Hà Nội – Tập đoàn Điện lực Việt Nam (EVN) phát cảnh báo khẩn ngày 18/7, xác nhận các đối tượng lừa đảo đang lợi dụng giai đoạn thử nghiệm ứng dụng EVN CSKH để phát tán tin nhắn giả mạo chứa mã OTP kèm đường link đánh cắp thông tin ngân hàng.

Từ ngày 15/6/2026, EVN triển khai thử nghiệm ứng dụng chăm sóc khách hàng thống nhất toàn quốc mang tên EVN CSKH. Lợi dụng thời điểm người dùng đang làm quen với ứng dụng mới, các đối tượng xấu gửi hàng loạt tin nhắn hiển thị tên người gửi là “EVN CSKH” — đính kèm mã OTP 6 chữ số và một đường link có chứa cụm từ “evn” nhưng tên miền không thuộc hệ thống chính thức của ngành điện. Mục đích là dụ người dùng truy cập website giả mạo để chiếm đoạt thông tin cá nhân, dữ liệu tài khoản ngân hàng.

EVN khẳng định tin nhắn OTP chính thức của ứng dụng EVN CSKH không bao giờ đính kèm bất kỳ đường link nào. Mã OTP hợp lệ từ hệ thống chỉ được gửi trong hai trường hợp duy nhất: khi người dùng đăng nhập lần đầu hoặc xác thực giao dịch trên ứng dụng. Ngoài hai trường hợp này, mọi tin nhắn mang danh EVN có chứa OTP kèm đường link đều là giả mạo.

EVN đưa ra bốn khuyến cáo cụ thể: tuyệt đối không nhấp vào các đường link lạ được gửi kèm qua tin nhắn, email hoặc ứng dụng nhắn tin tự xưng là EVN; không cung cấp mã OTP cho bất kỳ ai dù họ tự xưng là nhân viên điện lực; chỉ tải ứng dụng EVN CSKH từ Google Play hoặc App Store — kiểm tra kỹ tên ứng dụng và đơn vị phát hành trước khi cài đặt; nếu nhận được tin nhắn nghi ngờ, liên hệ ngay tổng đài hỗ trợ chính thức của các công ty điện lực khu vực để xác minh.

Khoảng cách giữa lời hứa “ứng dụng mới tiện lợi hơn” và thực tế người dùng đang bị khai thác ngay trong giai đoạn làm quen là nơi kẻ gian thường chọn để ra tay. Mô thức này — giả mạo thương hiệu lớn trong giai đoạn chuyển đổi kỹ thuật số — không mới, nhưng tỷ lệ thành công vẫn cao vì người dùng chưa kịp phân biệt đâu là luồng thông báo chính thức của hệ thống mới.


Ninh Lý (tổng hợp)