Cảnh báo mã độc giả VNeID 2026: cách phòng mất tiền
Tháng 7/2026, cơ quan công an nhiều địa phương liên tục phát cảnh báo về thủ đoạn giả mạo ứng dụng VNeID để cài mã độc lên điện thoại, chiếm quyền điều khiển và rút sạch tài khoản ngân hàng của nạn nhân. Song song đó là chiêu hack tài khoản Zalo rồi nhờ quét mã QR độc hại đang tái diễn. Đã có người mất gần 1,5 tỷ đồng chỉ vì một lần cài nhầm ứng dụng. Bài viết chỉ rõ cách những thủ đoạn này vận hành và các bước phòng tránh mà ai cũng nên nắm.
Công an cảnh báo ứng dụng VNeID giả mạo chứa mã độc chiếm quyền điều khiển điện thoại. Nguồn: YouTube
Kẻ gian mạo danh công an, gửi đường link qua Zalo hoặc Facebook để dụ nạn nhân cài file APK VNeID giả mạo có giao diện y hệt bản thật. Khi được cấp quyền, ứng dụng này chiếm quyền điều khiển từ xa, đọc tin nhắn chứa mã OTP rồi rút sạch tài khoản ngân hàng. Một phụ nữ đã mất gần 1,5 tỷ đồng vì thủ đoạn này. Trong năm 2025, lừa đảo trực tuyến gây thiệt hại ước 6.000 tới 8.000 tỷ đồng tại Việt Nam. Nguyên tắc phòng tránh cốt lõi: chỉ cài VNeID từ App Store hoặc CH Play chính thức, tuyệt đối không cấp quyền Trợ năng cho app lạ, không đọc mã OTP cho bất kỳ ai, và kích hoạt định danh mức 2 phải làm trực tiếp tại cơ quan công an.
Bước sang tháng 7/2026, hàng loạt cơ quan công an từ trung ương tới địa phương liên tục phát đi cảnh báo về một thủ đoạn lừa đảo công nghệ cao đang gia tăng: giả mạo ứng dụng định danh điện tử VNeID để cài mã độc lên điện thoại người dân. Đây không phải chiêu hoàn toàn mới, nhưng mức độ tinh vi và thiệt hại thì ngày càng lớn, khi đã có nạn nhân mất gần 1,5 tỷ đồng chỉ sau một lần cài nhầm ứng dụng.
| Mồi nhử | Mạo danh công an, gửi link cài app qua Zalo, Facebook |
| Công cụ | File APK VNeID giả, giao diện giống hệt bản thật |
| Quyền nguy hiểm | Trợ năng (Accessibility) để chiếm quyền điều khiển |
| Hậu quả | Đọc OTP, rút sạch tài khoản ngân hàng |
| App thật | Chỉ có trên App Store và CH Play, do Bộ Công an phát hành |
Mã độc giả VNeID chiếm tài khoản ra sao
Kịch bản thường bắt đầu bằng một cuộc gọi hoặc tin nhắn mạo danh cán bộ công an, viện lý do cần cập nhật thông tin căn cước hay kích hoạt định danh mức 2, rồi hướng dẫn nạn nhân tải một ứng dụng VNeID qua đường link lạ. Ứng dụng giả này được thiết kế giao diện gần như y hệt bản thật, khiến người dùng khó phân biệt. Khi cài xong, nó xin hàng loạt quyền, đặc biệt là quyền Trợ năng, thứ cho phép đọc nội dung màn hình và tự thao tác thay người dùng.
Một khi đã có quyền Trợ năng, mã độc gần như nắm toàn quyền chiếc điện thoại. Nó đọc được tin nhắn chứa mã OTP mà ngân hàng gửi tới, ghi lại thao tác nhập mật khẩu, thậm chí tự động bấm chuyển tiền mà nạn nhân không hề hay biết. Tiền trong tài khoản sau đó bị chuyển lòng vòng qua nhiều lớp trung gian để xóa dấu vết, khiến việc truy vết và thu hồi trở nên vô cùng khó khăn. Đây chính là lý do một nạn nhân đã mất gần 1,5 tỷ đồng trong vụ việc được báo chí ghi nhận.
Quy mô thiệt hại và chiêu hack Zalo đi kèm
Thủ đoạn giả mạo ứng dụng chỉ là một mảnh trong bức tranh lừa đảo trực tuyến đang nhức nhối. Theo thống kê, trong năm 2025, lừa đảo trực tuyến gây thiệt hại ước tính từ 6.000 tới 8.000 tỷ đồng tại Việt Nam, còn nếu tính rộng ra tội phạm mạng giai đoạn 2020 tới 2025, con số lên tới gần 40.000 tỷ đồng. Điểm tích cực là tỷ lệ người dân trở thành nạn nhân đã giảm, cho thấy nhận thức cộng đồng đang được nâng lên, nhưng số tiền mỗi vụ lại có xu hướng lớn hơn.
Song song với mã độc, chiêu hack tài khoản Zalo rồi nhờ quét mã QR độc hại cũng đang tái diễn. Kẻ gian chiếm một tài khoản Zalo, giả danh chính chủ nhắn tin nhờ bạn bè quét mã QR với lý do bình chọn hay nhận quà, và cú quét tưởng như vô hại đó thực chất trao quyền đăng nhập cho kẻ gian. Sau khi chiếm được tài khoản, chúng tiếp tục nhắn mượn tiền hàng loạt người quen. Đã có trường hợp nhiều cán bộ ở địa phương bị hack theo cách này, cho thấy không ai là ngoại lệ.
Nhiều nạn nhân mất hàng trăm triệu đồng chỉ vì một lần cài nhầm ứng dụng giả mạo. Nguồn: YouTube
Nhìn rộng ra, đây là biến thể tại Việt Nam của một xu hướng mã độc toàn cầu. Trên thế giới, các dòng mã độc Android như RatOn hay Rokarolla được ghi nhận nhắm tới hàng trăm ứng dụng ngân hàng và ví tiền số, thậm chí tự tắt cả Google Play Protect. Trước tình hình đó, Google đã siết chặt việc lạm dụng quyền Trợ năng và bổ sung chế độ bảo vệ nâng cao trên Android, nhưng lớp phòng thủ quan trọng nhất vẫn là sự cảnh giác của chính người dùng.
Bốn nguyên tắc phòng tránh cốt lõi
Để không trở thành nạn nhân, hãy ghi nhớ bốn nguyên tắc. Thứ nhất, chỉ cài VNeID và các ứng dụng khác từ App Store hoặc CH Play chính thức, tuyệt đối không cài file APK gửi qua tin nhắn hay link lạ. Thứ hai, không bao giờ cấp quyền Trợ năng cho ứng dụng lạ, và nên rà lại danh sách app đang giữ quyền này. Thứ ba, không đọc mã OTP, mật khẩu ngân hàng cho bất kỳ ai, kể cả người tự xưng là công an hay nhân viên nhà mạng.
Thứ tư, hãy nhớ rằng mọi thao tác kích hoạt định danh mức 2 đều phải làm trực tiếp tại cơ quan công an, không thể thực hiện từ xa qua điện thoại. Ngoài ra, bật xác thực hai lớp cho các tài khoản quan trọng là lá chắn thêm rất đáng giá, bạn có thể xem hướng dẫn trong bài cách bật xác thực 2 lớp 2FA bảo vệ tài khoản. Nếu chẳng may đã cài ứng dụng giả, hãy tham khảo ngay cách nhận biết và gỡ ứng dụng độc hại trên điện thoại để xử lý kịp thời, và trang bị thêm kỹ năng chung qua bài nhận biết và phòng tránh lừa đảo online.
Công nghệ định danh điện tử mang lại rất nhiều tiện lợi, nhưng cũng trở thành lớp vỏ hoàn hảo để kẻ gian lợi dụng lòng tin của người dân. Trong cuộc đua giữa thủ đoạn lừa đảo và ý thức phòng bị, hiểu rõ cách những chiêu trò này vận hành chính là cách tự bảo vệ tốt nhất. Một phút cảnh giác, kiểm tra kỹ nguồn cài đặt và từ chối cấp quyền bừa bãi có thể giúp bạn giữ lại cả gia tài.