Internet · TechVision · 13/07/2026 · 📖 ...

Cảnh báo mã độc giả VNeID 2026: cách phòng mất tiền

Tháng 7/2026, cơ quan công an nhiều địa phương liên tục phát cảnh báo về thủ đoạn giả mạo ứng dụng VNeID để cài mã độc lên điện thoại, chiếm quyền điều khiển và rút sạch tài khoản ngân hàng của nạn nhân. Song song đó là chiêu hack tài khoản Zalo rồi nhờ quét mã QR độc hại đang tái diễn. Đã có người mất gần 1,5 tỷ đồng chỉ vì một lần cài nhầm ứng dụng. Bài viết chỉ rõ cách những thủ đoạn này vận hành và các bước phòng tránh mà ai cũng nên nắm.

Cảnh báo mã độc giả mạo ứng dụng VNeID chiếm tài khoản ngân hàng năm 2026

Công an cảnh báo ứng dụng VNeID giả mạo chứa mã độc chiếm quyền điều khiển điện thoại. Nguồn: YouTube

Tóm tắt nhanh

Kẻ gian mạo danh công an, gửi đường link qua Zalo hoặc Facebook để dụ nạn nhân cài file APK VNeID giả mạo có giao diện y hệt bản thật. Khi được cấp quyền, ứng dụng này chiếm quyền điều khiển từ xa, đọc tin nhắn chứa mã OTP rồi rút sạch tài khoản ngân hàng. Một phụ nữ đã mất gần 1,5 tỷ đồng vì thủ đoạn này. Trong năm 2025, lừa đảo trực tuyến gây thiệt hại ước 6.000 tới 8.000 tỷ đồng tại Việt Nam. Nguyên tắc phòng tránh cốt lõi: chỉ cài VNeID từ App Store hoặc CH Play chính thức, tuyệt đối không cấp quyền Trợ năng cho app lạ, không đọc mã OTP cho bất kỳ ai, và kích hoạt định danh mức 2 phải làm trực tiếp tại cơ quan công an.

#VNeID#BaoMat#LuaDao#CamNang#MaDoc
📋 Nội dung bài viết
1,5 tỷ
Số tiền một nạn nhân mất vì cài ứng dụng VNeID giả mạo
6.000 tỷ
Thiệt hại thấp nhất do lừa đảo trực tuyến năm 2025 (ước tính)
40.000 tỷ
Thiệt hại do tội phạm mạng giai đoạn 2020 tới 2025
Quyền Trợ năng
Quyền nguy hiểm nhất mà mã độc thường xin để chiếm máy

Bước sang tháng 7/2026, hàng loạt cơ quan công an từ trung ương tới địa phương liên tục phát đi cảnh báo về một thủ đoạn lừa đảo công nghệ cao đang gia tăng: giả mạo ứng dụng định danh điện tử VNeID để cài mã độc lên điện thoại người dân. Đây không phải chiêu hoàn toàn mới, nhưng mức độ tinh vi và thiệt hại thì ngày càng lớn, khi đã có nạn nhân mất gần 1,5 tỷ đồng chỉ sau một lần cài nhầm ứng dụng.

📋 Thủ đoạn giả mạo VNeID · Nhận diện nhanh
Mồi nhửMạo danh công an, gửi link cài app qua Zalo, Facebook
Công cụFile APK VNeID giả, giao diện giống hệt bản thật
Quyền nguy hiểmTrợ năng (Accessibility) để chiếm quyền điều khiển
Hậu quảĐọc OTP, rút sạch tài khoản ngân hàng
App thậtChỉ có trên App Store và CH Play, do Bộ Công an phát hành

Mã độc giả VNeID chiếm tài khoản ra sao

Kịch bản thường bắt đầu bằng một cuộc gọi hoặc tin nhắn mạo danh cán bộ công an, viện lý do cần cập nhật thông tin căn cước hay kích hoạt định danh mức 2, rồi hướng dẫn nạn nhân tải một ứng dụng VNeID qua đường link lạ. Ứng dụng giả này được thiết kế giao diện gần như y hệt bản thật, khiến người dùng khó phân biệt. Khi cài xong, nó xin hàng loạt quyền, đặc biệt là quyền Trợ năng, thứ cho phép đọc nội dung màn hình và tự thao tác thay người dùng.

Ứng dụng VNeID giả mạo được cảnh báo trên báo chí năm 2026
Ứng dụng VNeID giả mạo có giao diện giống hệt bản thật, khiến nhiều người sập bẫy. Nguồn: YouTube

Một khi đã có quyền Trợ năng, mã độc gần như nắm toàn quyền chiếc điện thoại. Nó đọc được tin nhắn chứa mã OTP mà ngân hàng gửi tới, ghi lại thao tác nhập mật khẩu, thậm chí tự động bấm chuyển tiền mà nạn nhân không hề hay biết. Tiền trong tài khoản sau đó bị chuyển lòng vòng qua nhiều lớp trung gian để xóa dấu vết, khiến việc truy vết và thu hồi trở nên vô cùng khó khăn. Đây chính là lý do một nạn nhân đã mất gần 1,5 tỷ đồng trong vụ việc được báo chí ghi nhận.

Quy mô thiệt hại và chiêu hack Zalo đi kèm

Thủ đoạn giả mạo ứng dụng chỉ là một mảnh trong bức tranh lừa đảo trực tuyến đang nhức nhối. Theo thống kê, trong năm 2025, lừa đảo trực tuyến gây thiệt hại ước tính từ 6.000 tới 8.000 tỷ đồng tại Việt Nam, còn nếu tính rộng ra tội phạm mạng giai đoạn 2020 tới 2025, con số lên tới gần 40.000 tỷ đồng. Điểm tích cực là tỷ lệ người dân trở thành nạn nhân đã giảm, cho thấy nhận thức cộng đồng đang được nâng lên, nhưng số tiền mỗi vụ lại có xu hướng lớn hơn.

Công an cảnh báo thủ đoạn kích hoạt ứng dụng VNeID giả mạo
Cơ quan công an khẳng định không bao giờ yêu cầu người dân cài ứng dụng hay đọc OTP qua điện thoại. Nguồn: YouTube

Song song với mã độc, chiêu hack tài khoản Zalo rồi nhờ quét mã QR độc hại cũng đang tái diễn. Kẻ gian chiếm một tài khoản Zalo, giả danh chính chủ nhắn tin nhờ bạn bè quét mã QR với lý do bình chọn hay nhận quà, và cú quét tưởng như vô hại đó thực chất trao quyền đăng nhập cho kẻ gian. Sau khi chiếm được tài khoản, chúng tiếp tục nhắn mượn tiền hàng loạt người quen. Đã có trường hợp nhiều cán bộ ở địa phương bị hack theo cách này, cho thấy không ai là ngoại lệ.

VIDEO · Nhiều người mất hàng trăm triệu vì cài VNeID giả mạo

Nhiều nạn nhân mất hàng trăm triệu đồng chỉ vì một lần cài nhầm ứng dụng giả mạo. Nguồn: YouTube

Nhìn rộng ra, đây là biến thể tại Việt Nam của một xu hướng mã độc toàn cầu. Trên thế giới, các dòng mã độc Android như RatOn hay Rokarolla được ghi nhận nhắm tới hàng trăm ứng dụng ngân hàng và ví tiền số, thậm chí tự tắt cả Google Play Protect. Trước tình hình đó, Google đã siết chặt việc lạm dụng quyền Trợ năng và bổ sung chế độ bảo vệ nâng cao trên Android, nhưng lớp phòng thủ quan trọng nhất vẫn là sự cảnh giác của chính người dùng.

Bốn nguyên tắc phòng tránh cốt lõi

Để không trở thành nạn nhân, hãy ghi nhớ bốn nguyên tắc. Thứ nhất, chỉ cài VNeID và các ứng dụng khác từ App Store hoặc CH Play chính thức, tuyệt đối không cài file APK gửi qua tin nhắn hay link lạ. Thứ hai, không bao giờ cấp quyền Trợ năng cho ứng dụng lạ, và nên rà lại danh sách app đang giữ quyền này. Thứ ba, không đọc mã OTP, mật khẩu ngân hàng cho bất kỳ ai, kể cả người tự xưng là công an hay nhân viên nhà mạng.

Cảnh giác trước các chiêu lừa đảo chiếm đoạt tài khoản trực tuyến
Cảnh giác và xác minh trực tiếp là lớp phòng thủ hiệu quả nhất trước lừa đảo trực tuyến. Nguồn: YouTube

Thứ tư, hãy nhớ rằng mọi thao tác kích hoạt định danh mức 2 đều phải làm trực tiếp tại cơ quan công an, không thể thực hiện từ xa qua điện thoại. Ngoài ra, bật xác thực hai lớp cho các tài khoản quan trọng là lá chắn thêm rất đáng giá, bạn có thể xem hướng dẫn trong bài cách bật xác thực 2 lớp 2FA bảo vệ tài khoản. Nếu chẳng may đã cài ứng dụng giả, hãy tham khảo ngay cách nhận biết và gỡ ứng dụng độc hại trên điện thoại để xử lý kịp thời, và trang bị thêm kỹ năng chung qua bài nhận biết và phòng tránh lừa đảo online.

Ghi nhớ: Cơ quan công an không bao giờ gọi điện yêu cầu người dân cài ứng dụng, cung cấp mã OTP hay mật khẩu tài khoản ngân hàng. Bất kỳ lời đề nghị nào như vậy, dù nghe có vẻ chính danh tới đâu, đều là dấu hiệu của lừa đảo. Khi nghi ngờ, hãy dừng lại và gọi trực tiếp tới công an địa phương hoặc ngân hàng để xác minh.

Công nghệ định danh điện tử mang lại rất nhiều tiện lợi, nhưng cũng trở thành lớp vỏ hoàn hảo để kẻ gian lợi dụng lòng tin của người dân. Trong cuộc đua giữa thủ đoạn lừa đảo và ý thức phòng bị, hiểu rõ cách những chiêu trò này vận hành chính là cách tự bảo vệ tốt nhất. Một phút cảnh giác, kiểm tra kỹ nguồn cài đặt và từ chối cấp quyền bừa bãi có thể giúp bạn giữ lại cả gia tài.

Câu hỏi thường gặp
Kẻ gian mạo danh công an, gọi điện hoặc gửi đường link qua Zalo, Facebook để dụ nạn nhân tải một file APK có giao diện giống hệt ứng dụng VNeID thật. Sau khi cài và được cấp quyền, nhất là quyền Trợ năng, ứng dụng này chiếm quyền điều khiển thiết bị từ xa, đọc tin nhắn chứa mã OTP, ghi lại thao tác nhập mật khẩu rồi chuyển tiền trong tài khoản ngân hàng qua nhiều lớp trung gian để xóa dấu vết.
Ứng dụng VNeID thật chỉ có trên App Store và CH Play, do Trung tâm Dữ liệu quốc gia về dân cư thuộc Bộ Công an phát hành. Bất kỳ đường link nào dẫn tới trang tải bên ngoài, hoặc yêu cầu cài file APK gửi qua tin nhắn, đều là giả mạo. Ngoài ra, cơ quan công an không bao giờ yêu cầu người dân cài ứng dụng qua điện thoại hay đọc mã OTP, mật khẩu ngân hàng, nên mọi lời đề nghị kiểu đó đều là lừa đảo.
Quyền Trợ năng, hay Accessibility, vốn dành cho người khiếm thị hoặc gặp khó khăn thao tác, cho phép ứng dụng đọc nội dung màn hình và tự động thực hiện thao tác thay người dùng. Mã độc lạm dụng quyền này để đọc mật khẩu, mã OTP và tự bấm chuyển tiền mà bạn không hay biết. Vì vậy, tuyệt đối không cấp quyền Trợ năng cho ứng dụng lạ, và nên kiểm tra lại danh sách app đang có quyền này trong phần cài đặt.
Hãy hành động ngay theo thứ tự: gọi hotline ngân hàng để khóa khẩn cấp tài khoản, tắt nguồn điện thoại hoặc bật chế độ máy bay để cắt kết nối, sau đó dùng thiết bị khác đổi mật khẩu các tài khoản quan trọng. Tiếp theo, sao lưu dữ liệu cần thiết rồi khôi phục cài đặt gốc để xóa sạch mã độc, tắt Developer Options nếu bị bật, và trình báo cơ quan công an gần nhất kèm mọi bằng chứng.
Kẻ gian chiếm được một tài khoản Zalo, sau đó giả danh chính chủ nhắn tin nhờ bạn bè quét một mã QR với lý do bình chọn, nhận voucher hay xác nhận thông tin. Khi bạn quét, mã QR này thực chất kích hoạt phiên đăng nhập giúp kẻ gian chiếm luôn tài khoản Zalo của bạn, rồi tiếp tục nhắn mượn tiền hàng loạt người quen. Nguyên tắc an toàn là không quét mã QR lạ và luôn gọi điện xác minh trực tiếp trước khi làm theo.
Nguyễn Tấn Thiên Long
Nguyễn Tấn Thiên Long
Founder LongTechVision. Theo dõi an toàn thông tin và bảo vệ người dùng số tại Việt Nam.
Nguồn tham khảo
Cảnh báo thủ đoạn lừa đảo cài ứng dụng VNeID giả mạo - Bộ Công an
bocongan.gov.vn · cafef.vn · thehackernews.com
Bình luận
← Quay lại Tech News techvision.click
🎧 AI Đọc Bài Cảnh báo mã độc giả VNeID 2026: cách phòng mất tiền…
0 / 0