Theo đó, khi nhập bất kỳ số điện thoại “siêu đẹp” nào vào ứng dụng này thì ngay lập tức bên máy người nhận hiển thị ngay số điện thoại đó trên màn hình. Đáng chú ý, khi số được nhập trùng với số đã lưu trên danh bạ thì trên máy người nhận sẽ hiển thị đúng tên đã được lưu trước đó.
Trong thực tế, cách tạo các cuộc gọi ảo với số điện thoại tùy chỉnh nêu trên không chỉ dừng lại ở một ứng dụng cụ thể mà khai thác vào kỹ thuật có tên gọi là Caller ID Spoofing, tức là giả mạo số điện thoại hiển thị. Đây không phải là một lỗ hổng mới mà là hệ quả từ thiết kế của hệ thống viễn thông toàn cầu, vốn được xây dựng từ thập niên 1970. Giao thức điều khiển cuộc gọi truyền thống (SS7) ra đời năm 1975 không có cơ chế xác thực số người gọi, điều này dẫn đến việc mạng điện thoại chỉ hiển thị số mà bên gọi tự khai báo mà không kiểm tra tính xác thực.
Sự xuất hiện của công nghệ VoIP (gọi điện qua internet) đã làm thay đổi hoàn toàn tình hình. Bất kỳ ai cũng có thể kết nối vào hệ thống viễn thông toàn cầu và điền số bất kỳ vào trường “From” của gói tín hiệu trước khi gửi đi. Các ứng dụng thực hiện Caller ID Spoofing không “hack” vào hệ thống của nhà mạng mà chỉ hoạt động theo cách mà hệ thống VoIP được thiết kế.
Điểm nguy hiểm nằm ở chỗ, các ứng dụng thực hiện Caller ID Spoofing cho phép người dùng có thể “giả danh” bất kỳ số điện thoại nào, kể cả số của người thân, bạn bè hay cơ quan chức năng, khiến nhiều người dễ dàng tin tưởng.
Lợi dụng chiêu trò này, các đối tượng lừa đảo công nghệ cao có thể đóng giả người thân, bạn bè, cán bộ, nhân viên cơ quan nhà nước, tổ chức tín dụng (Công an, Viện kiểm sát, Tòa án, Ngân hàng, Bưu điện…) hoặc người quen của bị hại nhằm tạo lòng tin, từng bước đưa nạn nhân vào “ma trận” lừa đảo.
Từ đó, thao túng tâm lý, đe dọa, yêu cầu chuyển tiền, cung cấp mã OTP, mật khẩu, thông tin tài khoản ngân hàng hoặc truy cập các đường link, cài đặt ứng dụng chứa mã độc, chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của nạn nhân.
Bằng thủ đoạn này, mới đây, nhóm lừa đảo đã chiếm đoạt gần 700 triệu đồng của chị P.T.H. (54 tuổi) ở Nghệ An khi giả mạo, để số điện thoại của các đối tượng hiển thị như số chính thức của công ty điện lực.
Trước đây, chúng ta thường rỉ tai nhau rằng: "Nếu thấy số lạ, số rác gọi đến thì đừng nghe". Tuy nhiên, tội phạm công nghệ cao hiện nay đã nâng cấp chiêu trò lên một tầm cao mới. Màn hình điện thoại của bạn không còn hiển thị những dãy số lạ nữa, mà hiển thị danh chính ngôn thuận tên của các tổ chức uy tín như: NGÂN HÀNG A, NHÀ MẠNG B, CÔNG TY C… Đây là chiêu trò lợi dụng dịch vụ cuộc gọi định danh (Voice Brandname) để làm giả tên các cơ quan công quyền, ngân hàng, hoặc tập đoàn lớn đã khiến không ít người sập bẫy vì quá tin tưởng vào cái tên hiển thị trên màn hình.
Chị T.T.L (trú phường Nghĩa Lộ, Quảng Ngãi) chia sẻ, mới đây, chị nhận cuộc gọi hiển thị tên ngân hàng chị đang dùng, đối tượng giọng nam tự xưng là nhân viên ngân hàng và thông báo rằng, chị đủ điều kiện được tham gia chương trình nâng hạn mức thẻ tín dụng với nhiều ưu đãi hấp dẫn. Nghi vấn đây là hoạt động lừa đảo, tôi đã liên hệ xác minh từ nhiều nguồn thì được biết đây số điện thoại giả mạo, ngân hàng hoàn toàn không có chương trình này”.
Voice Brandname vốn là một dịch vụ hợp pháp được các nhà mạng cung cấp cho doanh nghiệp để tăng độ uy tín và tương tác với khách hàng. Tuy nhiên, các đối tượng lừa đảo đã lợi dụng sơ hở bằng các thủ thuật sau: Sử dụng giấy tờ pháp lý giả mạo, thành lập các "công ty ma" để đăng ký tên định danh gần giống hoặc trùng lặp gây nhầm lẫn với các cơ quan nhà nước, ngân hàng; tấn công (hack) vào hệ thống tổng đài của các doanh nghiệp sở hữu Brandname hợp pháp, hoặc thuê lại đầu số từ các đơn vị trung gian lỏng lẻo trong khâu quản lý, hoặc sử dụng trạm phát sóng giả (BTS) để chèn tên hiển thị giả mạo vào thiết bị người dùng.
Chị L.T.T.H, ở phường Cẩm Thành chia sẻ, gần đây, rất nhiều người thân, bạn bè của tôi nhận được nhiều cuộc gọi từ số điện thoại lạ, trên máy người nhận hiển thị tên “CHI HIEU” hoặc “HIEU CHI”, khi bắt máy thì chỉ nghe tiếng được tiếng mất không rõ nội dung. Sau khi nhận được phản ánh, chị đã đăng tải thông tin cảnh báo trên các tài khoản mạng xã hội của cá nhân để người thân cảnh giác, tránh mắc bẫy của các đối tượng xấu.
“Voice Brandname được xem là giải pháp ngăn chặn và giảm thiểu các cuộc gọi rác. Tuy nhiên, bằng nhiều thủ thuật, các đối tượng xấu lại lợi dụng chính giải pháp này để đăng ký thông tin hiển thị giả mạo cơ quan, tổ chức, cá nhân, từ đó thực hiện gọi ngẫu nhiên để tìm kiếm “con mồi”, khiến người dân mất cảnh giác, sập “bẫy” lừa đảo vì lầm tưởng rằng đây là cuộc gọi chính danh”, Đại tá Nguyễn Ngọc Thạnh, Trưởng phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Quảng Ngãi, cho biết.
Dưới sự phát triển nhanh chóng và mạnh mẽ của trí tuệ nhân tạo (AI), chỉ cần vài đoạn ghi âm ngắn được đăng tải trên mạng xã hội, công nghệ AI có thể mô phỏng lại giọng nói với độ chân thực rất cao. Nắm bắt được xu thế này, nhiều nhóm lừa đảo công nghệ cao hiện nay đang triệt để sử dụng Caller ID Spoofing kết hợp trí tuệ nhân tạo (AI) để tạo ra những cuộc gọi giống thật đến mức khó phân biệt.
Ví dụ như, đối tượng có thể dùng một thiết bị gọi cho bà A nhưng cài đặt để trên máy bà A hiển thị số của con gái duy nhất của bà A, kết hợp với sử dụng công nghệ AI giả giọng, khiến bà A tin rằng đang nói chuyện với người thân. Từ đó, đối tượng dựng lên các tình huống như cấp cứu, tai nạn, chuyển tiền gấp, vay tiền khẩn cấp, nhờ nhận mã xác thực hoặc yêu cầu thực hiện các thao tác khác trên điện thoại. Nếu mất cảnh giác, người dân rất dễ bị chiếm đoạt tài sản hoặc lộ lọt dữ liệu cá nhân.
Người dân không nên tin tưởng tuyệt đối vào số điện thoại hiển thị trên màn hình khi nhận cuộc gọi, kể cả số quen thuộc của người thân. Đối với những tình huống cấp bách, thành viên gia đình phải thống nhất sử dụng “Mật khẩu gia đình” để xác định danh tính trong tình huống khẩn cấp.
“Khi kẻ xấu vừa giả mạo số điện thoại, vừa sử dụng “Deep Voice” giả giọng của người thân hoặc lãnh đạo cấp trên để tạo ra tình huống khẩn cấp, kết hợp với chiêu trò thao túng tâm lý, nạn nhân gần như không còn cơ sở để nghi ngờ”, Đại tá Nguyễn Ngọc Thạnh khuyến cáo.
Trường hợp có nghi ngờ về hoạt động lừa đảo, chiếm đoạt tài sản cần liên hệ cơ quan công an nơi gần nhất để được hỗ trợ, hướng dẫn kịp thời.
