🔍
Chuyên mục: CNTT - Viễn thông

Tin nhắn 'EVN CSKH' chứa mã OTP giả, cảnh báo thủ đoạn lừa đảo mới

1 giờ trước
Mạo danh EVN gửi tin nhắn chứa mã OTP kèm đường link lạ đang trở thành chiêu trò lừa đảo mới. Chỉ một cú nhấp chuột, người dùng có thể bị mất sạch tiền.

Lợi dụng thói quen thanh toán hóa đơn điện trực tuyến của người dân, các đối tượng lừa đảo đang triển khai một kịch bản mới với mức độ tinh vi cao: giả mạo thương hiệu Tập đoàn Điện lực Việt Nam (EVN) để phát tán tin nhắn chứa mã OTP và đường link độc hại. Công an tỉnh Lâm Đồng vừa phát đi cảnh báo khẩn, đề nghị người dân đặc biệt cảnh giác trước các tin nhắn mang tên "EVN CSKH" xuất hiện trên điện thoại trong thời gian gần đây.

Tin nhắn có tên "EVN CSKH" nhưng thực chất là cái bẫy đánh cắp tài khoản

Theo cơ quan công an, các đối tượng thường gửi tin nhắn hiển thị tên người gửi là "EVN CSKH" nhằm tạo cảm giác đây là thông báo chính thức từ ngành điện. Nội dung tin nhắn thông báo người dùng nhận được một mã OTP gồm 6 chữ số, đồng thời đính kèm một đường link có chứa cụm từ "evn" trong địa chỉ website. Tuy nhiên, phần đuôi tên miền lại được thay đổi nhằm đánh lừa người dùng.

Nếu mất cảnh giác và nhấn vào đường link này, nạn nhân sẽ bị chuyển đến một website được thiết kế gần giống giao diện chính thức của EVN hoặc ứng dụng chăm sóc khách hàng. Tại đây, người dùng được yêu cầu đăng nhập, nhập mã OTP, cung cấp số điện thoại, tài khoản ngân hàng hoặc các thông tin xác thực khác.

Chỉ sau vài thao tác, toàn bộ dữ liệu quan trọng có thể rơi vào tay kẻ gian. Từ những thông tin này, các đối tượng có thể chiếm quyền truy cập tài khoản ngân hàng, thực hiện giao dịch trái phép hoặc đánh cắp dữ liệu cá nhân để tiếp tục phục vụ các hành vi lừa đảo khác.

Đáng chú ý, EVN cho biết ứng dụng EVN CSKH mới được đưa vào thử nghiệm từ ngày 15/6/2026 chỉ gửi mã OTP khi người dùng đăng nhập lần đầu hoặc xác thực giao dịch trong ứng dụng. Đặc biệt, tin nhắn OTP chính thức của EVN hoàn toàn không đính kèm bất kỳ đường link nào. Đây là dấu hiệu quan trọng giúp người dân phân biệt giữa tin nhắn thật và tin nhắn giả mạo.

Thực tế, nhiều người đã trở thành nạn nhân của thủ đoạn này. Anh N.V.T. (TP.HCM) cho biết mình nhận được tin nhắn mang tên "EVN CSKH" với nội dung yêu cầu xác thực tài khoản để tiếp tục sử dụng ứng dụng chăm sóc khách hàng. Tin tưởng đây là thông báo chính thức, anh truy cập đường link, nhập thông tin đăng nhập cùng mã OTP theo hướng dẫn. Chỉ vài phút sau, tài khoản ngân hàng của anh phát sinh nhiều giao dịch bất thường và bị mất hàng chục triệu đồng.

Trong một vụ việc khác, chị L.T.H. tại Bình Dương nhận được tin nhắn thông báo cần cập nhật thông tin khách hàng điện lực. Đường link trong tin nhắn có chứa chữ "evn" nên chị không nghi ngờ. Sau khi hoàn tất các bước xác thực, chị liên tiếp nhận thông báo trừ tiền từ tài khoản ngân hàng. Khi liên hệ với tổng đài điện lực, chị mới biết EVN không hề gửi tin nhắn như vậy và toàn bộ website chị truy cập là giả mạo.

Theo cơ quan chức năng, điểm nguy hiểm của thủ đoạn này là các đối tượng không còn gọi điện trực tiếp như trước mà chuyển sang khai thác tâm lý chủ quan của người dùng thông qua các tin nhắn có giao diện rất giống hệ thống chăm sóc khách hàng chính thức. Việc sử dụng tên thương hiệu quen thuộc khiến nhiều người mất cảnh giác, trong khi đường link giả chỉ khác website thật vài ký tự nên rất khó nhận biết nếu không kiểm tra kỹ.

Công an và chuyên gia khuyến cáo tuyệt đối không nhập OTP qua đường link lạ

Trước diễn biến của hình thức lừa đảo mới, Công an tỉnh Lâm Đồng khuyến cáo người dân tuyệt đối không truy cập các đường link được gửi qua tin nhắn, email, mạng xã hội hoặc các ứng dụng nhắn tin nếu chưa kiểm chứng nguồn gốc.

Cơ quan công an nhấn mạnh người dân không cung cấp mã OTP, mật khẩu, thông tin tài khoản ngân hàng hoặc dữ liệu cá nhân cho bất kỳ website hay cá nhân nào tự xưng là nhân viên điện lực hoặc nhân viên chăm sóc khách hàng. Mọi giao dịch xác thực cần được thực hiện trên các ứng dụng và cổng thông tin chính thức.

Đối với ứng dụng EVN CSKH, người dân chỉ nên tải từ Google Play hoặc App Store, đồng thời kiểm tra kỹ tên ứng dụng và đơn vị phát hành trước khi cài đặt. Việc tải ứng dụng từ các đường link được gửi qua tin nhắn hoặc mạng xã hội tiềm ẩn nguy cơ cài phải phần mềm giả mạo, mã độc hoặc ứng dụng đánh cắp dữ liệu.

Trong trường hợp nghi ngờ đã truy cập website giả hoặc lỡ cung cấp thông tin, người dân cần nhanh chóng liên hệ ngân hàng để khóa tài khoản, thay đổi mật khẩu các dịch vụ liên quan và trình báo cơ quan công an gần nhất nhằm được hỗ trợ xử lý kịp thời.

Công an tỉnh Lâm Đồng cũng cho rằng việc chủ động kiểm tra, xác minh thông tin trước khi thực hiện các giao dịch trực tuyến là giải pháp quan trọng giúp ngăn chặn hiệu quả các thủ đoạn lừa đảo sử dụng công nghệ cao.

Ở góc độ chuyên gia, ông Vũ Ngọc Sơn khuyến cáo người dùng cần nâng cao cảnh giác khi sử dụng Internet và chỉ truy cập những website, trang mạng xã hội đã biết rõ nguồn gốc. Theo ông, người dùng không nên nhấp vào các đường link được gửi qua tin nhắn, email hoặc ứng dụng chat vì rất có thể đây là các liên kết giả mạo, dẫn đến website lừa đảo và tạo điều kiện để kẻ gian chiếm quyền điều khiển thiết bị.

Thực tế cho thấy các chiến dịch lừa đảo hiện nay không còn dựa vào kỹ thuật quá phức tạp mà chủ yếu khai thác tâm lý chủ quan của người dùng. Chỉ cần một cú nhấp vào đường link giả hoặc nhập mã OTP theo yêu cầu của đối tượng, toàn bộ lớp bảo vệ tài khoản ngân hàng có thể bị vô hiệu hóa trong vài phút.

Trong bối cảnh các dịch vụ điện lực, ngân hàng và thanh toán trực tuyến ngày càng phổ biến, việc phân biệt website chính thức với website giả mạo trở thành kỹ năng quan trọng đối với mọi người dùng Internet. Thói quen kiểm tra kỹ tên miền, không làm theo hướng dẫn từ các tin nhắn bất thường và xác minh trực tiếp với đơn vị cung cấp dịch vụ sẽ giúp giảm đáng kể nguy cơ trở thành nạn nhân của các vụ lừa đảo công nghệ cao.

Các chuyên gia an ninh mạng cũng nhận định, khi tội phạm liên tục thay đổi phương thức tấn công, sự cảnh giác của người dùng vẫn là "lá chắn" hiệu quả nhất. Không có hệ thống bảo mật nào đủ an toàn nếu người sử dụng tự nguyện cung cấp thông tin xác thực cho kẻ lừa đảo. Vì vậy, trước bất kỳ tin nhắn nào mang nội dung yêu cầu xác minh tài khoản, nhập mã OTP hoặc truy cập đường link lạ, người dân cần bình tĩnh kiểm chứng với đơn vị chính thức trước khi thực hiện bất kỳ thao tác nào.

Thiên Trang

TIN LIÊN QUAN
















Home Icon VỀ TRANG CHỦ