Câu chuyện này mình gặp trực tiếp, không phải nghe kể. Lúc đầu nghe cũng thấy vô lý, nhưng cách dẫn dắt thì hợp lý đến mức ai không để ý sẽ dễ “dính bẫy”.

Một hôm mình nhận được cuộc gọi lạ, đầu số +855. Vừa nhìn mã vùng là biết ngay lại mấy anh bên “🍊” (Campuchia) gọi sang rồi. Người nói chuyện dùng tiếng Việt rất rành, xưng là “nhân viên điện lực”, báo rằng tài khoản điện của mình chưa được cập nhật trên hệ thống EVN.

Họ không gửi link linh tinh, cũng không bắt cài app lạ, mà bảo mình vào đúng app EPoint của EVN, rồi mở phần tra cứu hợp đồng để kiểm tra. Thấy app quen, mình làm theo không mảy may nghi ngờ. Họ hướng dẫn rất bài bản: nhập mã khách hàng, xác minh số điện thoại, rồi bảo sẽ gửi một mã QR “xác thực lần cuối”.

Cú chốt nằm ở đây: mã QR nhìn thì giống thật nhưng căn lệch, viền mờ nhòe như bị cắt dán vội. Lúc ấy mình mới giật mình, sao app chính thức mà lại yêu cầu quét mã từ bên ngoài? Mình ngắt cuộc gọi, chụp lại màn hình rồi hỏi người quen bên điện lực. May là chưa quét, vì đó chính là lúc chúng định “vào việc”: dẫn dụ người dùng theo quy trình thật, rồi chèn mã giả để đánh cắp thông tin cá nhân.

Cách kẻ gian “mượn tay” app thật để giở trò

Cái tinh vi ở đây là họ không tạo app giả, cũng không gửi link độc, mà cho mình truy cập vào đúng ứng dụng chính chủ của EVN, khiến người dùng mất cảnh giác.

Cách lừa cũng không mới: dẫn dụ người dùng vào app, thao tác đúng quy trình, rồi “nhét” thêm một bước lạ, thường là quét mã QR hoặc nhập OTP để đánh cắp dữ liệu. Nạn nhân cứ nghĩ mình đang làm việc với nhân viên thật, trong môi trường đáng tin, nên ít ai cảnh giác.

Làm sao để tránh bị lừa?

Mình rút ra vài điều:

• EVN không bao giờ gọi điện yêu cầu người dùng xác minh thông tin qua mã QR hoặc OTP ngoài app. Nếu có vấn đề gì, họ sẽ gửi thông báo trong ứng dụng hoặc SMS chính chủ, không gọi qua số lạ, càng không dùng mã vùng nước ngoài.
• Nếu có ai tự xưng là điện lực gọi, cứ bình tĩnh dừng lại. Tắt máy, gọi lên tổng đài EVN hoặc vào app kiểm tra thông tin tài khoản của mình.
• Khi dùng EPoint, tuyệt đối không quét bất kỳ mã QR nào mà người lạ gửi, kể cả khi bạn đang ở đúng trong app. App thật không bao giờ yêu cầu xác thực bằng cách đó.
• Và quan trọng nhất: không cung cấp mã OTP, thông tin tài khoản ngân hàng, hoặc đăng nhập app ở đường dẫn ngoài App Store/CH Play.

 

App thật vẫn là nơi an toàn - nếu bạn dùng đúng cách

Mình vẫn dùng EPoint để xem hóa đơn điện mỗi tháng, tra biểu đồ tiêu thụ, cài cảnh báo khi vượt ngưỡng. App này rõ ràng, dễ dùng, giao diện chuẩn chỉnh, nhưng dù có tiện đến đâu thì vẫn cần tỉnh táo.

Thực tế, EPoint là app chính thức do EVN phát hành, có kiểm tra tài khoản ảo và lọc nghi ngờ khá gắt. Nhưng vẫn có kẻ lợi dụng niềm tin đó để đánh lừa - không phải do app, mà do thủ đoạn ngày càng khéo của người xấu.

Lời kết

Nhiều người vẫn nghĩ chỉ ai nhẹ dạ mới bị lừa, nhưng thực tế, khi mọi thứ diễn ra đúng quy trình, đúng app, đúng giao diện… thì có ai không chủ quan? Vì vậy, nếu bạn hoặc người thân đang dùng EPoint, hãy chia sẻ với họ. Không phải để nghi ngờ app, mà để dùng app an toàn, đúng cách, và không trở thành nạn nhân tiếp theo vì một mã QR tưởng như vô hại.
--------
⚡️ EPoint - Ứng dụng theo dõi điện hàng ngày
🔷 Tải ứng dụng tại: https://epoint.page.link/epointdep
🔷 Tìm hiểu thêm về EPoint: https://www.epoint.green/
📞 Hotline: 1900 1745

PV