Lừa đảo núp bóng dịch vụ công trực tuyến

Mạo danh cơ quan công an, ngân hàng, Bảo hiểm xã hội (BHXH) để yêu cầu người dân cài đặt ứng dụng là một trong những thủ đoạn lừa đảo công nghệ cao đang diễn biến phức tạp. Chỉ sau vài phút làm theo hướng dẫn, nhiều nạn nhân đã bị chiếm quyền điều khiển điện thoại và mất toàn bộ tiền trong tài khoản.

Các đối tượng lừa đảo thường giả mạo ứng dụng của cơ quan nhà nước và ngân hàng để dụ người dân cài đặt mã độc, chiếm đoạt tài sản.
Các đối tượng lừa đảo thường giả mạo ứng dụng của cơ quan nhà nước và ngân hàng để dụ người dân cài đặt mã độc, chiếm đoạt tài sản.

Người dân cần nhận diện sớm thủ đoạn trên và nắm rõ quy định của pháp luật để chủ động phòng tránh.

Tạo tình huống khẩn cấp để lừa nạn nhân

Lợi dụng việc nhiều dịch vụ công và giao dịch ngân hàng được thực hiện trên môi trường số, các đối tượng lừa đảo liên tục thay đổi phương thức hoạt động. Thay vì giả danh cơ quan điều tra như trước đây, chúng thường tự xưng là cán bộ công an, nhân viên ngân hàng, cán bộ BHXH hoặc cơ quan thuế để yêu cầu người dân cập nhật VNeID, chuẩn hóa thông tin căn cước công dân, xác thực sinh trắc học hoặc đồng bộ dữ liệu nhằm tránh bị khóa tài khoản.

Sau khi tạo được lòng tin, đối tượng sẽ gửi đường link, mã QR hoặc yêu cầu tải tệp cài đặt có định dạng APK đối với điện thoại Android. Đây thực chất là ứng dụng giả mạo chứa mã độc. Khi cài đặt, ứng dụng sẽ yêu cầu người dùng cấp quyền trợ năng (Accessibility), quyền đọc tin nhắn, quyền điều khiển thiết bị hoặc quyền hiển thị trên các ứng dụng khác. Nếu đồng ý, mã độc có thể theo dõi mọi thao tác trên điện thoại, đánh cắp tên đăng nhập, mật khẩu ngân hàng, mã OTP, Smart OTP rồi điều khiển thiết bị từ xa để chuyển tiền khỏi tài khoản.

Điểm chung của các vụ việc là đối tượng luôn tạo tâm lý cấp bách, yêu cầu nạn nhân thao tác ngay trong cuộc gọi. Trong khi đó, cơ quan công an, BHXH, ngân hàng hay các cơ quan nhà nước không yêu cầu người dân tải ứng dụng qua đường link, mã QR hoặc tệp APK gửi qua Zalo, Facebook, Messenger, SMS hay email. Tương tự, ngân hàng cũng không yêu cầu khách hàng cung cấp mật khẩu, mã OTP, Smart OTP hoặc chia sẻ màn hình điện thoại để hỗ trợ giao dịch.

Vì vậy, khi nhận được cuộc gọi hoặc tin nhắn yêu cầu cài đặt ứng dụng, người dân cần bình tĩnh kiểm chứng thông tin qua tổng đài hoặc kênh chính thức của cơ quan, tổ chức liên quan; tuyệt đối không cài đặt ứng dụng từ nguồn không rõ ràng và không cấp quyền điều khiển thiết bị cho ứng dụng lạ. Nếu đã lỡ cài đặt, cần ngắt kết nối Internet, liên hệ ngay ngân hàng để khóa tài khoản, đổi mật khẩu và trình báo cơ quan công an để được hỗ trợ.

Cẩn trọng khi cài đặt ứng dụng trên điện thoại

Hành vi giả mạo ứng dụng của cơ quan nhà nước hoặc ngân hàng để lừa người dân cài đặt, từ đó chiếm đoạt tài sản có thể bị xử lý cả về hành chính và hình sự.

Về xử phạt vi phạm hành chính, điểm a khoản 1 Điều 95 Nghị định số 174/2026/NĐ-CP quy định phạt tiền từ 20 - 30 triệu đồng đối với cá nhân lợi dụng mạng xã hội để cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống hoặc xúc phạm uy tín của cơ quan, tổ chức, danh dự, nhân phẩm của cá nhân. Theo quy định của nghị định, tổ chức vi phạm bị phạt gấp 02 lần mức phạt đối với cá nhân.

Bên cạnh đó, điểm a khoản 3 Điều 94 Nghị định số 174/2026/NĐ-CP quy định phạt tiền từ 50 - 70 triệu đồng đối với tổ chức cung cấp dịch vụ mạng xã hội không thực hiện trách nhiệm ngăn chặn, gỡ bỏ thông tin giả mạo, thông tin sai sự thật hoặc thông tin vi phạm pháp luật theo quy định. Ngoài hình thức phạt tiền, cơ quan có thẩm quyền còn có thể buộc gỡ bỏ nội dung vi phạm và áp dụng các biện pháp khắc phục hậu quả khác.

Tuy nhiên, đối với các trường hợp giả danh cơ quan nhà nước hoặc ngân hàng nhằm chiếm đoạt tiền trong tài khoản, người vi phạm thường không chỉ bị xử phạt hành chính mà còn bị truy cứu trách nhiệm hình sự. Theo Điều 174 Bộ luật Hình sự năm 2015, sửa đổi, bổ sung năm 2017, người dùng thủ đoạn gian dối để chiếm đoạt tài sản trị giá từ 02 triệu đồng trở lên có thể bị truy cứu về Tội lừa đảo chiếm đoạt tài sản, với mức hình phạt từ cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 20 năm, thậm chí tù chung thân nếu chiếm đoạt tài sản có giá trị đặc biệt lớn.

Nếu hành vi được thực hiện thông qua mạng máy tính, mạng viễn thông hoặc phương tiện điện tử, người phạm tội còn có thể bị xử lý theo Điều 290 Bộ luật Hình sự năm 2015 về Tội sử dụng mạng máy tính, mạng viễn thông hoặc phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản, với mức phạt cao nhất đến 20 năm tù.

Các cơ quan chức năng khuyến cáo người dân chỉ cài đặt ứng dụng từ Google Play hoặc App Store, không cung cấp mật khẩu, mã OTP, Smart OTP cho bất kỳ ai và không cấp quyền điều khiển thiết bị cho ứng dụng không rõ nguồn gốc. Sự cảnh giác của mỗi người dân là biện pháp hiệu quả nhất để ngăn chặn các thủ đoạn lừa đảo công nghệ cao ngày càng tinh vi.

(Bài viết có sự phối hợp cung cấp dữ liệu và thông tin pháp lý từ LuatVietnam.vn trong khuôn khổ chuyên mục Phòng, chống tội phạm công nghệ cao)

Có thể bạn quan tâm

Nhận diện thủ đoạn lừa đảo “sở hữu kỳ nghỉ”

Nhận diện thủ đoạn lừa đảo “sở hữu kỳ nghỉ”

Nhiều người dân đã trở thành nạn nhân của các vụ lừa đảo liên quan đến “sở hữu kỳ nghỉ” (timeshare) với số tiền thiệt hại từ vài chục triệu đến hàng tỷ đồng. Núp bóng các sản phẩm nghỉ dưỡng cao cấp hoặc cơ hội đầu tư sinh lời, nhiều đối tượng đã dựng nên các kịch bản tinh vi để lừa đảo, chiếm đoạt tài sản của khách hàng.

Các em nhỏ tại điểm trường Hát Khoang, xã Mường Mùn, tỉnh Điện Biên. (Ảnh: Thuỷ Nguyên)

Lừa đảo công nghệ cao nhắm vào trẻ em dịp hè

Mùa hè đến là khoảng thời gian học sinh có nhiều thời gian tiếp xúc với điện thoại, mạng xã hội, trò chơi trực tuyến. Đây cũng là thời điểm các đối tượng xấu gia tăng hoạt động trên không gian mạng với nhiều thủ đoạn tinh vi nhằm chiếm đoạt tài sản, đánh cắp thông tin hoặc xâm hại trẻ em.

Cơ quan chức năng khuyến cáo người dân chỉ đăng nhập tại địa chỉ chính thức của Cổng Dịch vụ công Quốc gia.

Cẩn trọng với tin nhắn giả mạo cổng dịch vụ công

Thời gian gần đây, người dân liên tục nhận được tin nhắn thông báo “phạt nguội”, “xác minh thông tin cư trú” kèm đường link yêu cầu đăng nhập Cổng dịch vụ công. Đây là thủ đoạn lừa đảo  không còn mới nhưng vẫn tiếp tục được tội phạm sử dụng ở nhiều thời điểm khác nhau nhằm vào sự lơ là, mất cảnh giác của người dân dân...

Một tin rao cho thuê nhà ở trên mạng xã hội.

Cảnh giác thủ đoạn lừa đảo mới nhắm vào người cho thuê nhà

Trong bối cảnh thị trường cho thuê nhà ở các thành phố lớn có nhiều biến động khi khách thuê trả mặt bằng, nhu cầu tìm người thuê mới tăng lên. Lợi dụng tình huống này, các đối tượng lừa đảo sử dụng thủ đoạn giả làm người thuê nhà, chủ động đặt cọc rồi yêu cầu chủ nhà bấm vào đường link lạ để chiếm đoạt tiền trong tài khoản.

Người dân chỉ nên thực hiện qua VNeID, ứng dụng chính thức của nhà mạng hoặc điểm giao dịch hợp pháp để được hỗ trợ chuẩn hóa thông tin thuê bao di động; tuyệt đối không cung cấp OTP, mật khẩu, ảnh khuôn mặt hay bấm vào đường link lạ. (Ảnh ĐOÀN THỦY)

Lừa đảo dưới chiêu xác thực thông tin thuê bao di động

Lợi dụng quy định mới về xác thực thông tin thuê bao di động, nhiều đối tượng đã giả danh cơ quan chức năng, nhà mạng để chiếm quyền kiểm soát SIM, từ đó đánh cắp mã OTP và rút tiền trong tài khoản ngân hàng. Thủ đoạn ngày càng tinh vi, có tổ chức, gây thiệt hại lớn cho người dân.

Cạm bẫy từ các fanpage thu hút người tham gia mua thẻ cào trúng thưởng.

Bẫy vé số cào online với chiêu trò “trúng trước mất sau”

Những lời mời gọi “trúng thưởng dễ dàng, rút tiền trong vài phút” từ vé số cào online đang lan rộng trên mạng xã hội và thu hút không ít người tham gia. Tuy nhiên, phía sau những khoản “trúng nhẹ” ban đầu lại là cả một kịch bản lừa đảo công nghệ cao được dàn dựng tinh vi, khiến người chơi càng tham gia sâu càng dễ mất tiền.

Người dân cần cảnh giác với hành vi lừa đảo thông qua thu thập thông tin cá nhân tại các phiên livestream.

“Mồi ngon” của các đối tượng lừa đảo tại các phiên livestream

Hiện nay, các phiên livestream bán hàng, tư vấn dịch vụ, tử vi, tướng số trên mạng xã hội ngày càng phổ biến. Tuy nhiên, ít ai nhận ra rằng việc để lại số điện thoại, ngày tháng năm sinh hay thông tin cá nhân ở phần bình luận lại trở thành “mồi ngon” để tội phạm công nghệ cao lợi dụng thực hiện hành vi lừa đảo.

Người dùng cần cảnh giác với các lời mời làm việc online nhận hoa hồng.

Tuyển cộng tác viên online để lừa đảo có thể bị xử lý hình sự

Các công việc như thả tim video trên TikTok, đánh giá sản phẩm trên sàn thương mại điện tử, đặt đơn hàng ảo hoặc làm nhiệm vụ quảng cáo thường được giới thiệu là việc nhẹ, dễ kiếm tiền. Tuy nhiên, phía sau những lời mời gọi hấp dẫn này lại là kịch bản lừa đảo được dựng lên khá tinh vi nhằm chiếm đoạt tiền của người tham gia.

Chỉ một cú nhấp vào link lạ có thể khiến người dùng bị đánh cắp thông tin cá nhân.

Chiêu trò lừa đảo “lì xì online” dịp Tết Nguyên đán

Lợi dụng tâm lý vui Tết, thích nhận “lì xì online” nhanh, gọn, miễn phí, nhiều đối tượng xấu đã triển khai các chiêu trò lừa đảo công nghệ cao ngày càng tinh vi trên không gian mạng, gây thiệt hại tài sản và đe dọa an toàn thông tin cá nhân của người dân.

Người dân cần kiểm tra kỹ thông tin trước khi nộp tiền phạt qua mã QR để tránh bị lừa.

Nhận diện chiêu thức lừa đảo nộp phạt “nguội” qua Zalo

Lợi dụng việc mã QR được sử dụng rộng rãi trong các thủ tục hành chính, nhiều đối tượng xấu đã giả mạo thông báo “phạt nguội”, yêu cầu người dân chuyển tiền qua mã QR trên Zalo. Người dân cần nhận diện rõ quy trình nộp phạt hợp pháp và nâng cao cảnh giác để tránh bị lừa.

Hội thảo “Vận hành và giám sát thị trường tài sản số”

Bảo đảm an ninh mạng là yêu cầu cấp thiết khi vận hành sàn giao dịch tài sản số

Ngày 18/12, Hiệp hội An ninh mạng Quốc gia (NCA) phối hợp với Đài Truyền hình Việt Nam (VTV) và Ủy ban Chứng khoán Nhà nước (SSC), với sự đồng hành của OKX Global và Tether tổ chức Hội thảo chuyên sâu “Vận hành và giám sát thị trường tài sản số”, tập trung vào các vấn đề bảo đảm an ninh mạng cho sàn giao dịch tài sản số.

Camera AI phát hiện lỗi vi phạm giao thông tại nút giao Phạm Văn Bạch-Hoàng Quán Chi ngày 13/12. (Ảnh: Cục Cảnh sát giao thông)

Cẩn thận "bẫy" phạt nguội camera AI

Mới đây, cùng với việc công an thành phố Hà Nội triển khai vận hành hệ thống camera tích hợp AI để giám sát, xử phạt vi phạm giao thông, một “biến tướng” đã xuất hiện khi các đối tượng lừa đảo giả danh cán bộ công an gọi điện cho người dân, thông báo lỗi vi phạm rồi dẫn dắt nạn nhân làm theo “quy trình nộp phạt” giả mạo.

Tài khoản đối tượng lừa đảo định danh Bưu điện đề nghị gửi địa chỉ.

Cảnh báo thủ đoạn lừa đảo liên quan giấy phép lái xe

Thời gian gần đây, nhiều địa phương trên cả nước ghi nhận tình trạng tội phạm sử dụng công nghệ cao liên tục mạo danh bưu điện, đơn vị chuyển phát, thậm chí giả danh bộ phận sát hạch – cấp đổi giấy phép lái xe của lực lượng Cảnh sát giao thông để gọi điện nhằm thu thập thông tin cá nhân phục vụ cho mục đích lừa đảo.

Các thương hiệu vàng bạc cảnh báo tình trạng lừa đảo qua Facebook tích xanh giả.

Cảnh giác bẫy lừa mua bán vàng trên mạng

Thời gian qua, giá vàng luôn lên xuống thất thường, lợi dụng tâm lý muốn kiếm lời này, việc mua bán vàng trở thành mảnh đất màu mỡ để tội phạm công nghệ cao dựng lên đủ kiểu kịch bản lừa đảo, đặc biệt là qua các trang mạng xã hội, fanpage giả mạo thương hiệu vàng uy tín.

Tin đồn và câu view bằng lũ lụt: Ranh giới của đạo đức số.

[Video] Tin đồn và câu view bằng lũ lụt: Ranh giới của đạo đức số

Những ngày vừa qua, giữa thời điểm thiên tai hoành hành, mạng xã hội xuất hiện nhiều clip lũ lụt - nhưng không phải tất cả đều là thật. Có những video được dựng bằng công nghệ AI - không vì mục đích cảnh báo giúp bà con an toàn, mà chỉ để thu hút lượt xem, xin lượt like, thả tim...

Thông tin cảnh báo của chính quyền địa phương về tình trạng giả danh "cán bộ địa chính".

Khi người dân tỉnh táo, mọi dữ liệu sẽ an toàn

Từ ngày 1/9 đến 30/11/2025, Hà Nội triển khai chiến dịch “90 ngày làm sạch dữ liệu đất đai” nhằm chuẩn hóa, đồng bộ và kết nối dữ liệu đất đai với dữ liệu dân cư. Tuy nhiên, khi chiến dịch bước vào giai đoạn “nước rút”, các đối tượng đã nhanh chóng lợi dụng thời điểm này để thực hiện hành vi lừa đảo.