Thời gian gần đây, các cơ quan chức năng liên tục phát cảnh báo về các cuộc gọi giả danh ngân hàng, công an, điện lực… để chiếm đoạt tiền của người dân. Các cuộc gọi lừa đảo này ngày càng tinh vi, với nhiều điểm chung đáng chú ý, khiến nạn nhân dễ rơi vào bẫy nếu thiếu cảnh giác.

Một trong những thủ đoạn lừa đảo phổ biến nhất hiện nay là giả danh nhân viên ngân hàng để ‘nâng điểm tín dụng’ hoặc ‘nâng hạn mức thẻ tín dụng’. Đối tượng gọi điện cho khách hàng với những lời lẽ đầy tính thuyết phục, thông báo rằng ‘tài khoản của bạn gặp sự cố’ hoặc ‘bạn được nâng hạn mức thẻ tín dụng’, tạo cảm giác cấp bách khiến nạn nhân mất cảnh giác. Sau đó, chúng yêu cầu người nghe cung cấp hàng loạt thông tin bảo mật như mã OTP, mật khẩu Internet Banking, số thẻ, hình ảnh căn cước công dân, thậm chí hướng dẫn cài đặt ứng dụng mạo danh ngân hàng để dễ dàng chiếm quyền kiểm soát tài khoản.

Các chuyên gia khuyến cáo, các ngân hàng không bao giờ yêu cầu khách hàng cung cấp OTP, mật khẩu hoặc cài đặt ứng dụng ngoài hệ thống chính thức. Do đó, mỗi người cần tuyệt đối cảnh giác, không làm theo bất kỳ yêu cầu nào từ số điện thoại lạ và nên xác minh thông tin qua tổng đài chính thức trước khi thực hiện bất kỳ giao dịch nào. Để phòng tránh, người dân có thể tìm hiểu thêm thông tin trên các trang web chính thức của ngân hàng hoặc cơ quan chức năng, chẳng hạn như Vietcombank hoặc Ủy ban Chứng khoán Nhà nước.

Một thủ đoạn khác là giả danh công an để hù dọa dính án. Các đối tượng thường gọi điện cho nạn nhân, tự xưng là cán bộ điều tra của cơ quan công an, với giọng điệu nghiêm trọng, thông báo rằng người nghe có liên quan đến một vụ án lớn như ‘rửa tiền’, ‘buôn ma túy’ hoặc ‘lừa đảo chiếm đoạt tài sản’. Chúng liên tục nhấn mạnh hậu quả pháp lý nặng nề, thậm chí dọa sẽ khởi tố, bắt giam nếu không hợp tác. Trong trạng thái hoảng loạn, nhiều người đã làm theo yêu cầu của kẻ gian, chuyển tiền vào tài khoản ‘ký quỹ bảo lãnh’ hoặc ‘đóng phí điều tra’ để chứng minh vô tội.

Cơ quan công an khẳng định không bao giờ làm việc hay yêu cầu chuyển tiền qua điện thoại, đồng thời khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân, không chuyển tiền theo bất kỳ yêu cầu nào từ số lạ và phải liên hệ ngay với đường dây nóng chính thức hoặc đến trụ sở công an gần nhất khi nhận cuộc gọi đáng ngờ. Người dân có thể liên hệ với Bộ Công an hoặc Cổng thông tin điện tử Chính phủ để được hỗ trợ và tư vấn.

Ngoài ra, chiêu trò giả danh nhân viên điện lực để đòi tiền điện cũng đang trở thành ‘cái bẫy’ mới mà nhiều người vô tình mắc phải. Kẻ gian thường gọi điện với giọng điệu khẩn cấp, thông báo rằng ‘bạn còn nợ tiền điện, cần thanh toán ngay để tránh bị cắt điện’, đánh vào tâm lý lo lắng của người dùng, đặc biệt là hộ gia đình và doanh nghiệp.

Để không trở thành nạn nhân của những cuộc gọi lừa đảo tinh vi, chuyên gia khuyến cáo người dân cần thực hiện một số nguyên tắc quan trọng. Trước hết, hãy luôn cảnh giác khi nhận cuộc gọi từ số lạ, đặc biệt là những số có dấu ‘+’ hoặc ’00’ ở đầu, vì đây thường là số quốc tế có nguy cơ phát sinh cước phí cao hoặc liên quan đến các chiêu trò lừa đảo. Tuyệt đối không cung cấp bất kỳ thông tin nhạy cảm nào như mã OTP, mật khẩu ngân hàng, số thẻ hay hình ảnh căn cước công dân qua điện thoại.

Người dân cũng cần tránh tải và cài đặt ứng dụng từ các liên kết lạ mà đối tượng cung cấp. Khi nhận cuộc gọi đáng ngờ, hãy nhanh chóng xác minh bằng cách tra cứu số điện thoại trên Google hoặc liên hệ trực tiếp với tổng đài chính thức của ngân hàng, điện lực để kiểm tra thông tin.

Trong bối cảnh tội phạm công nghệ ngày càng tinh vi, điều quan trọng nhất là luôn giữ bình tĩnh, không vội vàng thực hiện bất kỳ yêu cầu nào qua điện thoại khi chưa xác minh rõ ràng. Hãy nhớ nguyên tắc: Bình tĩnh – Xác minh – Tuyệt đối không chuyển tiền khi chưa chắc chắn. Đồng thời, đừng quên chia sẻ thông tin cảnh báo cho người thân, đặc biệt là người cao tuổi hoặc ít tiếp xúc công nghệ, để cùng nhau nâng cao cảnh giác và phòng ngừa rủi ro.

Lừa đảo mạo danh nhân viên điện lực: EVNHANOI cảnh báo và tăng cường biện pháp bảo vệ khách hàng

Trong bối cảnh EVNHANOI thực hiện tái cơ cấu và sáp nhập các bộ phận, một số đối tượng đã lợi dụng tình hình này để thực hiện các hành vi mạo danh và lừa đảo nhằm chiếm đoạt thông tin và tài sản của khách hàng. Cụ thể, một số đối tượng đã giả danh nhân viên ngành điện, sử dụng các thủ đoạn tinh vi như gọi điện thoại, nhắn tin, thậm chí gọi video để mạo danh cán bộ điện lực.

Những kẻ lừa đảo yêu cầu người dân ‘xác minh thông tin hợp đồng sau sáp nhập’, ‘cập nhật thông tin khách hàng’, ‘nộp phí dịch vụ chuyển đổi’ với mục đích xấu. EVNHANOI đã lên tiếng cảnh báo người dân về những hành vi này và khẳng định mọi liên hệ chính thức với khách hàng đều được thực hiện thông qua các kênh nhận diện rõ ràng.

Các kênh chính thức này bao gồm cuộc gọi hiển thị EVNHANOI, email có đuôi @evnhanoi.vn, hoặc thông báo trực tiếp từ chính quyền địa phương, tổ dân phố. Tổng công ty không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, tài khoản ngân hàng, mật khẩu hay mã OTP qua điện thoại, tin nhắn hoặc các đường link lạ.

Trước tình trạng các đối tượng mạo danh nhân viên ngành điện thực hiện hành vi lừa đảo, EVNHANOI đã triển khai các biện pháp cảnh báo toàn diện thông qua nhiều kênh chính thống. Việc tái cơ cấu tổ chức được khẳng định là hoạt động nội bộ, không làm gián đoạn việc sử dụng điện và không ảnh hưởng đến các dịch vụ đã cam kết.

Mọi quyền lợi của khách hàng vẫn được bảo đảm đầy đủ, liên tục và không thay đổi. Khách hàng cần lưu ý rằng khi nhận được cuộc gọi từ tổng đài viên EVNHANOI, màn hình sẽ hiển thị rõ tên thương hiệu ‘EVNHANOI’ đối với các nhà mạng hỗ trợ. Đối với các nhà mạng chưa hỗ trợ hiển thị tên, EVNHANOI sử dụng duy nhất đầu số 0963.001.288.

EVNHANOI khuyến cáo khách hàng nâng cao cảnh giác và chủ động chia sẻ thông tin cảnh báo đến người thân, bạn bè để cùng phòng tránh rủi ro. Trong trường hợp cần làm việc trực tiếp, nhân viên điện lực sẽ mặc đồng phục, xuất trình thẻ ngành có mã QR xác thực và giấy giới thiệu theo đúng quy định.

Khách hàng không nên chia sẻ thông tin ‘nhạy cảm’ với bất kỳ ai khi chưa được xác minh và nên liên hệ ngay với Tổng đài Chăm sóc khách hàng 19001288 để được xác minh và hỗ trợ kịp thời.

Số liệu thống kê từ Trung tâm Chăm sóc khách hàng EVNHANOI cho thấy, chỉ trong 5 tháng đầu năm 2025, đã có hơn 14.300 trường hợp mạo danh nhân viên điện lực. Để ngăn chặn, EVNHANOI đang phối hợp chặt chẽ với cơ quan công an và chính quyền địa phương nhằm tuyên truyền, phát hiện và xử lý nghiêm các hành vi vi phạm.

Tình trạng lộ, lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số. Sự phát triển nhanh chóng của thương mại điện tử và quá trình số hóa các loại hình dịch vụ đã tạo ra môi trường thuận lợi cho hoạt động mua bán dữ liệu cá nhân. Các diễn đàn và tài khoản mạng xã hội trở thành nơi diễn ra công khai các giao dịch này, với sự tham gia của cả tổ chức và doanh nghiệp. Hậu quả trực tiếp là nhiều người phải đối mặt với việc bị nhắn tin, gọi điện gây phiền phức, và thậm chí là bị lừa đảo. Kẻ xấu có thể dựa vào thông tin cá nhân để xây dựng các kịch bản lừa đảo riêng biệt cho từng nhóm đối tượng khác nhau.

Theo chuyên gia Ngô Trí Nhật, mặc dù các cơ quan chức năng đã nỗ lực không ngừng nghỉ trong việc đánh sập các đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức ngày càng tinh vi. Quá trình điều tra và xử lý những trường hợp này thường kéo dài, gây ảnh hưởng lớn đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã báo cáo về tình trạng mua bán dữ liệu cá nhân trong sáu tháng đầu năm 2025. Theo đó, có 56 vụ việc liên quan đến mua bán dữ liệu cá nhân, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chia sẻ rằng nhu cầu thu thập dữ liệu cá nhân để phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng dữ liệu cá nhân.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, nhấn mạnh rằng các doanh nghiệp có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, việc khai thác dữ liệu phải đảm bảo tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam và có mã hóa các thông tin nhạy cảm như danh tính khách hàng và tình trạng tài chính.

Để ngăn chặn tình trạng lộ, lọt thông tin và bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, và “bảo vệ dữ liệu cá nhân”. Đặc biệt, Luật cấm tuyệt đối hành vi mua bán dữ liệu cá nhân.

Các chuyên gia cho rằng, để thực hiện hiệu quả Luật Bảo vệ dữ liệu cá nhân, cơ quan chức năng cần triển khai các giải pháp đồng bộ. Điều này bao gồm ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện, xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Tổ chức các chiến dịch tuyên truyền để nâng cao nhận thức về bảo mật thông tin cá nhân cũng là một bước đi quan trọng. Ngoài ra, việc thiết lập một kênh tương tác và đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp là cần thiết.

Người dân cũng cần cảnh giác và có các biện pháp bảo vệ thông tin cá nhân của mình. Điều này có thể bao gồm không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi, sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản, không mở các liên kết hoặc tập tin đáng ngờ, và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.

Tình trạng lừa đảo giả mạo shipper đang trở nên ngày càng phổ biến và tinh vi, khiến nhiều người trở thành nạn nhân của những kẻ gian manh. Mặc dù cơ quan chức năng và báo chí đã liên tục cảnh báo về thủ đoạn này, nhiều người vẫn trở thành nạn nhân do chủ quan và thiếu cảnh giác trong giao dịch trực tuyến.

Những kẻ lừa đảo thường sử dụng chiêu thức gọi điện giả danh nhân viên giao hàng, đọc chính xác tên, số điện thoại và địa chỉ của khách hàng để tạo sự tin tưởng. Sau đó, chúng yêu cầu khách hàng chuyển khoản vào tài khoản cá nhân với lý do phát sinh phí giao hàng hoặc phí bảo hiểm hàng hóa. Ngay khi nhận được tiền, đối tượng lập tức chặn liên lạc, khiến nạn nhân mất tiền và không nhận được hàng.

Một thủ đoạn khác mà kẻ gian sử dụng là đánh vào sự lo sợ của nạn nhân bằng cách thông báo đã chuyển nhầm tài khoản ‘hội viên shipper’. Đối tượng nói rằng nếu không hủy dịch vụ, tài khoản sẽ bị trừ từ 2 đến 3,5 triệu đồng mỗi tháng. Trong tình huống căng thẳng này, nhiều người làm theo yêu cầu, nhấp vào liên kết lạ hoặc cung cấp mã OTP để ‘hủy dịch vụ’, vô tình mở đường cho kẻ gian chiếm đoạt tiền và thông tin cá nhân.

Nguyên nhân người dân dễ sập bẫy là do tình trạng rò rỉ dữ liệu cá nhân, tâm lý sợ mất đơn hàng, vội vàng nhận hàng khi bận rộn và sự chuyên nghiệp của những kẻ lừa đảo. Chúng sử dụng giọng nói tự tin, thuật ngữ chuyên ngành vận chuyển, thậm chí gửi hình ảnh giả mạo nhân viên giao hàng hoặc phiếu giao hàng để củng cố lòng tin của khách.

Để nhận biết và phòng tránh, người tiêu dùng cần lưu ý rằng nhân viên giao hàng chính thống không bao giờ yêu cầu khách hàng chuyển khoản vào tài khoản cá nhân trước khi nhận hàng. Nếu gặp tình huống yêu cầu đóng phí bổ sung hoặc cung cấp mã OTP để hoàn tất giao dịch, người mua phải lập tức dừng lại và xác minh thông tin qua ứng dụng chính thức của đơn vị vận chuyển.

Khi bị lừa, người dân cần giữ lại toàn bộ bằng chứng, trình báo cơ quan công an gần nhất hoặc liên hệ với các đường dây nóng để được hỗ trợ xử lý. Điều quan trọng là người tiêu dùng cần nâng cao cảnh giác và không trở thành nạn nhân của những kẻ lừa đảo.

Các chuyên gia an ninh mạng từ Lookout vừa phát hiện bốn biến thể mới của phần mềm độc hại DCHSpy, một công cụ gián điệp tinh vi trên nền tảng Android được cho là do nhóm tin tặc MuddyWater phát triển. Nhóm này có liên hệ chặt chẽ với Bộ Tình báo và An ninh Iran (MOIS). Sự xuất hiện của những biến thể mới này trùng với thời điểm căng thẳng giữa Iran và Israel leo thang, cho thấy phần mềm độc hại này liên tục được điều chỉnh để đáp ứng tình hình địa chính trị đang thay đổi.

DCHSpy lần đầu tiên được phát hiện vào năm 2024 và hoạt động như một mô-đun cấy ghép để đánh cắp dữ liệu toàn diện từ thiết bị của nạn nhân. Phần mềm này có khả năng thu thập thông tin đăng nhập, danh bạ, tin nhắn SMS, tệp lưu trữ, vị trí địa lý, nhật ký cuộc gọi, ghi âm âm thanh và ảnh từ camera. Đáng chú ý, DCHSpy còn có khả năng thu thập dữ liệu từ ứng dụng WhatsApp, tăng mức độ xâm nhập vào quyền riêng tư của người dùng.

MuddyWater là một nhóm tin tặc nổi tiếng với các hoạt động nhắm vào các tổ chức viễn thông, quốc phòng, năng lượng và chính phủ ở Trung Đông, Châu Á, Châu Phi, Châu Âu và Bắc Mỹ. DCHSpy được cho là công cụ chủ lực của nhóm này trong các chiến dịch gián điệp nhằm vào các quốc gia và lực lượng đối địch với Iran.

Các phân tích của Lookout chỉ ra rằng cơ sở hạ tầng của DCHSpy chia sẻ địa chỉ IP chỉ huy và kiểm soát với phần mềm gián điệp Android SandStrike, cũng như trojan truy cập từ xa PowerShell do MuddyWater sử dụng. Nhóm này thường áp dụng các chiến thuật phát tán phần mềm độc hại qua URL độc hại, thường được chia sẻ qua ứng dụng Telegram.

Phiên bản mới nhất của DCHSpy không chỉ thu thập dữ liệu WhatsApp mà còn nâng cao khả năng nhận dạng và trích xuất tệp mục tiêu. Dữ liệu bị đánh cắp sẽ được nén, mã hóa bằng mật khẩu từ máy chủ điều khiển và tải lên thông qua giao thức SFTP, giúp kẻ tấn công duy trì sự bí mật.

Kiến trúc mô-đun của DCHSpy cho phép nó được tùy chỉnh dễ dàng để theo kịp tình hình thời sự và khai thác các sự kiện nóng hổi cho các chiến dịch tấn công lừa đảo.

Mồi nhử StarLink và các ứng dụng giả mạo trên Telegram

Sau các vụ tấn công làm gián đoạn internet tại Iran, các phiên bản DCHSpy mới đã sử dụng mồi nhử dưới dạng ứng dụng VPN có chủ đề StarLink. Một tệp độc hại được ngụy trang như một VPN hợp pháp, đánh lừa người dùng bằng lời mời gọi truy cập internet qua vệ tinh.

Chiến lược quen thuộc của MuddyWater là giả dạng các ứng dụng phổ biến như VPN hoặc phần mềm ngân hàng để phát tán mã độc. Chúng quảng bá thông qua Telegram, lợi dụng các dịch vụ như EarthVPN, ComodoVPN với nội dung chống chế độ bằng tiếng Anh và tiếng Ba Tư, nhắm vào nhà báo, nhà hoạt động và những người bất đồng chính kiến.

Những liên kết dẫn đến các trang web đơn giản chứa tệp APK độc hại, sử dụng thông tin giả như địa chỉ doanh nghiệp tại Canada hoặc Romania để tạo lòng tin. Đây là phương pháp từng được sử dụng trong chiến dịch HideVPN vào tháng 7/2024.

DCHSpy là một phần trong xu hướng rộng hơn mà Lookout đang theo dõi, với ít nhất 17 nhóm phần mềm độc hại di động liên quan đến hơn 10 chiến dịch APT của Iran trong hơn một thập kỷ. Những chiến dịch này thường kết hợp các công cụ mã nguồn mở như Metasploit, AndroRat, AhMyth trong chiến dịch theo dõi từ xa.

Khi căng thẳng ở Trung Đông tiếp diễn sau lệnh ngừng bắn, Lookout tiếp tục theo dõi sự tiến hóa của DCHSpy và cam kết cung cấp thông tin tình báo cập nhật cho cộng đồng an ninh mạng.

Trong thời đại công nghệ số hiện nay, vấn đề an toàn dữ liệu cá nhân đang trở thành một thách thức lớn và cấp bách. Các hệ thống thông tin quan trọng, dữ liệu cá nhân, cũng như các nền tảng số của cơ quan nhà nước và doanh nghiệp đang phải đối mặt với nguy cơ bị tấn công và thao túng. Mặc dù đã áp dụng các biện pháp bảo vệ chuyên nghiệp và chặt chẽ cho các hệ thống thông tin trọng yếu, dữ liệu cá nhân vẫn còn tồn tại nhiều lỗ hổng và tiềm ẩn nhiều rủi ro.

Với sự phát triển và phổ biến của điện thoại di động thông minh, chúng đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của con người. Những thiết bị này chứa một lượng lớn thông tin và dữ liệu liên quan đến người dùng. Tuy nhiên, nhiều người vẫn chưa thật sự ý thức được tầm quan trọng của việc bảo vệ dữ liệu cá nhân của mình. Mới đây, ứng dụng chỉnh sửa video phổ biến là CapCut đã cập nhật điều khoản sử dụng mới, cho phép ứng dụng giữ lại các video, âm thanh và hiệu ứng do người dùng tạo ra, ngay cả khi họ chưa từng chia sẻ lên mạng.

Trên thực tế, không chỉ CapCut mà còn rất nhiều ứng dụng khác cũng âm thầm kiểm soát và thu thập dữ liệu người dùng thông qua các điều khoản khi người dùng đăng ký sử dụng, đặc biệt là các ứng dụng miễn phí. Nhiều người dùng không quan tâm đến những điều khoản này và thường cài đặt ứng dụng một cách dễ dàng, thậm chí là những ứng dụng không thực sự cần thiết. Điều này tạo ra một lỗ hổng lớn trong vấn đề bảo vệ an ninh dữ liệu cá nhân, vì người dùng đã vô tình chia sẻ một cách không cần thiết.

Không chỉ ảnh hưởng đến cá nhân, khi những ứng dụng này “bòn rút” dữ liệu của nhiều người dùng ở quy mô lớn, nó có thể trở thành một mối nguy chung, thậm chí là ở tầm quốc gia. Do đó, cơ quan chức năng cần phải tăng cường các biện pháp tuyên truyền và hướng dẫn để người dân có thể tự xây dựng và nâng cao ý thức về bảo vệ an ninh dữ liệu cá nhân. Điều này không chỉ giúp bảo vệ bản thân mà còn góp phần bảo vệ cộng đồng và đảm bảo an toàn trong thời đại công nghệ số.

Trước những rủi ro tiềm ẩn, việc nâng cao nhận thức và áp dụng các biện pháp bảo vệ dữ liệu cá nhân là cực kỳ quan trọng. Người dùng cần phải cẩn trọng hơn khi sử dụng các ứng dụng và chia sẻ thông tin cá nhân. Đồng thời, các doanh nghiệp và cơ quan nhà nước cần phải có trách nhiệm với dữ liệu của người dùng, áp dụng các biện pháp bảo vệ dữ liệu một cách nghiêm ngặt và minh bạch.

Cuối cùng, để xây dựng một môi trường an toàn và bảo mật cho dữ liệu cá nhân, cần có sự phối hợp chặt chẽ giữa người dùng, doanh nghiệp và cơ quan chức năng. Bằng cách nâng cao ý thức và áp dụng các biện pháp bảo vệ cần thiết, chúng ta có thể giảm thiểu các rủi ro và đảm bảo an toàn cho dữ liệu cá nhân trong thời đại công nghệ số.