Nội dung chính
Cảnh báo về tình trạng lừa đảo cuộc gọi đang gia tăng mạnh mẽ khi kẻ xấu sử dụng kỹ thuật giả mạo số điện thoại kết hợp công nghệ AI để đánh lừa người dùng.
Một làn sóng cảnh báo mới vừa lan truyền trong cộng đồng công nghệ sau khi xuất hiện các ứng dụng cho phép người dùng tùy ý hiển thị bất kỳ số điện thoại nào trên màn hình người nhận. Điều này không chỉ gây hoang mang mà còn mở đường cho những kịch bản tấn công tinh vi hơn bao giờ hết.
Thực trạng: Ứng dụng “biến hình” số điện thoại hiển thị
Các thử nghiệm thực tế cho thấy kỹ thuật này hoạt động cực kỳ trơn tru trên cả hai nhà mạng lớn tại Việt Nam là Viettel và Vinaphone. Trong một video minh họa được chia sẻ, người dùng đã thực hiện cuộc gọi đến chính số điện thoại của mình, nhưng thay vì hiển thị số thật, màn hình lại hiện lên dãy số 099999999 – một dãy số hoàn toàn không liên quan đến chủ sở hữu. Dù đây là các video mang tính chất cảnh báo, nhưng nó đã phơi bày một lỗ hổng bảo mật thực tế đang hiện hữu.
Mối nguy hiểm kép: Caller ID Spoofing và Deepfake giọng nói
Điều thực sự đáng lo ngại không chỉ dừng lại ở việc hiển thị số giả, mà là sự cộng hưởng giữa kỹ thuật Caller ID Spoofing và công nghệ tổng hợp giọng nói AI (AI Voice). Các hệ thống trí tuệ nhân tạo hiện nay chỉ cần một đoạn âm thanh ngắn được thu thập từ mạng xã hội để tái tạo giọng nói của một cá nhân với độ chân thực kinh ngạc.
Hãy tưởng tượng một kịch bản: Kẻ tấn công giả mạo số điện thoại của người thân bạn, đồng thời sử dụng chính giọng nói của họ để gọi điện yêu cầu chuyển tiền khẩn cấp. Trong tình huống đó, người nhận cuộc gọi sẽ gần như không thể phân biệt được đâu là thật, đâu là giả khi cả màn hình hiển thị lẫn âm thanh đều khớp với người thân của họ.
Gốc rễ vấn đề: Lỗ hổng từ giao thức viễn thông cũ
Tại sao việc giả mạo số điện thoại lại dễ dàng đến vậy? Câu trả lời nằm ở bản chất của kỹ thuật Caller ID Spoofing, vốn khai thác vào thiết kế của hệ thống viễn thông toàn cầu được xây dựng từ thập niên 1970. Giao thức điều khiển cuộc gọi truyền thống (SS7) ra đời năm 1975 vốn không có cơ chế xác thực nguồn gốc người gọi. Điều này khiến mạng điện thoại mặc định tin tưởng vào số điện thoại mà thiết bị gửi lên mà không hề kiểm tra tính xác thực.
Sự chuyển dịch sang công nghệ VoIP
Sự phổ biến của VoIP (gọi điện qua Internet) đã khiến vấn đề trở nên phức tạp hơn. Thay vì qua các đường dây truyền thống, bất kỳ ai kết nối vào hệ thống VoIP cũng có thể can thiệp vào trường thông tin “From” của gói tín hiệu để điền bất kỳ số nào họ muốn. Các ứng dụng giả mạo thực chất không phải đang “hack” vào nhà mạng, mà chúng chỉ đang khai thác cách thức hoạt động mặc định của hệ thống VoIP.
Giải pháp phòng vệ: Việt Nam và thế giới đang ứng phó ra sao?
Trên thế giới, Hoa Kỳ đã triển khai chuẩn chống spoofing STIR/SHAKEN từ năm 2019 nhằm xác thực danh tính cuộc gọi, mặc dù quá trình thực thi vẫn còn nhiều thách thức. Tại Việt Nam, Bộ Thông tin và Truyền thông đã triển khai chương trình Voice Brandname từ ngày 27/10/2023, giúp gắn tên định danh cho các số điện thoại của cơ quan nhà nước để tăng độ tin cậy. Tuy nhiên, phạm vi áp dụng hiện tại vẫn còn hạn chế, chưa bao phủ toàn bộ các tổ chức tài chính hay số điện thoại cá nhân.
Lời khuyên chuyên gia để tự bảo vệ mình
- Luôn kiểm chứng thông tin: Nếu nhận cuộc gọi từ người thân yêu cầu chuyển tiền hoặc cung cấp thông tin nhạy cảm, hãy cúp máy và gọi lại trực tiếp vào số điện thoại quen thuộc của họ.
- Cảnh giác với áp lực thời gian: Kẻ lừa đảo thường tạo ra các tình huống khẩn cấp để bạn mất cảnh giác. Hãy luôn bình tĩnh để kiểm tra lại thông tin.
- Tuyệt đối không cung cấp mã OTP: Không có cơ quan hay người thân nào yêu cầu bạn cung cấp mã OTP qua điện thoại.
Bạn đã bao giờ nhận được cuộc gọi từ một số điện thoại lạ nhưng lại hiển thị số của người quen chưa? Hãy chia sẻ trải nghiệm của bạn dưới phần bình luận để cùng nhau nâng cao cảnh giác cộng đồng nhé!
