Công an cảnh báo điện thoại hiện đúng tên người thân vẫn

Gần đây, trên mạng xã hội Facebook lan truyền các bài đăng cảnh báo về một ứng dụng tạo lập cuộc gọi qua kết nối internet. Theo đó, khi nhập bất kỳ số điện thoại "siêu đẹp" nào vào ứng dụng này thì ngay lập tức bên máy người nhận hiển thị số điện thoại đó trên màn hình. Đáng chú ý, khi số được nhập trùng với số đã lưu trên danh bạ thì trên máy người nhận sẽ hiển thị đúng tên đã được lưu trước đó.

Tin số điện thoại của điện lực, người phụ nữ mất 700 triệu đồng

Trong thực tế, cách tạo các cuộc gọi ảo với số điện thoại tùy chỉnh nêu trên không chỉ dừng lại ở một ứng dụng cụ thể mà khai thác kỹ thuật có tên gọi là Caller ID Spoofing, tức là giả mạo số điện thoại hiển thị. Đây không phải lỗ hổng mới mà là hệ quả từ thiết kế của hệ thống viễn thông toàn cầu, vốn được xây dựng từ thập niên 1970. Giao thức điều khiển cuộc gọi truyền thống (SS7) ra đời năm 1975 không có cơ chế xác thực số người gọi, điều này dẫn đến việc mạng điện thoại chỉ hiển thị số bên gọi tự khai báo mà không kiểm tra tính xác thực.

Cảnh giác với chiêu trò giả mạo số điện thoại để lừa đảo- Ảnh 1.

Sự xuất hiện của công nghệ VoIP (gọi điện qua internet) đã làm thay đổi hoàn toàn tình hình. Bất kỳ ai cũng có thể kết nối vào hệ thống viễn thông toàn cầu và điền số bất kỳ vào trường "From" của gói tín hiệu trước khi gửi đi. Các ứng dụng thực hiện Caller ID Spoofing không "hack" vào hệ thống của nhà mạng mà chỉ hoạt động theo cách mà hệ thống VoIP được thiết kế.

Điểm nguy hiểm nằm ở chỗ, các ứng dụng thực hiện Caller ID Spoofing cho phép người dùng có thể "giả danh" bất kỳ số điện thoại nào, kể cả số của người thân, bạn bè hay cơ quan chức năng, khiến nhiều người dễ dàng tin tưởng.

Lợi dụng chiêu trò này, các đối tượng lừa đảo công nghệ cao có thể đóng giả người thân, bạn bè, cán bộ, nhân viên cơ quan nhà nước, tổ chức tín dụng (công an, viện kiểm sát, tòa án, ngân hàng, bưu điện…) hoặc người quen của bị hại nhằm tạo lòng tin, từng bước đưa nạn nhân vào "ma trận" lừa đảo.

Từ đó, thao túng tâm lý, đe dọa, yêu cầu chuyển tiền, cung cấp mã OTP, mật khẩu, thông tin tài khoản ngân hàng hoặc truy cập các đường link, cài đặt ứng dụng chứa mã độc, chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của nạn nhân.

Bằng thủ đoạn này, mới đây, nhóm lừa đảo đã chiếm đoạt gần 700 triệu đồng của chị P.T.H (54 tuổi, ở Nghệ An) khi giả mạo, để số điện thoại của các đối tượng hiển thị như số chính thức của công ty điện lực.

Vì sao số lạ vẫn hiện tên ngân hàng, người thân?

Trước đây, chúng ta thường rỉ tai nhau rằng: "Nếu thấy số lạ, số rác gọi đến thì đừng nghe". Tuy nhiên, tội phạm công nghệ cao hiện nay đã "nâng cấp" chiêu trò. Màn hình điện thoại của bạn không còn hiển thị những dãy số lạ nữa, mà hiển thị danh chính ngôn thuận tên của các tổ chức uy tín như: ngân hàng A, nhà mạng B, công ty C…

Đây là chiêu trò lợi dụng dịch vụ cuộc gọi định danh (Voice Brandname) để làm giả tên các cơ quan công quyền, ngân hàng, hoặc tập đoàn lớn đã khiến không ít người sập bẫy vì quá tin tưởng vào cái tên hiển thị trên màn hình.

Chị T.T.L (ở phường Nghĩa Lộ, Quảng Ngãi) chia sẻ, mới đây, chị nhận cuộc gọi hiển thị tên ngân hàng chị đang dùng, có một giọng nam tự xưng là nhân viên ngân hàng và thông báo rằng, chị đủ điều kiện được tham gia chương trình nâng hạn mức thẻ tín dụng với nhiều ưu đãi hấp hẫn. Nghi vấn đây là hoạt động lừa đảo, chị L. đã liên hệ xác minh từ nhiều nguồn thì được biết đây số điện thoại giả mạo, ngân hàng hoàn toàn không có chương trình này.

Voice Brandname vốn là một dịch vụ hợp pháp được các nhà mạng cung cấp cho doanh nghiệp để tăng độ uy tín và tương tác với khách hàng. Tuy nhiên, các đối tượng lừa đảo đã lợi dụng sơ hở bằng các thủ thuật sau: sử dụng giấy tờ pháp lý giả mạo, thành lập các "công ty ma" để đăng ký tên định danh gần giống hoặc trùng lặp gây nhầm lẫn với các cơ quan nhà nước, ngân hàng; tấn công (hack) vào hệ thống tổng đài của các doanh nghiệp sở hữu Brandname hợp pháp, hoặc thuê lại đầu số từ các đơn vị trung gian lỏng lẻo trong khâu quản lý, hoặc sử dụng trạm phát sóng giả (BTS) để chèn tên hiển thị giả mạo vào thiết bị người dùng.

Theo đại tá Nguyễn Ngọc Thạnh, Trưởng phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Quảng Ngãi, Voice Brandname được xem là giải pháp ngăn chặn và giảm thiểu các cuộc gọi rác. Tuy nhiên, bằng nhiều thủ thuật, các đối tượng xấu lại lợi dụng chính giải pháp này để đăng ký thông tin hiển thị giả mạo cơ quan, tổ chức, cá nhân, từ đó thực hiện gọi ngẫu nhiên để tìm kiếm "con mồi", khiến người dân mất cảnh giác, sập "bẫy" lừa đảo vì lầm tưởng rằng đây là cuộc gọi chính danh.

Không tin tuyệt đối vào số điện thoại hiển thị

Dưới sự phát triển nhanh chóng và mạnh mẽ của AI, chỉ cần vài đoạn ghi âm ngắn được đăng tải trên mạng xã hội, công nghệ có thể mô phỏng lại giọng nói với độ chân thực rất cao. Nắm bắt được xu thế này, nhiều nhóm lừa đảo công nghệ cao hiện nay đang triệt để sử dụng Caller ID Spoofing kết hợp AI để tạo ra những cuộc gọi giống thật đến mức khó phân biệt.

Theo cơ quan chức năng, đối tượng có thể dùng một thiết bị gọi cho bà A. nhưng cài đặt để trên máy bà A. hiển thị số của con gái duy nhất của bà, kết hợp với sử dụng công nghệ AI giả giọng, khiến bà A. tin rằng đang nói chuyện với người thân. Từ đó, đối tượng dựng lên các tình huống như cấp cứu, tai nạn, chuyển tiền gấp, vay tiền khẩn cấp, nhờ nhận mã xác thực hoặc yêu cầu thực hiện các thao tác khác trên điện thoại. Nếu mất cảnh giác, người dân rất dễ bị chiếm đoạt tài sản hoặc lộ lọt dữ liệu cá nhân.

Người dân không nên tin tưởng tuyệt đối vào số điện thoại hiển thị trên màn hình khi nhận cuộc gọi, kể cả số quen thuộc của người thân. Đối với những tình huống cấp bách, thành viên gia đình phải thống nhất sử dụng "mật khẩu gia đình" để xác định danh tính trong tình huống khẩn cấp.

"Khi kẻ xấu vừa giả mạo số điện thoại, vừa sử dụng Deep Voice giả giọng của người thân hoặc lãnh đạo cấp trên để tạo ra tình huống khẩn cấp, kết hợp với chiêu trò thao túng tâm lý, nạn nhân gần như không còn cơ sở để nghi ngờ", đại tá Nguyễn Ngọc Thạnh khuyến cáo.

Theo đại tá Nguyễn Ngọc Thạnh, trong thời đại công nghệ số, ngay cả giọng nói quen thuộc hay số điện thoại hiển thị trên màn hình cũng chưa chắc là thật. Khi nhận cuộc gọi có nội dung vay tiền, chuyển tiền gấp, hoặc yêu cầu làm theo hướng dẫn bất thường, cần bình tĩnh xác minh danh tính người gọi bằng nhiều cách như: truy cập danh bạ, gọi lại cho người thân qua số đã lưu từ trước, hoặc liên hệ qua kênh khác như gặp trực tiếp, nhắn tin qua ứng dụng quen dùng.

Tuyệt đối không cung cấp thông tin cá nhân, mã OTP, không bấm vào đường link lạ, không cài đặt ứng dụng, không chuyển khoản theo yêu cầu của người gọi khi không biết chính xác họ là ai, liên hệ nhằm mục đích gì.

//Chèn ads giữa bài (runinit = window.runinit || []).push(function () { //Nếu k chạy ads thì return if (typeof _chkPrLink != 'undefined' && _chkPrLink) return; var mutexAds = '<zone id="l2srqb41"></zone>'; var content = $('[data-role="content"]'); if (content.length > 0) { var childNodes = content[0].childNodes; for (i = 0; i < childNodes.length; i++) { var childNode = childNodes[i]; var isPhotoOrVideo = false; if (childNode.nodeName.toLowerCase() == 'div') { // kiem tra xem co la anh khong? var type = $(childNode).attr('class') + ''; if (type.indexOf('VCSortableInPreviewMode') >= 0) { isPhotoOrVideo = true; } } try { if ((i >= childNodes.length / 2 - 1) && (i < childNodes.length / 2) && !isPhotoOrVideo) { if (i <= childNodes.length - 3) { childNode.after(htmlToElement(mutexAds)); arfAsync.push("l2srqb41"); } break; } } catch (e) { } } } }); function htmlToElement(html) { var template = document.createElement('template'); template.innerHTML = html; return template.content.firstChild; }

if (window.pageSettings && pageSettings.allow3rd && (typeof window._isAdsHidden === 'undefined' || !window._isAdsHidden)) { if (!laNuocNgoai) { (function (w, q) { w[q] = w[q] || []; w[q].push(["_mgc.load"]); })(window, "_mgq"); } } (function() { if (!(window.pageSettings && pageSettings.allow3rd && (typeof window._isAdsHidden === 'undefined' || !window._isAdsHidden))) return; if (typeof window.laNuocNgoai === 'undefined' || !window.laNuocNgoai) return; // chỉ chạy khi laNuocNgoai true var containerSelector = 'div.detail-cmain'; var root = document.querySelector(containerSelector); if (!root) return; // Thu thập figure + p (p không nằm trong figure) var figures = Array.from(root.querySelectorAll('figure')); var paragraphs = Array.from(root.querySelectorAll('p')).filter(function(p){ return !p.closest('figure'); }); var elements = figures.concat(paragraphs); // NodeList vốn đã theo DOM order => không cần sort if (!elements.length) return; var target = elements[Math.floor(elements.length / 2)]; // giữa bài if (!target || !target.parentNode) return; var newDiv = document.createElement('div'); newDiv.id = 'taboola-mid-article-widget'; target.parentNode.insertBefore(newDiv, target.nextSibling); window._taboola = window._taboola || []; window._taboola.push({ mode: 'thumbnails-4x1', container: 'taboola-mid-article-widget', placement: 'Mid Article Widget', target_type: 'mix' }); })();