Tập đoàn Điện lực Việt Nam là một doanh nghiệp nhà nước hạng đặc biệt của Việt Nam kinh doanh đa ngành. Trước năm 2006, EVN là tập đoàn độc quyền nắm giữ toàn bộ nguồn phát điện, là đơn vị sở hữu nhiều nhà máy điện lớn ở Việt Nam, toàn bộ lưới điện truyền tải. Đến nay, EVN vẫn đóng vai trò đặc biệt quan trọng trong việc phân phối đến các hộ dân. Điều này đã khiến nhiều kẻ xấu lợi dụng danh nghĩa của EVN để lừa đảo, trục lợi từ người dân, từ đó chiếm đoạt tài sản. Vậy làm cách nào để nhận biết và phòng tránh bị lừa đảo? Hãy cùng Chống Lừa Đảo (CLĐ) tìm hiểu trong bài viết dưới đây.
I. Thực trạng lừa đảo giả mạo EVN
1. Giả mạo trang web của EVN
Vừa qua, Chống Lừa Đảo liên tục nhận được báo cáo từ người dùng về những trang web giả mạo EVN. Những trang web này được sử dụng để dẫn dụ khách hàng của EVN nạp tiền vào các tài khoản ảo. Việc nạp tiền vào các website giả mạo này thường được ngụy trang dưới nhiều hình thức như đóng tiền điện hằng tháng, đầu tư,…
Không chỉ lừa nạn nhân nạp tiền, các trang web này còn là nơi cài cắm dẫn dụ nạn nhân tải các ứng dụng điện thoại (app) độc hại.
Nếu nạn nhân khởi chạy những file này để cài đặt app, ngay lập tức các loại mã nguồn độc hại trong file cũng đồng thời được kích hoạt. Điều này không chỉ giúp cho đối tượng lừa đảo có khả năng kiểm soát điện thoại nạn nhân mà còn có thể sử dụng chúng để chiếm đoạt các loại tài khoản, bao gồm tài khoản ngân hàng, hoặc các loại thông tin cá nhân có thể tống tiền nạn nhân.
2. Giả mạo nhân viên điện lực
Trong năm 2023, Tập đoàn Điện lực liên tục lên tiếng cảnh báo về tình trạng khách hàng nhận được các cuộc điện thoại mạo danh nhân viên điện lực.
Tháng 5, Tổng công ty Điện lực miền Bắc nhận được phản ánh về việc có đối tượng mạo danh nhân viên điện lực, liên lạc với khách hàng và cho biết họ có thể bị cắt điện hoặc cắt hợp đồng mua bán điện sau 2 giờ kể từ cuộc gọi. Từ đó, các đối tượng yêu cầu khách hàng đóng các loại phí để đảm bảo không bị cắt điện.
Đầu tháng 8, điện lực TP Hồ Chí Minh cũng lên tiếng cảnh báo về những cuộc gọi mạo danh nhân viên điện lực. Ngoài Tổng công ty Điện lực TPHCM, một số đơn vị thuộc Tập đoàn Điện lực Việt Nam (EVN) cũng ghi nhận hiện tượng giả danh nhân viên điện lực gọi điện cho khách hàng sử dụng điện để lừa đảo.
Các đối tượng này tự xưng là nhân viên của điện lực khu vực, thông báo khách hàng nằm trong danh sách được hoàn lại 10% hóa đơn tiền điện 6 tháng đầu năm 2023. Để được hoàn tiền, khách hàng phải cài đặt ứng dụng hoặc truy cập website giả mạo để nạp tiền hoặc chuyển khoản vào tài khoản ngân hàng 5.000-10.000 đồng để có số tài khoản hoàn trả lại tiền.
Theo thống kê, trong 6 tháng đầu năm 2023 đã có hơn 150 trường hợp khách hàng phản ảnh về các cuộc gọi thông báo nợ tiền điện, dọa cắt điện, ngưng hợp đồng mua bán điện nếu không thanh toán ngay.
II. Hướng dẫn chi tiết cách nhận biết website lừa đảo
1. Nhận biết lừa đảo bằng scamadviser.com
ScamAdviser là một trong những website uy tín trên thế giới phân tích mức độ an toàn hay lừa đảo của các website khác. Sử dụng ScamAdviser để kiểm tra link “cskh[.]evnspr[.]cc“
ScamAdviser đánh giá đây không phải là một trang web uy tín vì:
Bạn cũng có thể tham khảo những đánh giá chi tiết về kỹ thuật khác để hiểu rõ lý do tại sao trang web này có độ tin cậy thấp.
Mặc dù trang web này có chứng chỉ SSL hợp lệ nhưng chứng chỉ này chỉ cho thấy sự bảo mật trong kênh truyền thông tin giữa máy của bạn và website. Chứng chỉ SSL cũng có nhiều cấp độ, một số kẻ lừa đảo cũng chuẩn bị cho trang web của mình một chứng chỉ SSL miễn phí.
DNSFilter đánh giá trang web này an toàn phần lớn vì nó không chứa các đoạn mã hay tập tin độc hại. Vì vậy muốn kiểm tra một trang web, nên sử dụng nhiều công cụ khác nhau.
2. Nhận biết bằng virustotal.com
VirusTotal là một trang web kết hợp nhiều phần mềm diệt virus và là công cụ quét trực tuyến để kiểm tra virus mà phần mềm diệt virus thông thường có thể bỏ sót. Sử dụng VirusTotal để kiểm tra “dienlucevn[.]com“
3. Nhận biết bằng scam.vn
Ngoài ra người dùng cũng có thể kiểm tra độ tin cậy của website bằng Scam.vn.
4. Nhận biết bằng trình duyệt được cài đặt bảo vệ bảo mật
Hiện nay, một số trình duyệt đã cài đặt bảo mật để ngăn chặn và cảnh báo người dùng khi bạn truy cập vào các trang web không an toàn.
Đặc biệt là một số trình duyệt như Microsoft Edge, Opera và Cốc Cốc đã tích hợp sẵn dữ liệu danh sách đen từ Chống Lừa Đảo mà bạn không phải cài đặt thêm gì.
5. Nhận biết bằng website của Chống Lừa Đảo
Một trong những cách nhanh và chính xác nhất để biết có những website nào giả mạo Điện lực Việt Nam đó là bạn truy cập vào chongluadao.vn, các website lừa đảo luôn được cập nhật liên tục để bạn có thể nắm được thông tin mới nhất.
Các bước sử dụng Chống Lừa Đảo để kiểm tra một đường link như sau:
Ngoài ra, bạn có thể nhập trực tiếp link website như vào thanh tìm kiếm để kiểm tra.
III. Một số lưu ý để tránh bị lừa đảo
1. Đối với các trang web giả mạo
Bạn nên lưu ý rằng, công ty điện lực sẽ không yêu cầu cung cấp thông tin cá nhân hay cài đặt ứng dụng từ các trang web không rõ nguồn gốc. Hãy cẩn thận và chú ý với các yếu tố dưới đây để đảm bảo an toàn cho mình:
2. Đối với chiêu trò giả mạo nhân viên điện lực
Chiêu trò giả mạo nhân viên điện lực không chỉ được sử dụng gián tiếp thông qua cuộc gọi, email mà còn có thể được sử dụng một cách trực tiếp: đối tượng lừa đảo sẽ giả mạo là nhân viên điện lực đến nhà và tiếp cận bạn. Trong trường hợp này, bạn nên chú ý:
Nếu bạn nhận được cuộc gọi hay email với nội dung đe dọa, yêu cầu bạn chuyển tiền, nếu không có thể cắt hợp đồng hoặc cắt điện, bạn nên đặc biệt chú ý, hãy chú ý một số điều dưới đây:
