Tin nhắn "EVN CSKH" chứa mã OTP giả, cảnh báo thủ đoạn lừa đảo mới

Mạo danh EVN gửi tin nhắn chứa mã OTP kèm đường link lạ đang trở thành chiêu trò lừa đảo mới. Chỉ một cú nhấp chuột, người dùng có thể bị mất sạch tiền.

Lợi dụng thói quen thanh toán hóa đơn điện trực tuyến của người dân, các đối tượng lừa đảo đang triển khai một kịch bản mới với mức độ tinh vi cao: giả mạo thương hiệu Tập đoàn Điện lực Việt Nam (EVN) để phát tán tin nhắn chứa mã OTP và đường link độc hại. Công an tỉnh Lâm Đồng vừa phát đi cảnh báo khẩn, đề nghị người dân đặc biệt cảnh giác trước các tin nhắn mang tên "EVN CSKH" xuất hiện trên điện thoại trong thời gian gần đây.

Tin nhắn có tên "EVN CSKH" nhưng thực chất là cái bẫy đánh cắp tài khoản

Theo cơ quan công an, các đối tượng thường gửi tin nhắn hiển thị tên người gửi là "EVN CSKH" nhằm tạo cảm giác đây là thông báo chính thức từ ngành điện. Nội dung tin nhắn thông báo người dùng nhận được một mã OTP gồm 6 chữ số, đồng thời đính kèm một đường link có chứa cụm từ "evn" trong địa chỉ website. Tuy nhiên, phần đuôi tên miền lại được thay đổi nhằm đánh lừa người dùng.

Nếu mất cảnh giác và nhấn vào đường link này, nạn nhân sẽ bị chuyển đến một website được thiết kế gần giống giao diện chính thức của EVN hoặc ứng dụng chăm sóc khách hàng. Tại đây, người dùng được yêu cầu đăng nhập, nhập mã OTP, cung cấp số điện thoại, tài khoản ngân hàng hoặc các thông tin xác thực khác.

Chỉ sau vài thao tác, toàn bộ dữ liệu quan trọng có thể rơi vào tay kẻ gian. Từ những thông tin này, các đối tượng có thể chiếm quyền truy cập tài khoản ngân hàng, thực hiện giao dịch trái phép hoặc đánh cắp dữ liệu cá nhân để tiếp tục phục vụ các hành vi lừa đảo khác.

Đáng chú ý, EVN cho biết ứng dụng EVN CSKH mới được đưa vào thử nghiệm từ ngày 15/6/2026 chỉ gửi mã OTP khi người dùng đăng nhập lần đầu hoặc xác thực giao dịch trong ứng dụng. Đặc biệt, tin nhắn OTP chính thức của EVN hoàn toàn không đính kèm bất kỳ đường link nào. Đây là dấu hiệu quan trọng giúp người dân phân biệt giữa tin nhắn thật và tin nhắn giả mạo.

Thực tế, nhiều người đã trở thành nạn nhân của thủ đoạn này. Anh N.V.T. (TP.HCM) cho biết mình nhận được tin nhắn mang tên "EVN CSKH" với nội dung yêu cầu xác thực tài khoản để tiếp tục sử dụng ứng dụng chăm sóc khách hàng. Tin tưởng đây là thông báo chính thức, anh truy cập đường link, nhập thông tin đăng nhập cùng mã OTP theo hướng dẫn. Chỉ vài phút sau, tài khoản ngân hàng của anh phát sinh nhiều giao dịch bất thường và bị mất hàng chục triệu đồng.

Trong một vụ việc khác, chị L.T.H. tại Bình Dương nhận được tin nhắn thông báo cần cập nhật thông tin khách hàng điện lực. Đường link trong tin nhắn có chứa chữ "evn" nên chị không nghi ngờ. Sau khi hoàn tất các bước xác thực, chị liên tiếp nhận thông báo trừ tiền từ tài khoản ngân hàng. Khi liên hệ với tổng đài điện lực, chị mới biết EVN không hề gửi tin nhắn như vậy và toàn bộ website chị truy cập là giả mạo.

Theo cơ quan chức năng, điểm nguy hiểm của thủ đoạn này là các đối tượng không còn gọi điện trực tiếp như trước mà chuyển sang khai thác tâm lý chủ quan của người dùng thông qua các tin nhắn có giao diện rất giống hệ thống chăm sóc khách hàng chính thức. Việc sử dụng tên thương hiệu quen thuộc khiến nhiều người mất cảnh giác, trong khi đường link giả chỉ khác website thật vài ký tự nên rất khó nhận biết nếu không kiểm tra kỹ.

Công an và chuyên gia khuyến cáo tuyệt đối không nhập OTP qua đường link lạ

Trước diễn biến của hình thức lừa đảo mới, Công an tỉnh Lâm Đồng khuyến cáo người dân tuyệt đối không truy cập các đường link được gửi qua tin nhắn, email, mạng xã hội hoặc các ứng dụng nhắn tin nếu chưa kiểm chứng nguồn gốc.

Cơ quan công an nhấn mạnh người dân không cung cấp mã OTP, mật khẩu, thông tin tài khoản ngân hàng hoặc dữ liệu cá nhân cho bất kỳ website hay cá nhân nào tự xưng là nhân viên điện lực hoặc nhân viên chăm sóc khách hàng. Mọi giao dịch xác thực cần được thực hiện trên các ứng dụng và cổng thông tin chính thức.

Đối với ứng dụng EVN CSKH, người dân chỉ nên tải từ Google Play hoặc App Store, đồng thời kiểm tra kỹ tên ứng dụng và đơn vị phát hành trước khi cài đặt. Việc tải ứng dụng từ các đường link được gửi qua tin nhắn hoặc mạng xã hội tiềm ẩn nguy cơ cài phải phần mềm giả mạo, mã độc hoặc ứng dụng đánh cắp dữ liệu.

Trong trường hợp nghi ngờ đã truy cập website giả hoặc lỡ cung cấp thông tin, người dân cần nhanh chóng liên hệ ngân hàng để khóa tài khoản, thay đổi mật khẩu các dịch vụ liên quan và trình báo cơ quan công an gần nhất nhằm được hỗ trợ xử lý kịp thời.

Công an tỉnh Lâm Đồng cũng cho rằng việc chủ động kiểm tra, xác minh thông tin trước khi thực hiện các giao dịch trực tuyến là giải pháp quan trọng giúp ngăn chặn hiệu quả các thủ đoạn lừa đảo sử dụng công nghệ cao.

Ở góc độ chuyên gia, ông Vũ Ngọc Sơn khuyến cáo người dùng cần nâng cao cảnh giác khi sử dụng Internet và chỉ truy cập những website, trang mạng xã hội đã biết rõ nguồn gốc. Theo ông, người dùng không nên nhấp vào các đường link được gửi qua tin nhắn, email hoặc ứng dụng chat vì rất có thể đây là các liên kết giả mạo, dẫn đến website lừa đảo và tạo điều kiện để kẻ gian chiếm quyền điều khiển thiết bị.

Thực tế cho thấy các chiến dịch lừa đảo hiện nay không còn dựa vào kỹ thuật quá phức tạp mà chủ yếu khai thác tâm lý chủ quan của người dùng. Chỉ cần một cú nhấp vào đường link giả hoặc nhập mã OTP theo yêu cầu của đối tượng, toàn bộ lớp bảo vệ tài khoản ngân hàng có thể bị vô hiệu hóa trong vài phút.

Trong bối cảnh các dịch vụ điện lực, ngân hàng và thanh toán trực tuyến ngày càng phổ biến, việc phân biệt website chính thức với website giả mạo trở thành kỹ năng quan trọng đối với mọi người dùng Internet. Thói quen kiểm tra kỹ tên miền, không làm theo hướng dẫn từ các tin nhắn bất thường và xác minh trực tiếp với đơn vị cung cấp dịch vụ sẽ giúp giảm đáng kể nguy cơ trở thành nạn nhân của các vụ lừa đảo công nghệ cao.

Các chuyên gia an ninh mạng cũng nhận định, khi tội phạm liên tục thay đổi phương thức tấn công, sự cảnh giác của người dùng vẫn là "lá chắn" hiệu quả nhất. Không có hệ thống bảo mật nào đủ an toàn nếu người sử dụng tự nguyện cung cấp thông tin xác thực cho kẻ lừa đảo. Vì vậy, trước bất kỳ tin nhắn nào mang nội dung yêu cầu xác minh tài khoản, nhập mã OTP hoặc truy cập đường link lạ, người dân cần bình tĩnh kiểm chứng với đơn vị chính thức trước khi thực hiện bất kỳ thao tác nào.

[GALLERY] Tin nhắn lạ xuất hiện, coi chừng điện thoại bị theo dõi

Những tin nhắn bất thường trên điện thoại có thể là dấu hiệu thiết bị bị cài phần mềm gián điệp, đe dọa nghiêm trọng đến dữ liệu cá nhân.

tin-1.png
Nhiều người thường bỏ qua các tin nhắn lạ xuất hiện trên điện thoại mà không biết rằng đây có thể là dấu hiệu cảnh báo thiết bị đang bị tin tặc nhắm tới hoặc đã bị cài phần mềm gián điệp nhằm đánh cắp dữ liệu cá nhân, tài khoản ngân hàng và các thông tin quan trọng khác.
tin-2.png
Các chuyên gia bảo mật cho biết những tin nhắn chứa mã OTP, thông báo đăng nhập từ mạng xã hội, ứng dụng ngân hàng hoặc dịch vụ trực tuyến mà người dùng không hề yêu cầu là tín hiệu nguy hiểm, bởi điều này cho thấy có đối tượng đang cố gắng chiếm quyền kiểm soát tài khoản của nạn nhân.

Một cú nhấp chuột, bay sạch tiền trong tài khoản

Chiêu lừa đảo giả danh shipper với kịch bản mới, không chỉ chiếm đoạt tiền đơn hàng mà còn cài mã độc để kiểm soát điện thoại của nạn nhân.

Những cuộc gọi từ người tự xưng là nhân viên giao hàng vốn đã trở thành điều quen thuộc trong đời sống số. Tuy nhiên, thời gian gần đây, một hình thức lừa đảo mới liên quan đến shipper đang khiến nhiều người dùng mất cảnh giác và trở thành nạn nhân.

Điểm đáng lo ngại là mục tiêu của các đối tượng không còn dừng lại ở việc chiếm đoạt vài chục hay vài trăm nghìn đồng tiền hàng, mà là tìm cách kiểm soát toàn bộ thiết bị di động để đánh cắp thông tin ngân hàng và rút sạch tiền trong tài khoản.

Cúp máy ngay khi nghe những nội dung này để tránh sập bẫy lừa đảo

Mạo danh công an, ngân hàng để đe dọa hoặc tung chiêu trúng thưởng, hoàn tiền, các đối tượng lừa đảo đang khiến nhiều người mất hàng trăm triệu đồng.

Những cuộc gọi từ số lạ với nội dung liên quan đến tài khoản ngân hàng, hồ sơ pháp lý hay các phần quà giá trị lớn đang trở thành nỗi ám ảnh của nhiều người dân. Không còn là những kịch bản sơ sài như trước, các đường dây lừa đảo hiện nay được tổ chức bài bản, khai thác tâm lý hoang mang hoặc lòng tham của nạn nhân để chiếm đoạt tài sản. Trước tình trạng này, Công an tỉnh Quảng Ngãi vừa phát đi cảnh báo khẩn, hướng dẫn người dân cách nhận diện và xử lý ngay khi nhận được các cuộc gọi có dấu hiệu bất thường.

Đe dọa, thao túng và đánh vào lòng tham

Đọc nhiều nhất

Tin mới