Cảnh Báo: Mất 200 Triệu Đồng Khi Làm Theo Hướng Dẫn ‘Chuẩn Hóa VNeID’ Qua Mạng

Trong thời gian gần đây, làn sóng lừa đảo VNeID đang diễn ra ngày càng phức tạp trên khắp cả nước. Nhiều người dân đã trở thành nạn nhân của các đối tượng giả danh cán bộ công an gọi điện hướng dẫn “chuẩn hóa thông tin” trên ứng dụng VNeID. Chỉ sau vài thao tác làm theo hướng dẫn, hàng trăm triệu đồng trong tài khoản ngân hàng đã “bốc hơi” không dấu vết. Bài viết này sẽ phân tích chi tiết thủ đoạn giả mạo định danh điện tử, cách nhận biết ứng dụng giả mạo và biện pháp bảo vệ tài sản hiệu quả.

Diễn biến lừa đảo VNeID hiện nay

Quy mô của vấn nạn lừa đảo VNeID tại Việt Nam

Theo thông tin từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), trong 5 tuần từ 14/10 đến 17/11/2024, tổng đài số 156/5656 đã tiếp nhận hơn 21.800 phản ánh của người dùng về các cuộc gọi, tin nhắn lừa đảo. Trong số này, mạo danh công an yêu cầu tải, cài đặt ứng dụng Định danh điện tử VNeID giả mạo là một trong những trò lừa đảo được người dân thông tin nhiều nhất3.

Tình trạng lừa đảo này không chỉ xảy ra ở các thành phố lớn mà đã lan rộng đến nhiều tỉnh thành trên cả nước. Đáng chú ý, chỉ trong thời gian ngắn, Công an tỉnh Tây Ninh đã tiếp nhận 3 vụ lừa đảo chiếm đoạt tài sản trên không gian mạng với thủ đoạn giả danh cơ quan Công an gọi điện yêu cầu người dân cài đặt ứng dụng VNeID5.

Phương thức và thủ đoạn lừa đảo phổ biến

Các đối tượng lừa đảo chủ yếu sử dụng hình thức gọi điện thoại đến người dân, giả danh Công an để hướng dẫn cài đặt ứng dụng VNeID. Thực tế, bọn chúng dùng ứng dụng giả mạo có giao diện giống với ứng dụng VNeID thật, nhưng mục đích là để chiếm quyền điều khiển thiết bị của nạn nhân5.

Thủ đoạn cụ thể như sau:

1. Gọi điện giả danh cán bộ công an, thông báo cần cập nhật thông tin định danh điện tử
2. Gửi link tải ứng dụng VNeID giả mạo qua tin nhắn hoặc ứng dụng chat
3. Hướng dẫn nạn nhân cài đặt và cấp các quyền truy cập vào thiết bị
4. Sau khi được cấp quyền, chiếm quyền điều khiển điện thoại và truy cập vào ứng dụng ngân hàng
5. Chuyển tiền từ tài khoản nạn nhân sang các tài khoản khác nhau

Đặc biệt, các đối tượng thường lợi dụng các sự kiện như việc sát nhập địa giới hành chính hoặc các thay đổi trong quy định về định danh điện tử để tạo ra cái cớ cho việc “chuẩn hóa thông tin”2.

Phân tích chi tiết vụ lừa đảo mất 200 triệu đồng

Diễn biến vụ việc và cách thức thực hiện

Một nạn nhân điển hình của hình thức lừa đảo này là chị L.T.T.V. (SN 1982, ngụ tại Tây Ninh). Vào ngày 7/5, chị V. nhận được cuộc gọi từ số điện thoại 0913176458, người gọi tự xưng là cán bộ Công an xã Bình Minh, TP Tây Ninh. Đối tượng yêu cầu chị V. cập nhật thông tin cá nhân để cài đặt ứng dụng định danh điện tử VNeID theo đúng quy định.

Tiếp đó, một đối tượng khác dùng số điện thoại 0337391810 gọi cho chị V., xưng tên “Phạm Văn Đức” đang công tác tại Công an tỉnh Tây Ninh, hướng dẫn nạn nhân cài đặt ứng dụng định danh điện tử VNeID. Đối tượng cung cấp đường link https://www.zcagov.com và chị V. đã truy cập vào để thực hiện các thao tác như: quét gương mặt, quét dấu vân tay5.

Sau khi thực hiện các thao tác theo hướng dẫn, ứng dụng giả mạo được cài đặt và được cấp quyền truy cập thiết bị ở mức cao. Từ đó, các đối tượng lừa đảo đã chiếm quyền điều khiển điện thoại của chị V. và thực hiện các giao dịch chuyển tiền từ tài khoản ngân hàng, khiến chị mất 200 triệu đồng.

Phân tích cơ chế lấy cắp thông tin và chiếm quyền điều khiển

Sau khi ứng dụng giả mạo được cài đặt, đối tượng sẽ yêu cầu người dân cung cấp tất cả các quyền như truy cập danh bạ, vị trí, trợ năng trên điện thoại. Lúc này người dân sẽ mất quyền kiểm soát. Với quyền truy cập trợ năng, các đối tượng sẽ theo dõi các thao tác của người dùng trên màn hình điện thoại, đọc được mã OTP ngân hàng gửi về điện thoại2.

Các dấu hiệu nhận biết điện thoại đã bị chiếm quyền điều khiển bao gồm:

• Người dùng không truy cập được cài đặt ứng dụng
• Phông chữ trên điện thoại bị thay đổi
• Điện thoại thường xuyên tự bật sáng màn hình
• Khi thao tác bị loạn cảm ứng2

Hậu quả nghiêm trọng từ vụ lừa đảo

Hậu quả không chỉ dừng lại ở việc mất tiền trong tài khoản ngân hàng. Người bị lừa đảo còn phải đối mặt với:

1. Lộ lọt thông tin cá nhân quan trọng, có thể bị sử dụng cho các vụ lừa đảo khác
2. Mất quyền kiểm soát thiết bị cá nhân
3. Tốn thời gian và công sức để khôi phục lại các tài khoản, thay đổi mật khẩu
4. Căng thẳng tâm lý và mất niềm tin vào các dịch vụ trực tuyến

Một điểm đáng lo ngại là dù thủ đoạn này không mới và đã được cảnh báo nhiều lần, vẫn có nhiều người mắc bẫy5.

Giải mã thủ đoạn lừa đảo chuẩn hóa thông tin VNeID

Tại sao VNeID trở thành mục tiêu của kẻ lừa đảo?

VNeID là ứng dụng định danh điện tử do Bộ Công an phát triển và triển khai, được người dân sử dụng rộng rãi để thực hiện các giao dịch hành chính công. Có nhiều lý do khiến VNeID trở thành mục tiêu hàng đầu của các đối tượng lừa đảo:

1. Là ứng dụng mới, nhiều người chưa quen thuộc với cách thức hoạt động
2. Liên quan đến thông tin cá nhân quan trọng của người dân
3. Được phát triển bởi cơ quan nhà nước, tạo tâm lý tin tưởng khi nghe thông báo từ “cán bộ công an”
4. Việc chuẩn hóa thông tin là cụm từ dễ tạo tâm lý lo lắng cho người dân

Kỹ thuật lừa đảo và chiếm quyền điều khiển thiết bị

Các đối tượng lừa đảo sử dụng các kỹ thuật tinh vi để đánh lừa nạn nhân:

1. Tạo áp lực tâm lý: Gây lo lắng về việc thông tin VNeID có vấn đề, cần cập nhật gấp để tránh bị khóa tài khoản6
2. Giả mạo danh tính: Đóng vai cán bộ công an, thậm chí nắm được thông tin cá nhân của nạn nhân để tạo lòng tin
3. Thiết kế ứng dụng giả mạo: Tạo ra ứng dụng có giao diện giống hệt ứng dụng VNeID thật
4. Yêu cầu quyền truy cập đáng ngờ: Yêu cầu quyền truy cập vào các chức năng nhạy cảm của thiết bị như trợ năng, danh bạ, tin nhắn2

Ứng dụng giả mạo này có chức năng thu thập thông tin cá nhân, kiểm soát, theo dõi, điều khiển điện thoại nạn nhân từ xa. Mục đích cuối cùng là đăng nhập tài khoản ngân hàng và đọc tin nhắn mã OTP để chiếm đoạt tiền của nạn nhân8.

Các trường hợp thực tế bị lừa đảo chuẩn hóa thông tin VNeID

Trường hợp 1: Nạn nhân tại Tây Ninh

Như đã đề cập ở trên, chị L.T.T.V. tại Tây Ninh đã bị lừa mất 200 triệu đồng sau khi làm theo hướng dẫn của đối tượng mạo danh cán bộ công an. Đối tượng đã cung cấp đường link https://www.zcagov.com để chị cài đặt ứng dụng VNeID giả mạo, sau đó chiếm quyền điều khiển điện thoại và chuyển tiền từ tài khoản ngân hàng của chị5.

Trường hợp 2: Nạn nhân tại TP.HCM

Vào ngày 7/3, trong lúc đang làm việc, chị L.K.Q nhận được cuộc gọi từ số máy lạ, giả danh xưng cán bộ Công an P.16 (Q.4) yêu cầu đăng ký lại thông tin định danh điện tử mức 2 vì lỗi hệ thống. Đáng chú ý, đối tượng đã đọc đúng các thông tin cá nhân của chị Q. và nói chị Q. có thể lên trụ sở công an phường để đăng ký lại, hoặc làm online sẽ nhanh hơn.

Do tin tưởng, chị Q. đã làm theo hướng dẫn, tải ứng dụng VNeID giả mạo. Sau khi cung cấp các quyền truy cập thiết bị, toàn bộ số tiền trong tài khoản ngân hàng của chị đã bị chuyển đi7.

Trường hợp 3: Lợi dụng sát nhập địa giới hành chính ở Nam Định

Tại Nam Định, các đối tượng lừa đảo đã lợi dụng tình hình sát nhập địa giới hành chính các xã, phường, thị trấn, sát nhập huyện Mỹ Lộc vào TP. Nam Định để thực hiện hành vi lừa đảo. Chúng gọi điện giả danh Công an, yêu cầu người dân cài đặt ứng dụng VNeID để cập nhật thông tin cá nhân sau khi có sự thay đổi về địa giới hành chính2.

Thủ đoạn tương tự cũng được áp dụng ở nhiều địa phương khác, với nội dung thông báo thay đổi tùy theo tình hình thực tế của mỗi địa phương.

Cách nhận biết ứng dụng giả mạo và cuộc gọi lừa đảo

Đặc điểm nhận biết cuộc gọi lừa đảo

Để tránh trở thành nạn nhân của các cuộc gọi lừa đảo, người dân cần chú ý các dấu hiệu sau:

1. Số điện thoại lạ hoặc giả mạo: Các đối tượng thường sử dụng số điện thoại “rác”, chưa có trong danh bạ điện thoại của người dân để liên hệ hoặc sử dụng các số điện thoại giả mạo đầu số điện thoại của các cơ quan chức năng6
2. Đe dọa và tạo áp lực tâm lý: Đối tượng sẽ sử dụng các cách thức đe dọa, gây áp lực tâm lý về việc sẽ bị khóa tài khoản, khóa thuê bao nếu không thực hiện theo yêu cầu6
3. Yêu cầu thông tin cá nhân hoặc tài chính: Đối tượng yêu cầu người dân cung cấp thông tin cá nhân như số thẻ tín dụng, số căn cước công dân, mã OTP hoặc mật khẩu6
4. Hứa hẹn hỗ trợ trực tuyến thay vì đến trực tiếp: Đối tượng thường nói rằng có thể hỗ trợ trực tuyến, không cần trực tiếp đến cơ quan công an3

Dấu hiệu nhận biết ứng dụng VNeID giả mạo

Người dân cần cảnh giác với các dấu hiệu sau để nhận biết ứng dụng VNeID giả mạo:

1. Nguồn tải không chính thống: Các đường link do đối tượng lừa đảo cung cấp thường có tên miền nước ngoài, như “.com”, “.net”… (trong khi các website chính thống tên miền sử dụng đuôi “.vn”, “.com.vn”)69
2. Yêu cầu quyền truy cập đáng ngờ: Ứng dụng yêu cầu quá nhiều quyền truy cập vào thiết bị, đặc biệt là quyền truy cập trợ năng
3. Biểu hiện bất thường sau khi cài đặt: Sau khi cài đặt, người dùng không truy cập được cài đặt ứng dụng, phông chữ trên điện thoại bị thay đổi, điện thoại thường xuyên tự bật sáng màn hình và khi thao tác bị loạn cảm ứng2
4. Yêu cầu thông tin nhạy cảm: Ứng dụng yêu cầu nhập thông tin ngân hàng, mã OTP hoặc các thông tin cá nhân nhạy cảm khác

Hướng dẫn bảo vệ định danh điện tử VNeID

Cách tải và cài đặt ứng dụng VNeID chính thống

Để đảm bảo an toàn khi sử dụng ứng dụng VNeID, người dân cần tuân thủ các nguyên tắc sau:

1. Chỉ tải từ nguồn chính thống: Cài đặt ứng dụng VNeID từ nguồn chính thống trên App Store (đối với hệ điều hành iOS cho điện thoại iPhone) và CH Play (đối với hệ điều hành Android)17
2. Không cài đặt từ link lạ: Tuyệt đối không cài đặt ứng dụng VNeID từ các nguồn trên website hoặc các nguồn không chính thống7
3. Không bật chế độ cài đặt từ nguồn không xác định: Không bật chế độ cài đặt ứng dụng từ nguồn không xác định trên điện thoại, tránh nguy cơ mất an toàn cho thiết bị7
4. Cài đặt định danh mức 2 trực tiếp tại cơ quan công an: Việc đăng ký định danh điện tử mức 2 phải do công dân trực tiếp đến trụ sở Công an để làm, không thể thực hiện trực tuyến4

Biện pháp phòng tránh lừa đảo giả mạo định danh điện tử

Để bảo vệ định danh điện tử và tránh bị lừa đảo, người dân cần thực hiện các biện pháp sau:

1. Nâng cao cảnh giác: Luôn cảnh giác với các cuộc gọi, tin nhắn yêu cầu cài đặt hoặc cập nhật thông tin VNeID1
2. Bảo vệ thông tin cá nhân: Không đăng, đưa lên mạng xã hội Căn cước công dân, tài khoản định danh điện tử VNeID, số điện thoại cá nhân…1
3. Không cung cấp thông tin cá nhân qua điện thoại: Tuyệt đối không cung cấp thông tin cá nhân như mã OTP, mật khẩu, thông tin tài khoản qua điện thoại1
4. Xác minh danh tính người gọi: Tự xác minh danh tính và thông tin của người gọi bằng cách gọi lại vào số điện thoại chính thức, công khai của cơ quan công an6
5. Trực tiếp đến cơ quan công an: Khi cần hỗ trợ về VNeID, nên đến trực tiếp cơ quan công an địa phương để được hướng dẫn8

Quy trình xác minh thông tin chính thống về VNeID

Các kênh thông tin chính thức của VNeID

Để có thông tin chính xác về ứng dụng VNeID, người dân nên tham khảo các kênh thông tin chính thức sau:

1. Cổng thông tin điện tử Bộ Công an (https://mps.gov.vn/)
2. Cổng Dịch vụ công Quốc gia (https://dichvucong.gov.vn)
3. Trang thông tin chính thức của ứng dụng VNeID (https://vneid.gov.vn/)
4. Các trang fanpage chính thức của Công an các tỉnh, thành phố

Cách liên hệ với cơ quan chức năng khi cần hỗ trợ

Khi cần hỗ trợ về cài đặt, sử dụng VNeID hoặc khi nghi ngờ bị lừa đảo, người dân nên:

1. Liên hệ trực tiếp với Công an phường, xã, thị trấn nơi cư trú
2. Gọi đến tổng đài 156/5656 do VNCERT/CC vận hành để phản ánh về các cuộc gọi, tin nhắn lừa đảo3
3. Trường hợp nhận thấy bất kỳ hành vi lừa đảo hoặc mạo danh từ phía VNeID, hãy thông báo cho công an ngay lập tức thông qua các kênh liên lạc chính thức8

Các biện pháp khắc phục nếu đã bị lừa đảo

Những việc cần làm ngay khi phát hiện bị lừa đảo

Nếu phát hiện đã cài đặt ứng dụng VNeID giả mạo hoặc bị lừa đảo, người dân cần thực hiện ngay các bước sau:

1. Thay đổi mật khẩu: Ngay lập tức thay đổi mật khẩu của tất cả các tài khoản quan trọng, đặc biệt là tài khoản ngân hàng và ví điện tử
2. Khóa tài khoản ngân hàng: Liên hệ ngay với ngân hàng để tạm khóa tài khoản và báo cáo giao dịch đáng ngờ
3. Gỡ bỏ ứng dụng: Gỡ bỏ ứng dụng VNeID giả mạo và các ứng dụng lạ khỏi điện thoại
4. Khôi phục thiết bị: Nếu cần thiết, đặt lại điện thoại về cài đặt gốc để loại bỏ phần mềm độc hại
5. Thu thập bằng chứng: Lưu giữ các bằng chứng liên quan như số điện thoại gọi đến, tin nhắn, đường link đã nhận

Quy trình báo cáo vụ việc với cơ quan chức năng

Khi bị lừa đảo, người dân cần:

1. Trình báo ngay với cơ quan Công an: Mang theo các bằng chứng đã thu thập được đến cơ quan Công an nơi gần nhất
2. Cung cấp thông tin đầy đủ: Trình bày chi tiết về quá trình bị lừa đảo, các thông tin đã cung cấp cho kẻ lừa đảo và thiệt hại tài sản
3. Phối hợp điều tra: Hợp tác chặt chẽ với cơ quan điều tra trong quá trình xác minh và điều tra vụ việc
4. Báo cáo với VNCERT/CC: Gọi đến tổng đài 156/5656 để hỗ trợ xử lý về mặt kỹ thuật3

Khuyến cáo từ cơ quan chức năng về bảo vệ định danh điện tử

Thông báo chính thức từ Bộ Công an

Bộ Công an và các cơ quan chức năng đã có nhiều khuyến cáo chính thức để người dân tránh bị lừa đảo:

1. Chỉ có một ứng dụng VNeID chính thống: Chỉ có một ứng dụng duy nhất là VNeID để kích hoạt định danh điện tử mức 24
2. Định danh mức 2 phải trực tiếp đến công an: Việc định danh điện tử mức 2 phải do công dân trực tiếp đến trụ sở Công an để làm, không thể thực hiện trực tuyến4
3. Công an không yêu cầu cung cấp thông tin qua điện thoại: Lực lượng Công an chỉ hỗ trợ kích hoạt tài khoản định danh điện tử và thu thập, cập nhật thông tin dân cư cho người dân; không yêu cầu công dân tải, cài đặt ứng dụng khác với ứng dụng VNeID hoặc cung cấp tài khoản ngân hàng, mã OTP hoặc mật khẩu cá nhân1
4. Công an không làm việc qua điện thoại: Công an các cấp tuyệt đối không bao giờ làm việc với người dân qua điện thoại và mạng xã hội8

Các biện pháp phòng ngừa được khuyến nghị

Các cơ quan chức năng khuyến nghị người dân thực hiện các biện pháp phòng ngừa sau:

1. Tuyệt đối không cài đặt ứng dụng từ nguồn không chính thống: Chỉ cài đặt ứng dụng VNeID từ App Store hoặc CH Play7
2. Không bật chế độ cài đặt từ nguồn không xác định: Điều này có thể gây nguy cơ mất an toàn cho thiết bị7
3. Không cung cấp thông tin cá nhân qua điện thoại: Tuyệt đối không cung cấp thông tin cá nhân qua điện thoại, email hoặc tin nhắn3
4. Hỗ trợ VNeID trực tiếp tại cơ quan công an: Khi cần hỗ trợ về cài đặt, kích hoạt tài khoản định danh điện tử, người dân nên đến trực tiếp công an địa phương nơi gần nhất để được hướng dẫn8

Danh sách kiểm tra an toàn khi sử dụng VNeID

Danh sách kiểm tra trước khi cài đặt VNeID

• Kiểm tra nguồn tải ứng dụng: Chỉ tải từ App Store (iOS) hoặc CH Play (Android)
• Xác nhận tên nhà phát triển ứng dụng chính thức (Cục Cảnh sát quản lý hành chính về trật tự xã hội – Bộ Công an)
• Kiểm tra đánh giá và số lượt tải của ứng dụng
• Kiểm tra quyền truy cập mà ứng dụng yêu cầu, đảm bảo chúng hợp lý
• Xác minh thông tin từ các kênh chính thức nếu có nghi ngờ

Danh sách kiểm tra khi nhận cuộc gọi liên quan đến VNeID

• Không trả lời ngay các câu hỏi yêu cầu thông tin cá nhân
• Yêu cầu người gọi cung cấp thông tin chi tiết về họ tên, chức vụ, đơn vị công tác
• Thông báo rằng bạn sẽ chủ động liên hệ lại qua số điện thoại chính thức của cơ quan Công an địa phương
• Không làm theo hướng dẫn tải ứng dụng qua link được cung cấp qua điện thoại hoặc tin nhắn
• Ghi lại số điện thoại của người gọi để báo cáo nếu nghi ngờ lừa đảo

Kết luận và biện pháp bảo vệ bản thân

Tóm tắt các điểm chính về nhận biết lừa đảo VNeID

Lừa đảo VNeID là một hình thức lừa đảo phổ biến hiện nay, với thủ đoạn giả danh cán bộ công an để hướng dẫn người dân cài đặt ứng dụng VNeID giả mạo. Sau khi cài đặt, ứng dụng này sẽ giúp kẻ lừa đảo chiếm quyền điều khiển điện thoại và chiếm đoạt tài sản trong tài khoản ngân hàng của nạn nhân.

Các dấu hiệu cần chú ý bao gồm:

• Cuộc gọi từ số lạ tự xưng là cán bộ công an
• Yêu cầu cài đặt hoặc cập nhật ứng dụng VNeID thông qua link
• Tạo áp lực tâm lý về việc cần chuẩn hóa thông tin gấp
• Yêu cầu cung cấp thông tin cá nhân hoặc tài chính

Lời khuyên cuối cùng và hành động kêu gọi

“VNeID chỉ xác thực qua ứng dụng chính thức – KHÔNG bao giờ qua đường link lạ”. Hãy nhớ rằng, cơ quan công an không bao giờ làm việc với người dân qua điện thoại và không yêu cầu người dân cài đặt ứng dụng VNeID qua các đường link.

Hãy hành động ngay để bảo vệ bản thân và người thân:

1. Chia sẻ thông tin này đến người thân và bạn bè, đặc biệt là người cao tuổi và những người ít am hiểu công nghệ
2. Báo cáo ngay cho cơ quan công an khi phát hiện các trường hợp lừa đảo
3. Tham gia các buổi tập huấn về an toàn thông tin do cơ quan chức năng tổ chức
4. Cập nhật kiến thức về an toàn thông tin thường xuyên từ các nguồn tin cậy
5. Tải ứng dụng VNeID chính thức từ App Store hoặc CH Play ngay hôm nay!