Công an thông báo tới người dân nhận được cuộc gọi có nội dung sau
Đây là một trong những kịch bản được các đối tượng sử dụng để tiếp cận người dân.
Thủ đoạn giả danh công an, ngân hàng hoặc cơ quan nhà nước để yêu cầu người dân cài đặt ứng dụng là một trong những hình thức lừa đảo công nghệ cao phổ biến.
Chỉ cần làm theo hướng dẫn tải ứng dụng qua đường link, mã QR hoặc tệp cài đặt do đối tượng gửi, nạn nhân có thể bị chiếm quyền điều khiển điện thoại, đánh cắp dữ liệu và mất sạch tiền trong tài khoản chỉ sau ít phút.
Theo cơ quan chức năng, các đối tượng lừa đảo đang lợi dụng việc ngày càng nhiều dịch vụ công và giao dịch ngân hàng được thực hiện trên môi trường số để thay đổi phương thức hoạt động. Thay vì giả danh cơ quan điều tra như trước đây, chúng thường tự xưng là cán bộ công an, nhân viên ngân hàng, cán bộ Bảo hiểm xã hội (BHXH) hoặc cơ quan thuế gọi điện đến người dân nhằm tạo lòng tin với người dân.

Người dân cần cảnh giác với các cuộc gọi mạo danh công an, ngân hàng hoặc cơ quan nhà nước yêu cầu cài đặt ứng dụng. (Ảnh: Cổng thông tin điện tử UBND xã Cẩm Tân - Thanh Hóa)
Kịch bản quen thuộc là thông báo người dân cần cập nhật VNeID, chuẩn hóa thông tin căn cước công dân, xác thực sinh trắc học hoặc đồng bộ dữ liệu để tránh bị khóa tài khoản ngân hàng, tài khoản bảo hiểm hay gián đoạn dịch vụ công. Sau khi nạn nhân tin tưởng, đối tượng sẽ gửi đường link, mã QR hoặc tệp cài đặt có định dạng APK đối với điện thoại Android và yêu cầu cài đặt ngay trong khi đang gọi điện.
Ứng dụng giả mạo chứa mã độc chiếm quyền điều khiển điện thoại
Các ứng dụng được gửi qua đường link hoặc mã QR thực chất là phần mềm giả mạo chứa mã độc. Khi cài đặt, ứng dụng sẽ yêu cầu người dùng cấp nhiều quyền truy cập như quyền trợ năng (Accessibility), quyền đọc tin nhắn, quyền hiển thị trên các ứng dụng khác hoặc quyền điều khiển thiết bị.
Nếu người dùng đồng ý, mã độc có thể theo dõi mọi thao tác trên điện thoại, thu thập tên đăng nhập, mật khẩu ngân hàng, đánh cắp mã OTP, Smart OTP và điều khiển thiết bị từ xa để thực hiện các giao dịch chuyển tiền khỏi tài khoản.
Điểm chung của các vụ lừa đảo là đối tượng luôn tạo tình huống khẩn cấp, liên tục thúc giục nạn nhân thao tác ngay nếu không muốn tài khoản bị khóa hoặc thông tin bị vô hiệu hóa. Chính tâm lý lo lắng khiến nhiều người làm theo hướng dẫn mà không kịp kiểm chứng thông tin.
Trong khi đó, cơ quan công an, BHXH, ngân hàng hay các cơ quan nhà nước không yêu cầu người dân cài đặt ứng dụng thông qua đường link, mã QR hoặc tệp APK được gửi qua Zalo, Facebook, Messenger, SMS hay email. Các ngân hàng cũng không yêu cầu khách hàng cung cấp mật khẩu, mã OTP, Smart OTP hoặc chia sẻ màn hình điện thoại để hỗ trợ giao dịch.
Do đó, khi nhận được cuộc gọi hoặc tin nhắn với nội dung tương tự, người dân cần bình tĩnh xác minh thông tin qua tổng đài hoặc kênh chính thức của cơ quan, tổ chức liên quan; tuyệt đối không cài đặt ứng dụng từ nguồn không rõ ràng và không cấp quyền điều khiển thiết bị cho ứng dụng lạ.
Trường hợp đã lỡ cài đặt ứng dụng nghi chứa mã độc, người dùng cần ngắt kết nối Internet ngay, liên hệ ngân hàng để khóa tài khoản, đổi mật khẩu và trình báo cơ quan công an nhằm hạn chế thiệt hại.
Giả mạo ứng dụng để lừa đảo có thể bị xử lý hình sự
Không chỉ gây thiệt hại về tài sản, hành vi giả mạo ứng dụng của cơ quan nhà nước hoặc ngân hàng để lừa người dân cài đặt mã độc còn có thể bị xử lý theo quy định của pháp luật.
Về xử phạt vi phạm hành chính, điểm a khoản 1 Điều 95 Nghị định số 174/2026/NĐ-CP quy định phạt tiền từ 20-30 triệu đồng đối với cá nhân lợi dụng mạng xã hội để cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống hoặc xúc phạm uy tín của cơ quan, tổ chức, danh dự, nhân phẩm của cá nhân. Đối với tổ chức, mức phạt bằng hai lần mức phạt áp dụng đối với cá nhân.
Ngoài ra, điểm a khoản 3 Điều 94 Nghị định số 174/2026/NĐ-CP cũng quy định phạt tiền từ 50-70 triệu đồng đối với tổ chức cung cấp dịch vụ mạng xã hội không thực hiện trách nhiệm ngăn chặn, gỡ bỏ thông tin giả mạo, thông tin sai sự thật hoặc thông tin vi phạm pháp luật theo quy định. Cùng với xử phạt tiền, cơ quan có thẩm quyền còn có thể buộc gỡ bỏ nội dung vi phạm và áp dụng các biện pháp khắc phục hậu quả.
Đối với các trường hợp giả danh cơ quan nhà nước hoặc ngân hàng nhằm chiếm đoạt tiền trong tài khoản, người thực hiện hành vi thường không chỉ bị xử phạt hành chính mà còn có thể bị truy cứu trách nhiệm hình sự.
Theo Điều 174 Bộ luật Hình sự năm 2015, sửa đổi, bổ sung năm 2017, người dùng thủ đoạn gian dối để chiếm đoạt tài sản trị giá từ 2 triệu đồng trở lên có thể bị truy cứu về Tội lừa đảo chiếm đoạt tài sản, với khung hình phạt từ cải tạo không giam giữ đến 3 năm hoặc phạt tù từ 6 tháng đến 20 năm, thậm chí tù chung thân nếu chiếm đoạt tài sản có giá trị đặc biệt lớn.
Nếu hành vi được thực hiện thông qua mạng máy tính, mạng viễn thông hoặc phương tiện điện tử, người phạm tội còn có thể bị xử lý theo Điều 290 Bộ luật Hình sự năm 2015 về Tội sử dụng mạng máy tính, mạng viễn thông hoặc phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản, với mức hình phạt cao nhất đến 20 năm tù.
Trước sự gia tăng của các thủ đoạn lừa đảo công nghệ cao, cơ quan chức năng khuyến cáo người dân chỉ cài đặt ứng dụng từ Google Play hoặc App Store, tuyệt đối không cung cấp mật khẩu, mã OTP, Smart OTP cho bất kỳ ai và không cấp quyền điều khiển thiết bị cho các ứng dụng không rõ nguồn gốc. Việc nâng cao cảnh giác và kiểm chứng thông tin qua các kênh chính thức vẫn là biện pháp hiệu quả nhất để bảo vệ tài sản trước các chiêu trò lừa đảo ngày càng tinh vi.
Theo Cổng thông tin điện tử UBND xã Cẩm Tân - Thanh Hóa