Cảnh báo chiêu trò giả trang web dịch vụ công quốc gia để lừa báo phạt nguội
Với mức độ tinh vi được nâng cấp, các đối tượng lừa đảo đã xây dựng cả một 'hệ sinh thái' giả mạo từ cuộc gọi, tin nhắn định danh cho đến website có giao diện hoàn hảo nhằm dẫn dụ người dân.
Hiệp hội An ninh mạng quốc gia vừa phát đi cảnh báo bẫy phạt nguội quay trở lại với chiêu trò giả mạo cổng dịch vụ công quốc gia tinh vi hơn.Theo đó, dù không còn là thủ đoạn quá mới, nhưng thời gian gần đây, chiêu trò giả mạo thông báo phạt nguội đang bùng nổ trở lại trên không gian mạng. Với mức độ tinh vi được nâng cấp, các đối tượng lừa đảo đã xây dựng cả một "hệ sinh thái" giả mạo từ cuộc gọi, tin nhắn định danh cho đến website có giao diện hoàn hảo nhằm dẫn dụ người dân, khiến nhiều nạn nhân mất sạch tiền trong tài khoản chỉ sau vài phút.

Giả mạo cổng dịch vụ công quốc gia.
Phương thức vận hành và các kịch bản thao túng tâm lý của nhóm tội phạm này đã được lực lượng chức năng bóc trần là giả danh tổng đài, dùng tên định danh "nhà nước" để gây áp lực. Để tạo lòng tin tuyệt đối, các đối tượng không quản ngại chuẩn bị kỹ lưỡng từng mắt xích để quy trình lừa đảo trông giống như một thủ tục xử lý vi phạm chính thức.
Các đối tượng sử dụng số điện thoại được đặt tên hiển thị trùng khớp với đầu số tổng đài hỗ trợ chính thức của Cổng Dịch vụ công Quốc gia, hoặc dùng tên định danh giả mạo lực lượng Cảnh sát giao thông để gửi tin nhắn.
Kịch bản chung là tự xưng cán bộ công an, thông báo nạn nhân có biên lai phạt nguội liên quan đến tai nạn hoặc vi phạm nghiêm trọng. Chúng liên tục dọa dẫm bằng các cụm từ như "ra hầu tòa", "tước giấy phép lái xe", "cưỡng chế phương tiện" nhằm ép nạn nhân hoang mang, mất cảnh giác và phải xử lý gấp.

Tin nhắn lừa đảo phạt nguội.
Theo Hiệp hội An ninh mạng Quốc gia, điểm nguy hiểm nhất của đợt quét lừa đảo này nằm ở kỹ thuật "giả lập" trang web dịch vụ công trực tuyến:
Các đối tượng thiết kế giao diện website giống hệt Cổng Dịch vụ công Quốc gia từ logo, bố cục, màu sắc đến các bước điều hướng. Chúng chỉ thay đổi nhỏ ở tên miền bằng cách thêm các hậu tố như -vn, .com, hoặc các ký tự viết gần giống để đánh lừa mắt thường.
Khi nạn nhân truy cập đường link giả mạo, dù nhập biển số xe thật hay thậm chí một biển số ngẫu nhiên không tồn tại, hệ thống giả lập vẫn hiển thị thông báo lỗi vi phạm với số tiền phạt chỉ vài chục nghìn đồng. Mức phạt rất nhỏ này khiến người dân chủ quan, lập tức bấm vào nút thanh toán trực tuyến.
Ngay khi nạn nhân điền số thẻ, tên đăng nhập ngân hàng, mật khẩu và nhập mã OTP để "nộp phạt", toàn bộ thông tin bảo mật này sẽ bị chuyển thẳng về máy chủ của kẻ lừa đảo. Chỉ trong tích tắc, tài khoản ngân hàng của nạn nhân sẽ bị rút sạch, thậm chí nhiều người còn bị chiếm quyền sử dụng cả tài khoản định danh điện tử.
Cơ quan chức năng khuyến cáo, người dân không cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng cho người lạ qua điện thoại; không chuyển tiền theo yêu cầu của người lạ; không truy cập các đường link không rõ nguồn gốc.
Khi nhận được thông tin liên quan đến vi phạm giao thông hoặc nghi ngờ có dấu hiệu lừa đảo, người dân nên chủ động liên hệ cơ quan công an nơi gần nhất để được hướng dẫn.











