Ứng dụng giả mạo số điện thoại của người gọi. Ảnh: Hoài Anh
Dễ dàng giả mạo số điện thoại
Một đoạn video lan truyền trên Facebook gần đây đã khiến cộng đồng mạng không khỏi lo ngại khi cho thấy khả năng giả mạo số điện thoại của người gọi ngay trên màn hình người nhận.
Trong đoạn video, người dùng sử dụng hai chiếc điện thoại, trong đó một máy được cài ứng dụng giả mạo số gọi đi. Khi nhập một số điện thoại “siêu đẹp” vào ứng dụng, ngay lập tức, chiếc điện thoại còn lại hiển thị đúng số này như một cuộc gọi đến bình thường.
Ở lần thử tiếp theo, người này nhập số điện thoại của mẹ mình vào ứng dụng. Kết quả, trên màn hình máy nhận cuộc gọi hiện lên tên “Mẹ” - trùng khớp với danh bạ đã lưu sẵn. Sau đó, người này tiếp tục thử với nhiều số điện thoại khác và đều cho kết quả tương tự. Tác giả đoạn video khẳng định, đây là một cảnh báo nhằm nâng cao nhận thức, không phải hướng dẫn sử dụng.
Phía dưới video, nhiều người dùng khác cũng xác nhận có thể tự tạo các số điện thoại bất kỳ để thực hiện cuộc gọi. Thậm chí, nếu số giả trùng với số đã lưu trong danh bạ, tên người quen sẽ hiển thị như một cuộc gọi bình thường. Điều này khiến việc nhận diện trở nên khó khăn hơn bao giờ hết, đặc biệt với những cuộc gọi liên quan đến tài chính hoặc thông tin cá nhân.
Mối nguy càng gia tăng khi kỹ thuật này kết hợp với công nghệ giả giọng nói bằng trí tuệ nhân tạo. Hiện nay, chỉ cần một đoạn ghi âm ngắn, các hệ thống AI đã có thể tái tạo giọng nói với độ chân thực cao. Khi kẻ xấu vừa giả mạo số điện thoại, vừa “sao chép” giọng nói của người thân, nạn nhân gần như không còn cơ sở để nghi ngờ.
Cách ứng phó chiêu lừa đảo giả mạo số điện thoại
Trao đổi với PV Báo Lao Động, Chuyên gia an ninh mạng Ngô Minh Hiếu cho biết, thời gian gần đây, tổ chức Chống lừa đảo ghi nhận hàng loạt báo cáo về các ứng dụng có khả năng mạo danh số điện thoại. Thực tế, đây không phải là một chiêu trò mới mà là kỹ thuật giả mạo số điện thoại hiển thị, hay còn gọi là Caller ID Spoofing, đã xuất hiện từ nhiều năm trước.
"Về việc giả mạo Caller ID, hiểu ngắn gọn chính là người gọi không nhất thiết phải dùng đúng số thật của họ khi thực hiện cuộc gọi, nhưng điện thoại người nhận vẫn có thể hiển thị một số khác trên màn hình. Nói cách khác, số mình nhìn thấy chưa chắc là số thật đang gọi" - ông Ngô Minh Hiếu cho biết.
Chuyên gia an ninh mạng phân tích, về mặt kỹ thuật, một cuộc gọi không đơn giản như chúng ta nghĩ. Nó được chia thành hai phần tách biệt: Đường đi thực của cuộc gọi trong mạng viễn thông và thông tin hiển thị cho người nhận. Số dùng trong mạng là danh tính thực tế của nguồn gọi để nhà mạng kết nối. Số hiển thị là phần thông tin được gửi kèm để hiện lên màn hình điện thoại người nhận.
Thông qua các hệ thống trung gian như VoIP (dịch vụ gọi điện qua Internet), kẻ gian có thể dễ dàng thay đổi trường dữ liệu hiển thị.
Ông Ngô Minh Hiếu cho biết, khi đã giả mạo được số điện thoại, kẻ gian sẽ dựng lên những kịch bản vô cùng tinh vi nhằm lừa đảo người dùng. Những kịch bản phổ biến có thể kể đến như giả danh ngân hàng. Theo đó, kẻ lừa đảo thông báo "Tài khoản của bạn vừa có giao dịch bất thường", "Thẻ tín dụng bị khóa" và yêu cầu "Cần xác minh gấp để bảo vệ tiền".
Một kịch bản khác là giả danh Công an nhằm đe dọa người dùng liên quan đến một vụ án đang điều tra và yêu cầu "cần hợp tác ngay". Kẻ lừa đảo cũng có thể giả danh nhân viên chăm sóc khách hàng yêu cầu xác nhận thông tin, cung cấp mã OTP để "xử lý sự cố"; giả danh khách hàng gọi vào ngân hàng để yêu cầu thay đổi thông tin tài khoản, đặt lại mật khẩu...
Điểm chung là những kẻ lừa đảo luôn dùng giọng điệu hối thúc để nạn nhân không kịp suy nghĩ, yêu cầu nạn nhân giữ máy liên tục và yêu cầu cung cấp mã OTP/xác minh, thông tin thẻ hoặc yêu cầu chuyển tiền vào tài khoản.
Ông Ngô Minh Hiếu khẳng định: "Số điện thoại hiển thị chỉ nên là thông tin tham khảo, không phải bằng chứng xác minh. Điều cần phân biệt không phải là số hiển thị, mà là nội dung cuộc gọi".
Theo vị chuyên gia, dù màn hình hiện đúng số điện thoại, đúng tên danh bạ, người dân cũng không nên mất cảnh giác. Khi nhận được cuộc gọi với nội dung hối thúc, yêu cầu cung cấp ngay mật khẩu, mã OTP, số tài khoản, CCCD... hoặc yêu cầu chuyển tiền, người dân hãy chủ động tắt máy và ấn gọi lại. Lý do được đưa ra là vì các ứng dụng giả mạo chỉ có thể thực hiện cuộc gọi đi chứ không thể nhận cuộc gọi. Vì vậy, dù lịch sử cuộc gọi trong điện thoại vẫn hiển thị số bị giả mạo, khi thực hiện gọi lại, người bắt máy sẽ là chính chủ chứ không phải kẻ lừa đảo.
