Cảnh giác chiêu trò giả mạo số điện thoại qua ứng dụng Caller ID Spoofing

Cảnh giác với chiêu trò giả mạo số điện thoại qua ứng dụng Caller ID Spoofing nhằm đánh lừa người dùng và thực hiện các vụ lừa đảo chiếm đoạt tài sản cực kỳ tinh vi hiện nay.

Một thực trạng đáng báo động đang diễn ra tại Việt Nam: các ứng dụng cho phép tùy ý thay đổi số hiển thị khi gọi đi đã biến màn hình điện thoại trở thành công cụ nói dối hoàn hảo. Từ số của cơ quan công quyền đến số của người thân trong danh bạ, kẻ xấu có thể “nhái” lại chỉ trong vài giây, tạo ra một ma trận lừa đảo đầy nguy hiểm.

Thực nghiệm gây sốc: Khi màn hình điện thoại không còn trung thực

Qua các thử nghiệm thực tế trên các ứng dụng “Caller ID Spoofing” phổ biến tại các diễn đàn ngầm, lỗ hổng của hệ thống viễn thông đã lộ rõ. Khi thực hiện cuộc gọi qua các ứng dụng này đến các thuê bao thuộc nhà mạng Viettel hay Vinaphone, kết quả thu được vô cùng đáng sợ:

• Kịch bản 1: Một cuộc gọi được thực hiện với số hiển thị là dãy số “siêu VIP” 099.999.9999, khiến người nhận hoàn toàn ngỡ ngàng.
• Kịch bản 2: Khi lưu một số điện thoại dưới tên “Mẹ” trong danh bạ, kẻ lừa đảo có thể dùng ứng dụng giả lập đúng số đó để gọi đến. Màn hình điện thoại sẽ hiển thị đúng chữ “Mẹ”, ngay cả khi chủ nhân thật sự của số máy đó đang đứng ngay bên cạnh.

Sự việc này khẳng định một sự thật nghiệt ngã: Chúng ta không thể tin vào những gì hiển thị trên màn hình điện thoại.

Lỗ hổng SS7 và sự trỗi dậy của “Tổng đài ma” VoIP

Tại sao việc giả mạo số điện thoại lại dễ dàng đến vậy? Các chuyên gia viễn thông chỉ ra rằng nguyên nhân nằm ở “gót chân Achilles” mang tên giao thức SS7 (Signaling System No. 7). Được thiết kế từ thập niên 1970, SS7 là ngôn ngữ kết nối giữa các nhà mạng toàn cầu nhưng lại thiếu cơ chế xác thực danh tính người gọi.

Khi các cuộc gọi đi xuyên quốc gia thông qua các cổng VoIP (Voice over IP), kẻ xấu có thể can thiệp vào gói tin để thay đổi thông tin định danh trước khi chúng đi vào mạng viễn thông truyền thống. Sự phổ biến của VoIP đã biến các thiết bị đắt tiền thành những phần mềm rẻ tiền, cho phép bất kỳ ai cũng có thể vận hành một “tổng đài ma” từ xa.

Sự kết hợp chết người giữa Caller ID Spoofing và AI Deepfake

Nếu trước đây, việc giả số chỉ dừng lại ở mức độ gây nhầm lẫn, thì nay, sự kết hợp giữa giả mạo số điện thoại và trí tuệ nhân tạo (AI) đã tạo ra những cái bẫy không lối thoát. Kẻ lừa đảo không cần diễn kịch, chúng chỉ cần dữ liệu.

Bằng cách thu thập mẫu giọng nói của nạn nhân từ các video công khai trên Facebook hay TikTok, các thuật toán AI có thể tái tạo chính xác tông giọng, ngữ điệu và thói quen phát âm chỉ sau 30 giây mẫu âm thanh. Chị Thu Trang (Cầu Giấy, Hà Nội) là một nạn nhân điển hình khi suýt mất trắng tiền tiết kiệm vì nhận cuộc gọi từ “con trai đang du học” với giọng nói khóc lóc y hệt, dù số điện thoại hiển thị là hoàn toàn chính xác.

Giải pháp nào để ngăn chặn ma trận số ảo?

Việc chặn hoàn toàn số ảo là bài toán hóc búa do tính kết nối toàn cầu của ngành viễn thông. Tuy nhiên, các chuyên gia pháp lý và công nghệ đang thúc đẩy những giải pháp cấp thiết:

• Áp dụng tiêu chuẩn STIR/SHAKEN: Đây là giao thức sử dụng chữ ký số để xác thực danh tính người gọi giữa các nhà mạng. Nếu cuộc gọi không có chữ ký xác thực, hệ thống sẽ tự động cảnh báo hoặc chặn đứng.
• Thắt chặt quản lý VoIP: Luật sư Nguyễn Văn Hải (Đoàn Luật sư TP. Hà Nội) nhấn mạnh cần có chế tài mạnh mẽ đối với các đơn vị cung cấp dịch vụ VoIP không kiểm soát đầu vào và yêu cầu các nhà mạng thực hiện nghĩa vụ bảo vệ người dùng theo Nghị định 13/2023/NĐ-CP.

Dù các nhà mạng đang nỗ lực dùng AI để quét hành vi bất thường, cuộc chiến này vẫn là một cuộc rượt đuổi không hồi kết khi kẻ xấu liên tục thay đổi địa chỉ IP và máy chủ tại nước ngoài để lách luật.

Quy tắc “3 giây tỉnh táo” để tự bảo vệ mình

Để không trở thành nạn nhân của các cuộc tấn công tâm lý tinh vi, các chuyên gia an ninh mạng khuyến nghị:

1. Tuyệt đối không tin vào màn hình: Dù số gọi đến là người thân hay cơ quan công an, hãy luôn giữ sự nghi ngờ nhất định.
2. Xác minh độc lập bằng cách gọi lại thủ công: Nếu nhận được yêu cầu chuyển tiền khẩn cấp, hãy cúp máy. Đừng bấm gọi lại từ nhật ký cuộc gọi (vì có thể bị chuyển hướng), mà hãy tự tay bấm số điện thoại của người đó để gọi lại. Nếu là số ảo, cuộc gọi của bạn sẽ kết nối thẳng đến chủ nhân thật sự, và sự thật sẽ được làm sáng tỏ.

Sự hoài nghi tích cực và kiến thức nền tảng chính là “vắc-xin” hữu hiệu nhất giúp bạn đứng vững trước làn sóng lừa đảo công nghệ ngày càng phức tạp này. Bạn đã bao giờ nhận được những cuộc gọi lạ có số hiển thị giống hệt người thân chưa? Hãy chia sẻ trải nghiệm của bạn để cùng cảnh giác!