Website lừa đảo được thiết kế gần như tương đồng với "Cổng dịch vụ công quốc gia". Ảnh: Công an TP Hà Nội
Tin nhắn với đường link đáng ngờ
Anh Cao Hùng (tên nhân vật đã thay đổi theo yêu cầu) ở Hà Nội cho biết, đã nhận được tin nhắn từ một số điện thoại với nội dung “Xe bạn có vi phạm, xử lý ngay". Tin nhắn được gửi kèm 1 đường link với tên miền có chứa cụm từ “dichvucong”.
Khi truy cập vào đường link và gõ biển số xe của mình vào ô tìm kiếm, anh Hùng thấy màn hình hiển thị dòng chữ đỏ: “Chúng tôi thông báo rằng bạn đã vi phạm Luật Giao thông và bị phạt số tiền 50.000VND do đỗ xe gây cản trở. Vui lòng thanh toán khoản phạt này sớm để tránh phát sinh thêm chi phí. Để thanh toán, vui lòng làm theo hướng dẫn bên dưới”.
Trang này còn tích hợp chức năng thanh toán trực tuyến, yêu cầu người dùng nhập đầy đủ thông tin thẻ ngân hàng như số thẻ, tên chủ thẻ, ngày hết hạn và mã CVV.
Để cẩn thận, anh Hùng lên Google tìm kiếm “mức xử phạt lỗi đỗ xe gây cản trở” thì thấy mức phạt không phải là 50.000 đồng. Sau đó, nhìn kỹ lại đường link trong tin nhắn, anh mới phát hiện đây là đường link website giả mạo “Cổng dịch vụ công quốc gia”.
Phóng viên đã thử thực hiện thao tác truy cập vào website mà anh Hùng được gửi. Tên miền của website có chứa các cụm từ dễ gây hiểu nhầm như "dichvucong", thêm thắt một số chi tiết nhỏ như gạch ngang, đảo lộn vị trí các chữ.
Ngay khi mở trang, giao diện hiện ra với bố cục, màu sắc và logo được thiết kế gần như tương đồng với "Cổng dịch vụ công quốc gia", dễ khiến người dùng nhầm lẫn nếu không quan sát kỹ.
Trang web yêu cầu nhập biển số xe để tra cứu vi phạm. Tuy nhiên, khi phóng viên thử nhập ngẫu nhiên 5 biển số khác nhau, hệ thống đều trả về cùng một kết quả: Lỗi đỗ xe gây cản trở, thời gian vi phạm giống hệt nhau và mức phạt cố định 50.000 đồng. Điều này cho thấy dữ liệu không hề được truy xuất từ bất kỳ cơ sở dữ liệu chính thức nào mà chỉ là kịch bản dựng sẵn.
Đáng chú ý, ngay sau bước tra cứu, website lập tức điều hướng người dùng sang mục "thanh toán trực tuyến", yêu cầu nhập đầy đủ thông tin thẻ ngân hàng, bao gồm cả mã CVV/CVC.
Để lộ mã CVV là trao "chìa khóa" cho tin tặc
Theo ông Nguyễn Văn Thìn - chuyên gia bảo mật của Dự án Chống lừa đảo, các hình thức lừa đảo trực tuyến đang có sự thay đổi đáng chú ý. Nếu trước đây, kẻ gian thường tìm cách dụ nạn nhân chuyển khoản trực tiếp, thì hiện nay chúng chuyển sang khai thác thông tin thẻ ngân hàng, đặc biệt là mã bảo mật CVV/CVC.
Chiêu thức này khiến nhiều người mất cảnh giác, bởi tâm lý cho rằng: “Chưa chuyển tiền thì chưa mất tiền”. Tuy nhiên, thực tế lại tiềm ẩn rủi ro rất lớn.
Nếu để lộ các thông tin này, đặc biệt là mã CVV/CVC, kẻ gian hoàn toàn có thể lợi dụng để thực hiện các giao dịch mua sắm hoặc thanh toán trực tuyến.
“Việc để lộ mã CVV/CVC chẳng khác nào trao “chìa khóa” cho tin tặc” - ông Thìn nói. Theo vị chuyên gia, người dân tuyệt đối không truy cập vào các đường link lạ, không cung cấp thông tin thẻ ngân hàng hay mã OTP cho bất kỳ cá nhân hoặc website không rõ nguồn gốc.
Công an TP Hà Nội khẳng định, hiện nay không có hình thức thông báo vi phạm trật tự an toàn giao thông qua tin nhắn hoặc điện thoại. Các trường hợp vi phạm đều được cơ quan công an gửi thông báo bằng văn bản, mời chủ phương tiện, tổ chức, cá nhân có liên quan đến trụ sở cơ quan công an làm việc.
Trường hợp nhận được thông báo vi phạm từ các cơ quan chức năng, chủ phương tiện cần trực tiếp đến địa chỉ được nêu trong thông báo để làm việc với cơ quan công an.
Người dân có nhu cầu tra cứu vi phạm hành chính có thể truy cập Trang thông tin điện tử của Cục Cảnh sát giao thông tại địa chỉ: "www.csgt.vn" hoặc qua Ứng dụng VNeTraffic do Cục Cảnh sát giao thông - Bộ Công an vận hành.
