Lừa đảo app VNeID giả mạo: Cách nhận biết ứng dụng công an giả và bảo vệ tiền bạc

"Tôi là cán bộ công an quận. CCCD của anh/chị cần cập nhật thông tin sinh trắc học trên VNeID. Tôi sẽ gửi link tải app, anh/chị cài đặt ngay nhé."

Đây là kịch bản lừa đảo đã khiến hàng nghìn người Việt mất tổng cộng hơn 150 tỷ đồng (khoảng 6 triệu USD) chỉ trong năm 2025. Kẻ lừa đảo gửi app VNeID giả mạo, sau khi cài đặt, app này chiếm quyền điều khiển điện thoại và rút sạch tiền trong tài khoản ngân hàng.

Chiêu trò lừa đảo VNeID giả hoạt động như thế nào?

Bước 1: Cuộc gọi từ "công an"

Kẻ lừa đảo gọi điện tự xưng là công an phường/quận, thông báo bạn cần:

• Cập nhật sinh trắc học trên VNeID
• Xác minh CCCD do "có sai sót"
• Kích hoạt định danh điện tử mức 2

Chúng tạo áp lực: "Nếu không làm ngay, CCCD sẽ bị khóa" hoặc "Sẽ bị phạt hành chính."

Bước 2: Gửi file APK qua Zalo

Thay vì hướng dẫn tải từ App Store/Google Play, chúng gửi trực tiếp file APK qua Zalo hoặc link tải từ website giả. File APK này trông giống hệt VNeID chính thức.

Bước 3: Cài đặt và cấp quyền

Sau khi cài, app yêu cầu cấp quyền:

• Đọc SMS — để lấy mã OTP ngân hàng
• Truy cập danh bạ — để lấy thông tin liên lạc
• Điều khiển màn hình — để thao tác từ xa
• Quản trị thiết bị — để không thể gỡ app

Bước 4: Rút tiền từ tài khoản

App chạy ngầm, đợi bạn nhận OTP ngân hàng rồi tự động đọc và chuyển tiền. Có trường hợp mất trắng hàng trăm triệu đồng chỉ trong vài phút.

Những con số đáng báo động

Thông tin	Số liệu
Tổng thiệt hại 2025	Hơn 150 tỷ đồng
Số nạn nhân	Hơn 3.000 người
Thiệt hại trung bình/người	50 triệu đồng
Nhóm tuổi bị lừa nhiều nhất	40-65 tuổi
Kênh gửi app giả	78% qua Zalo

So sánh app VNeID thật và giả

Tiêu chí	VNeID thật	VNeID giả
Nguồn tải	App Store / Google Play	File APK qua Zalo, link lạ
Nhà phát triển	Bộ Công an	Không rõ
Quyền truy cập	Hợp lý, giới hạn	Yêu cầu đọc SMS, quản trị thiết bị
Dung lượng	~50MB	~15-20MB (nhẹ bất thường)
Cập nhật	Qua App Store/Play	Không cập nhật được
Logo	Chính xác	Gần giống nhưng có lỗi nhỏ

8 cách phòng tránh

1. Chỉ tải VNeID từ App Store/Google Play — Không bao giờ cài file APK
2. Công an không gửi app qua Zalo — Nếu ai gửi file .apk, đó là lừa đảo
3. Không cấp quyền đọc SMS cho app lạ — App chính thức không cần quyền này
4. Không cấp quyền Quản trị thiết bị — Đây là dấu hiệu malware
5. Kiểm tra nguồn gọi — Gọi lại cho công an phường để xác minh
6. Bật xác minh 2 lớp ngân hàng — Dùng sinh trắc học thay OTP SMS
7. Cảnh báo người lớn tuổi — Nhóm 40-65 tuổi dễ bị lừa nhất
8. Báo lừa đảo — Gọi 113 hoặc truy cập canhbao.ncsc.gov.vn

Bảo vệ thông tin cá nhân khi chia sẻ

Khi cần gửi CCCD, số tài khoản ngân hàng cho người thân hoặc cơ quan, gửi qua Zalo có nguy cơ bị lộ nếu tài khoản bị hack.

LOCK.PUB cho phép tạo ghi chú mã hóa có mật khẩu. Chỉ người biết mật khẩu mới đọc được, và bạn có thể đặt thời hạn tự hủy — an toàn hơn nhiều so với gửi trực tiếp qua chat.

Nếu đã cài app giả — phải làm gì?

Ngay lập tức:

1. Bật chế độ máy bay — Ngắt kết nối internet ngay
2. Gọi ngân hàng từ điện thoại khác — Khóa tất cả tài khoản
3. Xóa app — Vào Cài đặt > Ứng dụng > Xóa (nếu không xóa được, cần factory reset)

Trong 24 giờ:

4. Đổi mật khẩu ngân hàng — Từ thiết bị khác
5. Gọi 113 — Trình báo công an
6. Báo cáo tại canhbao.ncsc.gov.vn
7. Factory reset điện thoại — Sau khi sao lưu dữ liệu quan trọng

Kết luận

Lừa đảo app VNeID giả là một trong những chiêu trò nguy hiểm nhất hiện nay tại Việt Nam. Chỉ cần nhớ một nguyên tắc: Không bao giờ cài app qua file APK từ Zalo hay link lạ. VNeID chính thức chỉ có trên App Store và Google Play.

Bảo vệ thông tin cá nhân bằng cách sử dụng LOCK.PUB khi cần chia sẻ dữ liệu nhạy cảm — mã hóa, mật khẩu, tự hủy.

---

Cần chia sẻ thông tin nhạy cảm an toàn? Tạo link bảo vệ bằng mật khẩu miễn phí tại LOCK.PUB.