Đầu tháng 11, chị Loan, 42 tuổi, trú quận Nam Từ Liêm, Hà Nội nhận được cuộc gọi từ số điện thoại từ người tự xưng nhân viên chăm sóc khách hàng của Tổng công ty Điện lực Hà Nội (EVN Hà Nội). Anh ta đọc đúng địa chỉ nhà chị và thông báo gia đình chưa đóng tiền điện tháng 10.
"Chị bận nhưng không hay quên, chắc chắn đã chuyển khoản ngay hôm EVN gửi hóa đơn qua tin nhắn, lịch sử chuyển khoản vẫn còn", chị Loan đáp qua điện thoại.
Song "nhân viên EVN" cho hay hệ thống chưa thấy ghi nhận việc đóng tiền, yêu cầu chị kiểm tra lại lần nữa và đóng tiền, nếu không sẽ cắt điện.
Dừng cuộc gọi, chị Loan cẩn thận xem lại lịch sử giao dịch của tài khoản ngân hàng, thông báo đã thanh toán của ngân hàng gửi về email. Chắc chắn đã nộp, chị định gọi lại cho "nhân viên EVN" theo số cũ thì anh ta đã dùng số khác gọi tới.
"Nhân viên" này đề nghị kết bạn qua Zalo để gửi đường link cài thêm app mới của EVN. "Tiền điện là do một công ty thứ ba thu hộ EVN. Từ 1/10, EVN triển khai app này, chị sau khi chuyển khoản thanh toán cần chụp lại giao dịch rồi gửi lên đây để hệ thống cập nhật mới được ghi nhận là đã trả tiền điện", anh ta nói với chị Loan.
Chị Loan thấy cũng có lý, dừng cuộc gọi, chuẩn bị làm theo hướng dẫn thì được đồng nghiệp ngồi bên cạnh "thức tỉnh". Chị được cảnh báo đây có thể là bẫy lừa đảo vì cho rằng EVN không thể yêu cầu khách làm thêm thao tác rườm rà là up ảnh chụp đã chuyển khoản tiền điện thành công, hơn nữa cũng không thấy việc này được thông báo rộng rãi trên truyền thông.
Xâu chuỗi lại sự việc với 3 số điện thoại gọi đến từ cùng một người, chị Loan thấy điều đồng nghiệp phân tích cũng có lý. Lúc này, trên cửa sổ chat Zalo hiện lên tài khoản tên "Bình điện lực EVN" với lời chào, kèm đường link để cài app nhưng chị Loan đã lạnh lùng chọn thao tác "Báo xấu" trên nền tảng này.
EVN cho hay gần đây ghi nhận tình trạng mạo danh nhân viên tổng công ty, sử dụng số điện thoại di động cá nhân gọi điện và yêu cầu người dân thanh toán tiền điện vào số tài khoản nào đó.
Nếu người dân khẳng định đã thanh toán tiền điện, như chị Loan, kẻ mạo danh nói sẽ có nhân viên kỹ thuật gọi điện lại để điều chỉnh dữ liệu trên hệ thống. Sau đó, những người này sẽ gợi ý khách hàng truy cập các đường link, app giả mạo có giao diện giống với trang website chính thức của EVN. Chúng tiếp tục dẫn dụ thực hiện nhiều thao thác tại đây nhằm chiếm đoạt tài khoản ngân hàng hoặc đánh cắp thông tin cá nhân.
EVN khuyến cáo khách hàng "không cung cấp thông tin cá nhân, không thanh toán tiền điện vào tài khoản ngân hàng khi chưa được xác minh".
Khi nhận được các cuộc gọi nghi ngờ lừa đảo, khách hàng không cung cấp thông tin cá nhân; không truy cập vào đường link lạ; không cung cấp số tài khoản ngân hàng, mật khẩu; không thanh toán tiền điện cho người lạ; không thực hiện các yêu cầu chuyển tiền vào các tài khoản cá nhân...
Tại Hà Nội, EVNHANOI đã đưa vào sử dụng hệ thống định danh cuộc gọi để hạn chế tình trạng giả danh nhân viên điện lực gọi điện lừa đảo, khai thác thông tin cá nhân của khách hàng.
Việc hiển thị định danh cụ thể với từng nhà mạng viễn thông như sau: Viettel, Mobifone, Vinaphone sẽ hiển thị tên "EVNHANOI"; Vietnammobile, Gtel sẽ hiển thị số "0963001288".
EVN khuyến cáo người dân cài ứng dụng chính thống để cập nhật thông tin. Ảnh: Tuấn Ngọc
Khi nhận được cuộc gọi nghi ngờ mạo danh nhân viên ngành điện, khách hàng thông báo đến Tổng đài của Trung tâm Chăm sóc khách hàng EVNHANOI theo số điện thoại: 19001288; Tổng công ty Điện lực miền Nam EVNSPC qua số tổng đài 19001006 hoặc 19009000.
EVNHANOI cũng khuyến cáo người dân truy cập Website EVNHANOI, cài đặt ứng dụng của EVNHANOI hoặc theo dõi trang Zalo của EVNHANOI để cập nhật các thông tin.
Nguy cơ từ việc cài phần mềm lạ theo đường link
Tháng 4/2022, bà Chúc ở Bắc Ninh trình báo đã mất gần 27 tỷ đồng sau khi cài app lạ theo hướng dẫn của hai người tự xưng công an gọi điện thoại nói bà bị điều tra do nghi gây tai nạn giao thông, liên quan mua bán ma túy, rửa tiền. Bà bị yêu cầu cài phần mềm bảo mật theo link họ gửi để "chứng minh tiền trong sạch".
Phần mềm này sau đó được cơ quan điều tra xác định có thể can thiệp, xử lý và thay đổi nhiều thông tin như vị trí, lịch sử, danh bạ, tin nhắn...
Dù kiện ngân hàng để đòi lại số tiền, song tòa xác định bà hoàn toàn có lỗi, do cài đặt các phần mềm độc hại, "gián tiếp cung cấp" cho kẻ gian tên đăng nhập, mật khẩu, OTP để giao dịch.
Thủ đoạn mạo danh cơ quan chức năng, công ty, đơn vị uy tín đề nghị tải ứng dụng để thao tác từ xa như vụ việc trên là một trong những chiêu lừa đảo phổ biến nhất hiện nay, theo khuyến cáo của Cục An toàn thông tin, Bộ Thông tin Truyền thông.
Sau khi được cài lên máy, ứng dụng có thể yêu cầu cấp quyền, trong đó có những quyền quan trọng như quyền trợ năng, cho phép ứng dụng toàn quyền kiểm soát thiết bị.
Nhà chức trách khuyến nghị người dân không làm việc, không cung cấp thông tin cá nhân và cũng không làm theo các yêu cầu thông qua điện thoại, đồng thời cần cảnh giác với yêu cầu cài đặt phần mềm. Đặc biệt "tuyệt đối không bấm vào đường link nhận được qua tin nhắn, không cài ứng dụng không rõ nguồn gốc qua link hoặc file apk".
Theo Cục An toàn thông tin, không phải tất cả ứng dụng trong App Store hoặc Google Play Store đều đáng tin cậy hoàn toàn. Người dùng chỉ nên tải xuống từ các cửa hàng chính thức.
Việc tải xuống ứng dụng từ các trang web không chính thức hoặc không an toàn sẽ làm tăng nguy cơ cho các phần mềm độc hại, phần mềm tống tiền lây nhiễm vào thiết bị của người dùng.
Người dùng nên tìm hiểu kỹ về ứng dụng đó đã có sẵn trong bao lâu và xem các đánh giá trước khi tải xuống. Bạn cũng nên đặt câu hỏi về các vấn đề bất thường như ứng dụng xếp hạng cao mà không có mô tả hoặc giải thích chi tiết; kiểm tra xem ứng dụng đó đã được nhắc đến tại trang web của bên thứ ba hay chưa. Cuối cùng là các bài đánh giá từ người sử dụng sẽ là nguồn thông tin tốt nhất và đáng tin cậy.
Hải Thư