻ kiến thức để giúp mọi người an toàn hơn trên không gian mạng.
Bình luận (0)
Bạn cần đăng nhập để bình luận
Chưa có bình luận nào. Hãy là người đầu tiên!