CÁC CHÁU "HACKER LỎ" DẠO GẦN ĐÂY MẠO DANH CẢ ĐIỆN LỰC EVN ĐỂ KIẾM THÊM VÀI NỒI BÁNH CHƯNG.

Dạo này có nghe đến vụ giả mạo bên Điện lực EVN rất tinh vi, rất may mắn sáng nay mình trở thành nạn nhân :)) Tầm 10h sáng đột nhiên nhận được một cuộc gọi với nội dung: “Điện lực EVN hiện chưa nhận được bất kì khoản thanh toán của anh ở tháng vừa rồi và sẽ cắt điện vào 12h ngày hôm này. Với nguyên nhân là do nghị định mới blah blah gì gì đó từ tháng 01/2025 cần liên kết tài khoản ngân hàng và thanh toán tiền điện trên ứng dụng của EVN blah blah…”.

Thật ra vụ này đã được cảnh báo trên TV trước đó, nhưng nếu ai k theo dõi thì khả năng cao sẽ bị dính tương tự này vì lần này process rất hợp lý và mượt mà :D.

Do tò mò nên mình không vội cúp máy mà thử nhập vai và xem quá trình chúng nó lừa thế nào :”))

…Điều đáng lưu ý ở đây là scammer đọc đúng thông tin cá nhân của mình đăng kí tới Điện lực EVN. Khả năng rò rỉ thông tin khách hàng ở phía EVN, từ những thông tin đã rò rỉ đó có thể truy vết được những thông tin khác từ các nguồn khác.

Đầu tiên, scammer sẽ yêu cầu 2 thiết bị, 1 thiết bị để call với chúng nó để quay lại thao tác (optional), 1 thiết bị để thao tác theo những gì chúng nó nói (required). Nếu bạn không có đủ 2 thiết bị thì sao ? Không sao, các “chuyên viên tư vấn của Điện lực EVN” sẽ tận tình hướng dẫn bạn liên kết tài khoản vào app chính thống của EVN cho đến cái cách bạn ấn nút chuyển tiền như thế nào :D.

Thủ tục

• Scammer sẽ hướng dẫn các bạn vào App Store để tải app Epoint EVN. Bước này hoàn hoàn vô hại vì mình kiểm tra app được tải về là chính thống. Tuy nhiên, đây là bước để tạo dựng được cái niềm tin với người thực hiện (đối với người có am hiểu một chút gì đó về cái gì chính thống, cái gì là app rác hoặc virus hoặc mã độc gì đó theo ngôn ngữ thường hay truyền tai nhau của mọi người thông thường). Còn đối với những người không am hiểu thì có vẻ cái gì cũng sẽ là “chính thống” :D.
• Sau khi tải app về bước tiếp theo là mặc kệ nó :)) vì đã tạo dựng niềm tin xong. Lúc này, các chuyên viên tư vấn sẽ xin thông tin cá nhân của bạn, bao gồm Họ tên, Số điện thoại và cần CCCD để xác thực liên kết với ngân hàng. Để làm gì? Chả để làm gì, đó chỉ là thủ tục tạo sự “nghiêm túc”
• Khi đã note lại các thông tin cá nhân của khách hàng, họ sẽ yêu cầu bạn mở app ngân hàng cần liên kết. Lúc này, scammer sẽ yêu cầu bạn vào biến động giao dịch để kiểm tra.
• Sau khi đã có thông tin số dư tài khoản scammer sẽ đưa cho bạn hình ảnh 1 mã QR gọi là QR để liên kết tài khoản ngân hàng với hệ thống thanh toán của EVN, yêu cầu bạn xác thực lại tất cả thông tin được bao gồm trong hình ảnh mã QR, bao gồm thông tin khách hàng (được đính kém dưới bài viết) và những thông tin khách hàng đó thật ra không đem lại bất cứ ý nghĩa gì vào lúc này, quan trọng là có gì bên trong mã QR kia?.

Cuối cùng scammer yêu cầu bạn tải QR và lưu vào máy (bước này an toàn, tại sao an toàn thì mình sẽ giải thích phía dưới) và mở lại app ngân hàng cần liên kết, vào phần quét mã QR của app. Lúc này họ sẽ yêu cầu mình đặt CCCD lên chính giữa màn hình điện thoại để xác thực :))))))))))). Đồng thời chọn ảnh QR vừa lưu lúc nãy để thực hiện “XÁC THỰC THÔNG TIN LIÊN KẾT”. Nếu bạn ấn Tiếp tục và nhập OTP -> Toàn bộ tiền trong tài khoản của bạn sẽ được chuyển về tài khoản của scammer, lúc này khóc lóc van xin cũng đã muộn do lúc thao tác, toàn bộ thông tin giao dịch lúc đó đã bị chính cái CCCD “đang xác thực” của bạn che lại trong lúc bạn thực hiện giao dịch.

Điều đáng nói ở đây là không có cái gì gọi là thủ đoạn cao siêu hay bị hack hết tiền trong tài khoản ở đây cả, tất cả chỉ là chuyển tiền thông thường từ tài khoản của mình sang tài khoản người khác thông qua mã QR và mọi thông tin chuyển tiền đã bị chính bạn che lại (tự lấy CCCD che giữa màn hình điện thoại để XÁC THỰC THÔNG TIN LIÊN KẾT) trong khi những cái bạn đã che là Thông tin người nhận và Số tiền được chuyển. Mọi sự lầm tưởng lúc đó bạn vẫn nghĩ là bạn đang XÁC THỰC THÔNG TIN LIÊN KẾT từ TK ngân hàng tới EVN.

POV:

• Kể từ khi có nghị định mới sau khi bước sang năm 2025, tất cả ngân hàng đều phải xác thực sinh trắc học trước khi giao dịch qua ngân hàng, khi bạn đã xác thực sinh trắc học đồng nghĩa với việc bạn có thể chuyển hết số tiền trong tài khoản chỉ trong 1 lần (không giống như trước đây nêu chưa xác thực, mỗi lần được chuyển tối đa 10tr và 1 ngày được chuyển tối đa 20tr) đây là đòn bẩy tốt đối với những cuộc tấn công dạng Social kiểu này.
• Ngoài ra, vừa bước sang năm mới, cái gì cũng sẽ mới, kể cả “nghị định” :)). Thử nghĩ đến việc “cái gì đó vừa được thay đổi và áp dụng đầu năm nay” nó luôn dễ tin hơn những thứ đang bình thường “đột nhiên” thay đổi :)) -> Khoàn này là việc nắm bắt tâm lý đại đa số con người
• Trong quá trình thực hiện, scammer sẽ cố gắng hỏi bạn những câu hỏi ngoài lề, những câu hỏi đặt ra liên tục đó không ngoài mục đích gì khác ngoài việc làm bạn lảng tránh “sự hoài nghi” về những cái bạn đang làm và tạo cảm giác gần gũi với bạn để tăng độ tin tưởng :)).
• Ở bước kiểm tra biến động giao dịch, cái scammer cần không phải là kiểm tra thông tin giao dịch mà cái họ cần là số dư trong tài khoản của bạn, bước này để xác định số dư hiện tại và tạo QR chuyển tiền tương ứng.
• Những thông tin cá nhân của bạn không có ý nghĩa đối với mã QR scammer đã gửi cho bạn, đó chỉ là những thủ tục của sự chuyên nghiệp dẫn dắt bạn đến đúng đích đến họ cần, đich đến đó có thể làm bánh chưng của bạn năm nay “bay hết cả nhân”. Tất cả những thuộc tính bao gồm trong mã QR đó đơn thuần chỉ là một mã QR chuyển tiền thông thường bao gồm Số tài khoản của scammer và Số tiền được chuyển.
• Về khả năng nguy hiểm khi tải hình ảnh xuống. Mọi định dạng của hình ảnh khi được gửi thông qua mạng xã hội (Facebook, Zalo, …) đều được lưu ở máy chủ và sẽ được chuẩn hóa về một định dạng chung (JPEG) khi bạn tải xuống. Tính cho đến nay, không thể chèn malware vào file có định dạng JPEG, vì vậy, việc tải xuống là an toàn.
• Lúc bạn vừa thao tác vừa nghe điện thoại và làm theo hướng dẫn ít nhiều đã làm bạn phân tâm vì bạn đang thực hiện nhiều việc cùng một lúc trong lúc thực hiện theo hướng dẫn. Từ đó khả năng cuộc scam sẽ tăng nhiều tỉ lệ thành công hơn.
• Điều đáng lưu ý là ở mã QR có đề cập đến “Thời gian hiệu lực 60s”, đây là một chiêu để để có thể chuyển tiền nhiều lần với lý do là “Mã đã hết thời gian hiệu lực, cần thao tác lại khi sự thật không phải vậy”, tiền trong tài khoản vẫn cứ bay không hề hay biết :D. Ngoài ra, đây cũng là một tác động đến tâm lý của nạn nhân về việc thao tác nhanh chóng để tránh việc “Hết thời gian hiệu lực” của mã QR và cần thao tác lại. Trong khi mọi người luôn hiểu rằng nếu quá gấp gáp thì sẽ tăng khả năng xảy ra sơ suất trong mọi tình huống, bao gồm cả suy nghĩ về những công việc mình đang làm.