Cảnh báo: Mạo danh công an yêu cầu kích hoạt VNeID để lừa đảo tài khoản ngân hàng

Hiện nay, tình trạng mạo danh công an để lừa đảo người dân thông qua ứng dụng VNeID đang diễn ra phức tạp và ngày càng tinh vi. Các đối tượng lừa đảo thường gọi điện tự xưng là cán bộ công an, yêu cầu người dân cập nhật thông tin định danh điện tử, nhưng thực chất đang thực hiện hành vi lừa đảo VNeID nhằm chiếm đoạt tài sản. Bài viết này sẽ phân tích chi tiết thủ đoạn lừa đảo, cung cấp dấu hiệu nhận biết và biện pháp phòng tránh hiệu quả. Hãy nhớ: “Công an thật KHÔNG gọi điện yêu cầu kích hoạt VNeID!”

Tổng quan về thủ đoạn mạo danh công an qua VNeID

Thời gian gần đây, nhiều địa phương trên cả nước đã ghi nhận các vụ việc người dân bị mất tiền trong tài khoản ngân hàng sau khi nhận được cuộc gọi từ người tự xưng là cán bộ công an. Các đối tượng lừa đảo đã lợi dụng việc triển khai ứng dụng VNeID và sự thiếu hiểu biết của người dân về công nghệ để thực hiện hành vi phạm tội. Đáng lo ngại hơn, số tiền bị chiếm đoạt trong nhiều trường hợp lên đến hàng trăm triệu, thậm chí hàng tỷ đồng.

Tại Nghệ An, Công an TP Vinh liên tục nhận được trình báo của người dân về việc nhận được cuộc gọi từ số điện thoại lạ tự xưng là cán bộ Quản lý hành chính về trật tự xã hội Công an TP Vinh thông báo chỉnh sửa thông tin cá nhân[1]. Đây chỉ là một trong nhiều địa phương đang chứng kiến hiện tượng lừa đảo này gia tăng.

VNeID là gì và tại sao nó trở thành mục tiêu của kẻ lừa đảo

VNeID là ứng dụng định danh điện tử quốc gia do Bộ Công an phát triển, cho phép người dân lưu trữ và sử dụng thông tin cá nhân trên không gian mạng. Ứng dụng này giúp đơn giản hóa thủ tục hành chính, tạo thuận lợi cho người dân trong việc xác thực và cung cấp thông tin cá nhân khi giao dịch với cơ quan nhà nước và tổ chức, doanh nghiệp.

VNeID trở thành mục tiêu của kẻ lừa đảo vì những lý do sau:

1. Độ phổ biến cao: Khi Chính phủ đẩy mạnh triển khai căn cước công dân gắn chip và tài khoản định danh điện tử, hầu hết người dân đều phải sử dụng ứng dụng này.
2. Liên quan đến thông tin cá nhân quan trọng: VNeID lưu trữ thông tin cá nhân nhạy cảm như số CCCD, thông tin sinh trắc học, địa chỉ, số điện thoại.
3. Mức độ tin tưởng cao đối với cơ quan công an: Khi nghe đến danh nghĩa công an, nhiều người dân thường tin tưởng và làm theo hướng dẫn mà không kiểm chứng.
4. Thiếu hiểu biết về công nghệ: Nhiều người, đặc biệt là người cao tuổi, chưa có kiến thức đầy đủ về bảo mật thông tin, dễ bị dẫn dắt vào các bẫy lừa đảo.

Các hình thức mạo danh công an phổ biến hiện nay

Hiện nay, các đối tượng lừa đảo thường sử dụng nhiều hình thức mạo danh công an để lừa đảo người dân, trong đó phổ biến nhất là:

1. Gọi điện thông báo cập nhật thông tin VNeID: Đối tượng gọi điện tự xưng là cán bộ công an, thông báo thông tin giữa dữ liệu dân cư và tài khoản định danh điện tử của công dân bị sai lệch, cần cập nhật[1].
2. Giả mạo cán bộ bộ phận một cửa: Các đối tượng mạo danh cán bộ quản lý hành chính về trật tự xã hội, yêu cầu người dân đến bộ phận một cửa để sửa sai thông tin cá nhân[1].
3. Hướng dẫn cài đặt ứng dụng VNeID giả mạo: Khi người dân báo bận, không thể đến trực tiếp, đối tượng sẽ gửi đường link tới ứng dụng giả mạo VNeID và hướng dẫn cài đặt[2].
4. Đe dọa liên quan đến vụ án hình sự: Một số đối tượng còn thông báo người dân liên quan đến vụ án ma túy, rửa tiền và yêu cầu cung cấp thông tin tài khoản ngân hàng để “xác minh trong quá trình điều tra”[2].
5. Mạo danh nhiều cơ quan khác nhau: Trong một số trường hợp, đối tượng lừa đảo còn liên kết với nhau, mạo danh nhiều cơ quan khác nhau như công an xã, công an huyện, công an tỉnh và thậm chí cả viện kiểm sát, tòa án để tăng độ tin cậy.

Đáng chú ý, các đối tượng lừa đảo thường nắm được thông tin cơ bản của người dân như họ tên, địa chỉ, số điện thoại, khiến nạn nhân dễ tin tưởng và làm theo yêu cầu.

Cách thức hoạt động của hình thức lừa đảo VNeID

Để phòng tránh hiệu quả, chúng ta cần hiểu rõ cách thức hoạt động của hình thức lừa đảo VNeID. Đây là một quy trình được các đối tượng thực hiện một cách bài bản, có tổ chức và rất tinh vi.

Quy trình lừa đảo cài đặt ứng dụng VNeID giả mạo

Quy trình lừa đảo thường diễn ra theo các bước sau:

1. Tiếp cận nạn nhân: Các đối tượng gọi điện thoại đến người dân, tự xưng là cán bộ công an, thông báo về việc cần cập nhật thông tin định danh điện tử hoặc có vấn đề cần xác minh[1].
2. Tạo áp lực tâm lý: Đối tượng thông báo thông tin giữa dữ liệu dân cư và tài khoản định danh điện tử của công dân bị sai lệch, không trùng khớp. Chúng còn dọa rằng nếu không cập nhật kịp thời sẽ bị xử phạt hành chính hoặc mất hiệu lực CCCD[1].
3. Đề xuất giải pháp: Đối tượng yêu cầu người dân đến bộ phận một cửa của cơ quan công an. Khi người dân báo bận hoặc không có thời gian, chúng sẽ đề xuất giải pháp “hỗ trợ online”[1].
4. Gửi đường link độc hại: Các đối tượng hướng dẫn người dân kết bạn Zalo, Facebook hoặc các ứng dụng nhắn tin khác để gửi đường link cài đặt ứng dụng VNeID giả mạo[1].
5. Hướng dẫn cài đặt ứng dụng giả mạo: Ứng dụng giả mạo có giao diện giống với ứng dụng VNeID thật nhưng chứa mã độc. Khi người dân cài đặt, ứng dụng sẽ yêu cầu các quyền truy cập cao như đọc tin nhắn, truy cập danh bạ, camera[2].
6. Thu thập thông tin sinh trắc học: Ứng dụng giả mạo yêu cầu người dân quét khuôn mặt, vân tay để “xác thực” – thực chất là thu thập thông tin sinh trắc học của nạn nhân[2].
7. Chiếm quyền điều khiển thiết bị: Sau khi được cấp đủ quyền, ứng dụng giả mạo sẽ âm thầm theo dõi và kiểm soát thiết bị của nạn nhân, bao gồm cả việc đọc tin nhắn chứa mã OTP từ ngân hàng[2].

Cách thức kẻ lừa đảo chiếm đoạt tài sản qua VNeID

Sau khi đã cài đặt thành công ứng dụng giả mạo và có được quyền truy cập vào thiết bị của nạn nhân, các đối tượng lừa đảo sẽ tiến hành chiếm đoạt tài sản qua VNeID bằng nhiều cách:

1. Truy cập ứng dụng ngân hàng: Khi ứng dụng giả mạo đã được cấp quyền truy cập thiết bị ở mức cao, các đối tượng có thể kiểm soát được ứng dụng ngân hàng trên điện thoại của người dân[2].
2. Thu thập thông tin đăng nhập: Thông qua keylogger (phần mềm ghi lại các thao tác bàn phím), đối tượng có thể ghi lại tên đăng nhập, mật khẩu tài khoản ngân hàng của nạn nhân.
3. Đọc mã OTP: Ứng dụng giả mạo có thể đọc được các tin nhắn SMS chứa mã OTP mà ngân hàng gửi đến để xác thực giao dịch[2].
4. Thực hiện giao dịch chuyển tiền: Với đầy đủ thông tin đăng nhập và mã OTP, đối tượng sẽ thực hiện các lệnh chuyển tiền từ tài khoản của nạn nhân đến các tài khoản do chúng kiểm soát[2].
5. Chuyển tiền qua nhiều tài khoản: Để tránh bị truy vết, số tiền chiếm đoạt thường được chuyển qua nhiều tài khoản “trung gian” trước khi đến tài khoản đích.
6. Rút tiền mặt nhanh chóng: Sau khi chuyển tiền thành công, các đối tượng sẽ nhanh chóng rút tiền mặt tại các ATM hoặc chuyển đổi thành tiền điện tử để tránh bị phát hiện và thu hồi.

Đặc biệt, trong một số trường hợp, các đối tượng còn sử dụng công nghệ để ẩn hoặc xóa thông báo giao dịch từ ngân hàng, khiến nạn nhân không biết tài khoản đã bị rút tiền cho đến khi quá muộn.

Dấu hiệu nhận biết lừa đảo VNeID

Để bảo vệ bản thân và tài sản, việc nhận biết các dấu hiệu của cảnh báo lừa đảo định danh điện tử là vô cùng quan trọng. Dưới đây là những dấu hiệu đáng ngờ mà bạn cần đặc biệt chú ý.

Các thủ đoạn tâm lý thường dùng

Các đối tượng lừa đảo thường sử dụng nhiều thủ đoạn tâm lý tinh vi để tác động vào cảm xúc và quyết định của nạn nhân:

1. Tạo cảm giác khẩn cấp: Đối tượng thường nhấn mạnh tính khẩn cấp của vấn đề, nói rằng nếu không cập nhật ngay sẽ bị xử phạt hoặc gặp hậu quả nghiêm trọng[1].
2. Đe dọa pháp lý: Chúng thường dọa rằng người dân đang liên quan đến vụ án hình sự, có lệnh bắt tạm giam hoặc sẽ bị xử phạt nếu không hợp tác[2].
3. Tạo uy tín giả mạo: Đối tượng thường sử dụng ngôn ngữ chuyên nghiệp, nắm được thông tin cá nhân cơ bản của nạn nhân và thậm chí còn cung cấp thông tin về đơn vị công tác giả mạo[1].
4. Lợi dụng sự thiếu hiểu biết về công nghệ: Đối tượng sử dụng các thuật ngữ kỹ thuật phức tạp để gây nhầm lẫn và khiến nạn nhân tin rằng họ đang nói chuyện với chuyên gia.
5. Tạo tình huống “có qua có lại”: Chúng thể hiện mình đang giúp đỡ, tạo cảm giác người dân “có nợ” và cần hợp tác để đáp lại.
6. Cung cấp “bằng chứng” giả: Gửi hình ảnh giấy tờ, văn bản giả mạo để tăng độ tin cậy.

Danh sách kiểm tra nhận biết cuộc gọi lừa đảo

Dưới đây là danh sách kiểm tra giúp bạn nhận biết cuộc gọi lừa đảo mạo danh công an:

1. Cuộc gọi bất ngờ: Công an thật không bao giờ gọi điện bất ngờ yêu cầu cập nhật thông tin VNeID[1].
2. Yêu cầu truy cập link lạ: Công an thật không bao giờ gửi link qua Zalo, Facebook hay email để cập nhật thông tin[1].
3. Gây áp lực quyết định nhanh: Đối tượng lừa đảo thường tạo áp lực buộc bạn phải quyết định ngay lập tức[1].
4. Yêu cầu giữ bí mật: Nếu đối phương yêu cầu bạn không được kể với ai khác về cuộc gọi, đây là dấu hiệu rõ ràng của lừa đảo.
5. Đề cập đến vấn đề tài chính: Công an thật không bao giờ yêu cầu cung cấp thông tin tài khoản ngân hàng qua điện thoại[2].
6. Sử dụng số điện thoại không chính thống: Công an thật luôn gọi từ số điện thoại cố định của cơ quan, không sử dụng số di động cá nhân.
7. Không thể xác minh danh tính: Khi được yêu cầu gặp trực tiếp hoặc cung cấp thông tin liên hệ của đơn vị, đối tượng lừa đảo thường từ chối hoặc đưa ra lý do né tránh.
8. Ngôn ngữ có dấu hiệu bất thường: Chính tả kém, cách diễn đạt không chuyên nghiệp, hoặc có âm thanh nền ồn ào.

Nếu cuộc gọi bạn nhận được có từ 2 dấu hiệu trở lên trong danh sách này, rất có thể đó là cuộc gọi lừa đảo. Hãy cẩn trọng và kiểm tra kỹ trước khi cung cấp bất kỳ thông tin cá nhân nào.

Ví dụ thực tế về các vụ lừa đảo mạo danh công an qua VNeID

Để hiểu rõ hơn về sự tinh vi và mức độ thiệt hại của các vụ lừa đảo VNeID, hãy cùng tìm hiểu một số trường hợp có thật đã xảy ra gần đây.

Trường hợp 1: Chị V. bị mất gần 700 triệu đồng

Vào ngày 7/5, chị L.T.T.V. (sinh năm 1982, ngụ ấp Giồng Cà, xã Bình Minh, TP Tây Ninh) nhận được cuộc gọi từ số điện thoại 0913176458. Người gọi tự xưng là cán bộ Công an xã Bình Minh, TP Tây Ninh và yêu cầu chị V. cập nhật thông tin cá nhân để cài đặt ứng dụng định danh điện tử VNeID theo đúng quy định[2].

Sau đó, một đối tượng khác dùng số điện thoại 0337391810 gọi cho chị V., xưng tên “Phạm Văn Đức” đang công tác tại Công an tỉnh Tây Ninh. Đối tượng này hướng dẫn chị V. cài đặt ứng dụng định danh điện tử VNeID và cung cấp đường link https://www.zcagov.com để chị truy cập[2].

Tin tưởng vào cuộc gọi, chị V. đã truy cập vào đường link và thực hiện các thao tác theo hướng dẫn như quét gương mặt, quét dấu vân tay… Đáng chú ý, sau khi hoàn thành các thao tác, ứng dụng Ngân hàng VP. trên điện thoại của chị V. bỗng nhiên biến mất[2].

Lo lắng, chị V. liên hệ ngân hàng để kiểm tra và phát hiện số tiền gần 700 triệu đồng trong tài khoản đã bị rút sạch[2]. Các đối tượng đã lợi dụng việc chị V. cài đặt ứng dụng giả mạo để chiếm quyền điều khiển điện thoại và thực hiện giao dịch chuyển tiền.

Trường hợp 2: Chị T. bị lừa mất 1,47 tỷ đồng

Một trường hợp khác còn gây thiệt hại nặng nề hơn xảy ra vào ngày 8/5. Chị P.T.T. (sinh năm 1968, ngụ ấp Tân Trung A, xã Tân Hưng, huyện Tân Châu, Tây Ninh) nhận được cuộc gọi từ một nam thanh niên tự xưng là cán bộ Công an xã Tân Hưng[2].

Đối tượng thông báo chị T. đang liên quan đến vụ án hình sự xảy ra tại TP Đà Nẵng và chuyển điện thoại cho chị T. gặp 2 đồng bọn khác tự xưng là “Trung úy Nguyễn Thành Đạt” và “Thiếu tá Đinh Ngọc Thuận, Đội Trọng án Công an TP Đà Nẵng”[2].

Các đối tượng thông báo có người mạo danh chị T. sử dụng số điện thoại và căn cước công dân có địa chỉ ở phường Hoà Cường Bắc, quận Hải Châu, TP Đà Nẵng để mở tài khoản ngân hàng liên quan đến đường dây tội phạm về ma túy và rửa tiền. Chúng còn đe dọa rằng Công an TP Đà Nẵng sẽ thi hành ngay lệnh bắt tạm giam chị T. để điều tra[2].

Hoảng sợ, chị T. làm theo yêu cầu của các đối tượng, kết bạn qua Facebook với một người tên “Lê Thanh Hoài” – người tự xưng là kiểm soát viên của Ngân hàng Nhà nước Việt Nam. Đối tượng này yêu cầu chị T. mở tài khoản ngân hàng mới, đăng ký dịch vụ Internet Banking, nạp 1,473 tỷ đồng vào tài khoản và cung cấp thông tin cá nhân, mật khẩu (OTP) cho các đối tượng[2].

Sau khi có được thông tin đăng nhập và mã OTP, các đối tượng đã nhanh chóng chiếm đoạt toàn bộ số tiền trong tài khoản của chị T[2].

Những bài học từ các vụ việc thực tế

Từ hai trường hợp trên, chúng ta có thể rút ra một số bài học quan trọng:

1. Các đối tượng lừa đảo hoạt động có tổ chức: Trong cả hai trường hợp, không chỉ có một mà nhiều đối tượng phối hợp với nhau, mỗi người đóng một vai trò khác nhau để tăng độ tin cậy[2].
2. Thủ đoạn tâm lý tinh vi: Các đối tượng biết cách tạo áp lực tâm lý, khiến nạn nhân hoảng sợ và mất khả năng suy xét[2].
3. Chiếm đoạt số tiền lớn: Thiệt hại không chỉ dừng ở vài triệu đồng mà lên đến hàng trăm triệu, thậm chí hàng tỷ đồng – thường là toàn bộ số tiền tích lũy trong tài khoản của nạn nhân[2].
4. Sử dụng công nghệ cao: Các đối tượng sử dụng ứng dụng giả mạo có giao diện giống hệt ứng dụng thật, khiến người dân khó phân biệt[2].
5. Sự kết hợp giữa lừa đảo trực tuyến và tâm lý: Các đối tượng kết hợp nhiều phương thức khác nhau, từ gọi điện trực tiếp đến sử dụng công nghệ để thực hiện hành vi lừa đảo[2].

Những trường hợp này cho thấy tầm quan trọng của việc nâng cao cảnh giác và kiến thức về an toàn thông tin cho người dân, đặc biệt là trong bối cảnh chuyển đổi số hiện nay.

Biện pháp phòng tránh cảnh báo lừa đảo định danh điện tử

Để phòng tránh hiệu quả các hình thức cảnh báo lừa đảo định danh điện tử, bạn cần thực hiện đồng bộ nhiều biện pháp bảo vệ thông tin cá nhân và tài sản của mình.

Nguyên tắc vàng trong bảo vệ thông tin cá nhân

1. Không cung cấp thông tin cá nhân qua điện thoại: Tuyệt đối không cung cấp số CCCD, tài khoản ngân hàng, mật khẩu hoặc mã OTP cho bất kỳ ai qua điện thoại, kể cả người tự xưng là cán bộ công an.
2. Không truy cập link lạ: Không nhấp vào bất kỳ đường link nào được gửi qua tin nhắn, email, hoặc ứng dụng nhắn tin mà bạn không rõ nguồn gốc.
3. Kiểm tra kỹ số điện thoại gọi đến: Công an thật chỉ sử dụng số điện thoại cố định của cơ quan để liên hệ với người dân. Nếu cuộc gọi đến từ số di động hoặc đầu số lạ, hãy cảnh giác.
4. Không làm theo yêu cầu khi bị đe dọa: Nếu nhận được cuộc gọi với nội dung đe dọa hoặc yêu cầu cung cấp thông tin tài khoản ngân hàng, hãy bình tĩnh và từ chối.
5. Kiểm chứng thông tin: Khi nhận được thông báo liên quan đến pháp lý hoặc tài khoản cá nhân, hãy liên hệ trực tiếp với cơ quan công an địa phương hoặc ngân hàng để kiểm chứng.

Các biện pháp công nghệ cần thiết

1. Cài đặt ứng dụng từ nguồn chính thức: Chỉ cài đặt ứng dụng VNeID từ Google Play hoặc App Store. Tuyệt đối không tải ứng dụng từ các trang web không rõ nguồn gốc.
2. Bật xác thực hai yếu tố (2FA): Đối với các tài khoản ngân hàng và ứng dụng quan trọng, hãy bật tính năng xác thực hai yếu tố để tăng cường bảo mật.
3. Kiểm tra quyền truy cập ứng dụng: Định kỳ kiểm tra quyền truy cập của các ứng dụng trên điện thoại để đảm bảo không có ứng dụng nào được cấp quyền truy cập quá mức.
4. Cập nhật phần mềm thường xuyên: Đảm bảo hệ điều hành và các ứng dụng trên điện thoại luôn được cập nhật phiên bản mới nhất để giảm nguy cơ bị tấn công bởi mã độc.
5. Sử dụng phần mềm bảo mật: Cài đặt phần mềm bảo mật uy tín trên điện thoại để phát hiện và ngăn chặn các ứng dụng giả mạo chứa mã độc.

Hành động khi nghi ngờ bị lừa đảo

Nếu bạn nghi ngờ mình đã trở thành nạn nhân của hình thức lừa đảo VNeID, hãy thực hiện ngay các bước sau:

1. Liên hệ ngân hàng: Gọi ngay cho ngân hàng để khóa tài khoản và kiểm tra giao dịch gần nhất.
2. Báo cáo cơ quan công an: Liên hệ với cơ quan công an địa phương để trình báo sự việc và cung cấp thông tin liên quan.
3. Xóa ứng dụng giả mạo: Nếu đã cài đặt ứng dụng giả mạo, hãy xóa ngay lập tức và kiểm tra lại quyền truy cập trên thiết bị.
4. Thay đổi mật khẩu: Đổi mật khẩu tất cả các tài khoản ngân hàng, email, và ứng dụng quan trọng khác.
5. Theo dõi tài khoản tài chính thường xuyên: Kiểm tra lịch sử giao dịch ngân hàng định kỳ để phát hiện sớm các dấu hiệu bất thường.