Lừa đảo công nghệ mới: Khi màn hình điện thoại biết nói dối

Thử nghiệm gây sốc và lỗ hổng của ngành viễn thông

Từ số của cơ quan công quyền đến số của người thân trong danh bạ, tất cả đều có thể bị "nhái" chỉ trong vài giây. Đây không còn là trò đùa công nghệ, mà là chiêu trò lừa đảo công nghệ mới đầy nguy hiểm.

Theo ghi nhận từ một người dùng khi sử dụng một ứng dụng "Caller ID Spoofing" phổ biến trên các diễn đàn ngầm và tiến hành gọi vào hai số thuê bao thuộc nhà mạng Viettel và Vinaphone.

Kịch bản 1: Gọi vào máy phóng viên A với số hiển thị là 099.999.9999. Kết quả: Màn hình sáng rực với dãy số "siêu VIP" trong sự ngỡ ngàng của những người chứng kiến.

Kịch bản 2: Lưu một số điện thoại bất kỳ trong danh bạ dưới tên "Mẹ". Sau đó, dùng ứng dụng giả lập đúng số đó để gọi vào máy. Kết quả: Điện thoại đổ chuông và hiện đúng chữ "Mẹ", dù chủ nhân thực sự của số máy đó đang đứng ngay bên cạnh.

Thử nghiệm thành công trên cả hai nhà mạng lớn nhất Việt Nam. Điều này khẳng định một sự thật đáng sợ: Màn hình điện thoại đang nói dối.

Tại sao một số điện thoại không thuộc sở hữu của mình lại có thể hiện lên máy người khác dễ dàng như vậy? Để giải mã "ma trận" này, giới chuyên gia cho biết căn nguyên nằm ở "gót chân Achilles" của ngành viễn thông toàn cầu: Giao thức SS7 (Signaling System No. 7).

Được thiết kế từ thập niên 1970, SS7 là ngôn ngữ chung để các nhà mạng kết nối cuộc gọi với nhau. Tuy nhiên, giao thức này được xây dựng trên một niềm tin tuyệt đối rằng mọi nhà mạng đều trung thực.

SS7 không có cơ chế xác thực liệu bên gọi có thực sự sở hữu số điện thoại đó hay không. Khi cuộc gọi đi xuyên quốc gia qua các cổng VoIP, kẻ xấu có thể can thiệp vào gói tin và thay đổi thông tin định danh một cách dễ dàng trước khi nó đi vào mạng viễn thông truyền thống.

Sự trỗi dậy của VoIP đã biến những thiết bị viễn thông đắt đỏ thành những phần mềm rẻ tiền trên điện thoại, cho phép bất kỳ ai cũng có thể trở thành một "tổng đài ma".

Đây không còn là trò đùa công nghệ, mà là khởi đầu của một thế hệ lừa đảo xuyên biên giới mới đầy nguy hiểm.

Nếu như trước đây, việc giả số điện thoại vẫn còn kẽ hở khi giọng nói của kẻ lừa đảo thường lạ lẫm hoặc không khớp với người thân, thì nay, sự kết hợp giữa "Caller ID Spoofing" và AI tái tạo giọng nói đã tạo ra một cái bẫy không lối thoát. Kẻ lừa đảo không còn cần phải diễn kịch; chúng chỉ cần dữ liệu.

Kịch bản lừa đảo thế hệ mới thường bắt đầu bằng việc thu thập mẫu giọng nói của nạn nhân từ các video công khai trên mạng xã hội như Facebook hay TikTok. Chỉ cần một đoạn clip ngắn 30 giây, các thuật toán AI có thể mô phỏng lại chính xác tông giọng, ngữ điệu và cả những thói quen phát âm đặc trưng của một người.

Chị Thu Trang (Cầu Giấy, Hà Nội), một nạn nhân của thủ đoạn này, chia sẻ trong bàng hoàng: "Tôi nhìn thấy đúng số của con trai đang du học ở nước ngoài. Giọng nó khóc lóc bảo bị cảnh sát giữ vì liên quan đến một vụ ẩu đả và cần tiền đóng bảo lãnh gấp.

Trong giây phút đó, sự trùng khớp về cả số điện thoại và giọng nói khiến tôi không mảy may nghi ngờ. Nếu không có cuộc gọi can thiệp kịp thời từ một người bạn, có lẽ tôi đã chuyển sạch số tiền tiết kiệm cho chúng".

Đây không còn là những cuộc gọi rác quấy rối, mà là những cuộc tấn công tâm lý có chiều sâu, được hỗ trợ bởi công nghệ tinh vi nhất.

Trách nhiệm quản lý và cuộc chiến xác thực danh tính

Sự xuất hiện của các ứng dụng "số ảo" trên thị trường Việt Nam đặt ra một dấu hỏi lớn về trách nhiệm của các đơn vị quản lý và nhà mạng. Tại sao một cuộc gọi giả mạo rõ ràng về mặt kỹ thuật lại có thể vượt qua "lớp rào chắn" của các nhà mạng lớn để tiếp cận người dùng?

Theo các chuyên gia pháp lý, việc chặn hoàn toàn số ảo là một bài toán hóc búa vì nó liên quan đến các giao thức viễn thông quốc tế và tính kết nối toàn cầu. Tuy nhiên, sự chậm trễ trong việc áp dụng các tiêu chuẩn xác thực mới như STIR/SHAKEN đang khiến người dùng Việt Nam trở nên dễ bị tổn thương hơn.

Đây là giao thức cho phép xác thực danh tính người gọi bằng chữ ký số giữa các nhà mạng. Nếu một cuộc gọi đi vào hệ thống mà không có chữ ký xác thực từ nhà mạng gốc, hệ thống sẽ tự động đánh dấu là "nghi ngờ" hoặc chặn đứng hoàn toàn.

Luật sư Nguyễn Văn Hải (Đoàn Luật sư TP. Hà Nội) nhận định: "Chúng ta cần một chế tài mạnh mẽ hơn đối với các đơn vị cung cấp dịch vụ VoIP không kiểm soát đầu vào.

Đồng thời, các nhà mạng phải coi việc bảo vệ người dùng khỏi cuộc gọi giả mạo là một nghĩa vụ pháp lý, thay vì chỉ coi đó là một vấn đề kỹ thuật ngoài tầm kiểm soát. Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đã có, nhưng việc thực thi để ngăn chặn các ứng dụng mua bán và giả mạo số điện thoại vẫn còn khoảng cách lớn so với thực tế".

Về phía các nhà mạng, dù đã có những nỗ lực sử dụng AI để quét hành vi gọi điện bất thường, nhưng cuộc chiến này vẫn đang ở thế rượt đuổi. Kẻ lừa đảo liên tục thay đổi địa chỉ IP, sử dụng các máy chủ đặt tại các quốc gia không có thỏa thuận hợp tác viễn thông với Việt Nam để "lách luật", khiến việc truy vết trở nên cực kỳ khó khăn và tốn kém.

"Trong khi chờ đợi một giải pháp triệt để từ phía công nghệ và quản lý Nhà nước, mỗi cá nhân phải tự trang bị cho mình một "bộ lọc" sự thật. Vũ khí mạnh nhất của kẻ lừa đảo là sự hoảng sợ của nạn nhân; và vũ khí mạnh nhất của chúng ta chính là sự bình tĩnh", luật sư Hải nhấn mạnh.

Các chuyên gia an ninh mạng đưa ra quy tắc "3 giây tỉnh táo" để đối phó với ma trận số ảo. Thứ nhất, tuyệt đối không tin vào màn hình hiển thị, dù đó là số của cơ quan công an hay người thân.

Thứ hai, thực hiện xác minh độc lập: Nếu nhận được một yêu cầu khẩn cấp về tài chính, hãy cúp máy và tự tay bấm số gọi lại cho người đó (không bấm gọi lại từ nhật ký cuộc gọi để tránh bị chuyển hướng). Nếu là số ảo, cuộc gọi lại của bạn sẽ kết nối thẳng đến chủ nhân thực sự của số máy đó, và sự thật sẽ lộ diện.

"Ma trận" số ảo không chỉ là một lỗi kỹ thuật của ngành viễn thông; nó là lời cảnh báo về sự mong manh của niềm tin trong thời đại số. Khi công nghệ biến những điều không thể thành có thể, thì sự hoài nghi tích cực và kiến thức nền tảng chính là "vắc-xin" hiệu quả nhất để bảo vệ chúng ta trước những làn sóng lừa đảo đang ngày một tinh vi hơn.

Tuyết Nhung