Tin tứcGần đây, trên mạng xã hội Facebook xuất hiện nhiều bài đăng cảnh báo về một ứng dụng có khả năng tạo cuộc gọi thông qua kết nối Internet.
Ảnh minh họa: gocnhinphaply
Theo nội dung được chia sẻ, chỉ cần nhập vào ứng dụng này bất kỳ số điện thoại “siêu đẹp” nào thì trên máy của người nhận sẽ lập tức hiển thị đúng số đó.
Đáng chú ý, nếu số được nhập trùng với số đã được lưu trong danh bạ của người nhận thì màn hình điện thoại còn hiển thị đúng tên đã được lưu từ trước.
Trong thực tế, việc tạo ra các cuộc gọi ảo với số điện thoại tùy ý như trên không chỉ xuất hiện ở một ứng dụng riêng lẻ mà dựa trên kỹ thuật có tên Caller ID Spoofing, tức giả mạo số điện thoại hiển thị khi gọi đến.
Đây không phải là lỗ hổng mới phát sinh mà là hệ quả từ cách thiết kế của hệ thống viễn thông toàn cầu, vốn đã được xây dựng từ những năm 1970.
Giao thức điều khiển cuộc gọi truyền thống SS7, ra đời năm 1975, không có cơ chế xác thực số thuê bao gọi đến.
Vì vậy, mạng điện thoại về nguyên tắc chỉ hiển thị số do bên gọi tự khai báo mà không có bước kiểm tra tính xác thực của số đó.
Sự phát triển của công nghệ VoIP, tức gọi điện qua Internet, đã làm thay đổi hoàn toàn cục diện.
Gần như bất kỳ ai cũng có thể kết nối vào hệ thống viễn thông toàn cầu và điền bất cứ số nào vào trường “From” của gói tín hiệu trước khi gửi đi.
Các ứng dụng thực hiện Caller ID Spoofing không phải “hack” vào hệ thống nhà mạng mà đơn giản tận dụng đúng cách thức mà hệ thống VoIP được thiết kế để vận hành.
Điểm đáng lo ngại là các ứng dụng thực hiện Caller ID Spoofing cho phép người dùng “giả danh” gần như mọi số điện thoại, kể cả số của người thân, bạn bè hoặc cơ quan chức năng, từ đó khiến người nghe rất dễ tin tưởng.
Lợi dụng thủ đoạn này, các nhóm lừa đảo công nghệ cao có thể giả làm người thân, bạn bè, cán bộ, nhân viên cơ quan nhà nước, các tổ chức tín dụng như Công an, Viện kiểm sát, Tòa án, ngân hàng, bưu điện… hoặc giả làm người quen của bị hại để tạo dựng lòng tin, rồi từng bước đưa nạn nhân vào “ma trận” lừa đảo.
Từ đó, các đối tượng tiếp tục thao túng tâm lý, đe dọa, yêu cầu nạn nhân chuyển tiền, cung cấp mã OTP, mật khẩu, thông tin tài khoản ngân hàng hoặc truy cập vào các đường link, cài đặt ứng dụng chứa mã độc nhằm chiếm quyền điều khiển thiết bị và truy cập ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tài sản trong tài khoản của nạn nhân.
Với thủ đoạn này, mới đây một nhóm lừa đảo đã chiếm đoạt gần 700 triệu đồng của chị P.T.H. (54 tuổi, ở Nghệ An) khi giả mạo số điện thoại để trên màn hình hiển thị như số chính thức của công ty điện lực.
Trước đây, nhiều người thường truyền tai nhau rằng nếu thấy số lạ, số rác gọi đến thì không nên nghe máy.
Tuy nhiên, tội phạm công nghệ cao hiện nay đã nâng chiêu thức lên mức tinh vi hơn. Màn hình điện thoại không còn hiện những dãy số lạ mà thay vào đó là tên của những tổ chức có uy tín như NGÂN HÀNG A, NHÀ MẠNG B, CÔNG TY C… Đây là thủ đoạn lợi dụng dịch vụ cuộc gọi định danh Voice Brandname để làm giả tên các cơ quan công quyền, ngân hàng hoặc tập đoàn lớn, khiến không ít người sập bẫy vì quá tin vào tên hiển thị trên màn hình.
Chị T.T.L., trú tại phường Nghĩa Lộ, cho biết gần đây chị nhận được một cuộc gọi hiển thị tên đúng ngân hàng mà chị đang sử dụng.
Người gọi là một nam giới, tự xưng nhân viên ngân hàng và thông báo chị đủ điều kiện tham gia chương trình nâng hạn mức thẻ tín dụng với nhiều ưu đãi hấp dẫn.
Nghi ngờ đây là thủ đoạn lừa đảo, chị L. đã chủ động liên hệ xác minh qua nhiều nguồn và được biết đây là số điện thoại giả mạo, còn phía ngân hàng hoàn toàn không triển khai chương trình như nội dung cuộc gọi nêu.
Voice Brandname vốn là dịch vụ hợp pháp do các nhà mạng cung cấp cho doanh nghiệp nhằm nâng cao độ uy tín và tăng cường tương tác với khách hàng.
Tuy nhiên, các đối tượng lừa đảo đã lợi dụng những sơ hở trong quá trình triển khai bằng nhiều thủ thuật như sử dụng giấy tờ pháp lý giả để thành lập các “công ty ma”, đăng ký tên định danh gần giống hoặc trùng lặp gây nhầm lẫn với cơ quan nhà nước, ngân hàng; tấn công vào hệ thống tổng đài của doanh nghiệp đang sở hữu Brandname hợp pháp; thuê lại đầu số từ các đơn vị trung gian còn lỏng lẻo trong quản lý; hoặc sử dụng trạm phát sóng giả BTS để chèn tên hiển thị giả mạo lên thiết bị của người dùng.
Chị L.T.T.H., ở phường Cẩm Thành, cho biết thời gian gần đây nhiều người thân và bạn bè của chị liên tục nhận các cuộc gọi từ số điện thoại lạ, trên màn hình người nhận hiển thị tên “CHI HIEU” hoặc “HIEU CHI”. Khi bắt máy, người nghe chỉ nghe tiếng được tiếng mất, không rõ nội dung.
Sau khi tiếp nhận phản ánh, chị đã đăng tải thông tin cảnh báo trên các tài khoản mạng xã hội cá nhân để nhắc người thân nâng cao cảnh giác, tránh rơi vào bẫy của các đối tượng xấu.
Theo Đại tá Nguyễn Ngọc Thạnh, Trưởng phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Quảng Ngãi, Voice Brandname được xem là một giải pháp nhằm ngăn chặn và giảm thiểu cuộc gọi rác.
Tuy nhiên, bằng nhiều thủ đoạn khác nhau, các đối tượng xấu lại lợi dụng chính giải pháp này để đăng ký thông tin hiển thị giả mạo cơ quan, tổ chức, cá nhân, sau đó thực hiện các cuộc gọi ngẫu nhiên để tìm kiếm “con mồi”, khiến người dân mất cảnh giác và sập “bẫy” lừa đảo vì lầm tưởng đây là cuộc gọi chính danh.
Trong bối cảnh trí tuệ nhân tạo AI phát triển nhanh và mạnh, chỉ cần một vài đoạn ghi âm ngắn được đăng tải trên mạng xã hội, công nghệ AI đã có thể mô phỏng lại giọng nói với độ chân thực rất cao.
Nắm bắt xu hướng này, nhiều nhóm lừa đảo công nghệ cao hiện nay đang triệt để kết hợp Caller ID Spoofing với AI để tạo ra những cuộc gọi giả nhưng giống thật đến mức rất khó phân biệt.
Chẳng hạn, một đối tượng có thể sử dụng thiết bị gọi cho bà A nhưng cài đặt để điện thoại của bà A hiển thị số của người con gái duy nhất.
Đồng thời, đối tượng dùng công nghệ AI giả giọng, khiến bà A tin rằng mình đang nói chuyện với người thân.
Từ đó, chúng dựng lên các tình huống như cấp cứu, tai nạn, cần chuyển tiền gấp, vay tiền khẩn cấp, nhờ nhận mã xác thực hoặc yêu cầu thực hiện một số thao tác khác trên điện thoại.
Nếu thiếu cảnh giác, người dân rất dễ bị chiếm đoạt tài sản hoặc để lộ lọt dữ liệu cá nhân.
Người dân không nên đặt niềm tin tuyệt đối vào số điện thoại hiển thị trên màn hình khi nhận cuộc gọi, kể cả khi đó là số quen thuộc của người thân.
Với các tình huống khẩn cấp, các thành viên trong gia đình nên thống nhất trước với nhau về một “mật khẩu gia đình” để dùng xác định danh tính khi phát sinh tình huống bất thường.
Đại tá Nguyễn Ngọc Thạnh khuyến cáo, trong trường hợp kẻ xấu vừa giả mạo số điện thoại, vừa sử dụng công nghệ “Deep Voice” để giả giọng người thân hoặc lãnh đạo cấp trên nhằm tạo ra tình huống khẩn cấp, lại kết hợp thêm các chiêu thức thao túng tâm lý, thì nạn nhân gần như không còn nhiều cơ sở để nghi ngờ.
Khi phát hiện hoặc nghi ngờ có dấu hiệu lừa đảo, chiếm đoạt tài sản, người dân cần liên hệ ngay cơ quan công an nơi gần nhất để được hỗ trợ và hướng dẫn kịp thời.
Trong thời đại công nghệ số hiện nay, ngay cả giọng nói quen thuộc hay số điện thoại hiện trên màn hình cũng chưa chắc đã là thật.
Khi nhận được cuộc gọi có nội dung vay tiền, yêu cầu chuyển tiền gấp hoặc đề nghị thực hiện những thao tác bất thường theo hướng dẫn, người dân cần giữ bình tĩnh và xác minh danh tính người gọi bằng nhiều cách khác nhau như mở danh bạ và gọi lại cho người thân qua số đã lưu từ trước, hoặc liên hệ qua một kênh khác như gặp trực tiếp, nhắn tin trên ứng dụng quen dùng.
Tuyệt đối không cung cấp thông tin cá nhân, mã OTP; không bấm vào đường link lạ; không cài đặt ứng dụng; không chuyển khoản theo yêu cầu của người gọi khi chưa biết chính xác họ là ai và liên hệ với mình nhằm mục đích gì.
Đại tá Nguyễn Ngọc Thạnh - Trưởng phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Quảng Ngãi.
