Một ứng dụng trên cửa hàng App Store cho phép người dùng tùy chỉnh số điện thoại hiển thị khi gọi đi
Sự nguy hiểm của công nghệ Caller ID Spoofing
Theo các chuyên gia an ninh mạng, một cuộc gọi được cấu thành từ hai phần độc lập là danh tính thực của nguồn gọi và thông tin hiển thị trên màn hình.
Kẻ xấu thường lợi dụng các nền tảng trung gian như Cloud Call hoặc các công cụ tự động trên Telegram để can thiệp vào dữ liệu. Điều này buộc điện thoại của nạn nhân phải hiển thị đúng số hotline của các tổ chức uy tín hoặc số máy của người thân.
Kỹ thuật can thiệp vào thông tin hiển thị
Điều đáng lo ngại là người gọi không nhất thiết phải sở hữu số điện thoại thật mà họ muốn hiển thị. Màn hình điện thoại của người nhận có thể bị đánh lừa để hiện ra bất kỳ dãy số hoặc tên riêng nào mà kẻ lừa đảo mong muốn. Đây là lỗ hổng khiến nhiều người mất cảnh giác và dễ dàng sập bẫy vì tin tưởng vào những gì nhìn thấy.
Một số dịch vụ viễn thông quốc tế trước đây từng có cơ chế xác thực nhưng hiện nay đã bị các tội phạm công nghệ vượt qua. Kẻ xấu có thể thiết lập các cuộc gọi chuyển tiếp vô cùng tinh vi. Cuộc gọi thực chất kết nối từ máy của kẻ lừa đảo, nhưng thông qua hệ thống trung gian, nó lại mang danh nghĩa của một ngân hàng lớn hoặc cơ quan chức năng.
Những kịch bản thao túng tâm lý tinh vi
Khi đã tạo được lòng tin ban đầu nhờ con số "chuẩn" trên màn hình, kẻ gian sẽ bắt đầu triển khai các kịch bản đánh vào tâm lý nạn nhân. Chúng thường sử dụng nỗi sợ hãi hoặc lòng tham để điều khiển người nghe.
Dưới đây là những kịch bản phổ biến nhất mà tội phạm thường xuyên sử dụng:
- Thông báo tài khoản ngân hàng đang bị khóa hoặc gặp sự cố bảo mật nghiêm trọng.
- Yêu cầu cung cấp mã OTP hoặc mật khẩu để xác minh các giao dịch bất thường.
- Giả danh công an hăm dọa nạn nhân có liên quan đến các đường dây ma túy hoặc rửa tiền.
- Yêu cầu chuyển tiền vào một "tài khoản an toàn" để phục vụ công tác điều tra của cơ quan chức năng.
Bên cạnh đó, chúng còn có thể giả làm tổng đài viên để hỗ trợ thay đổi mật khẩu hoặc thu thập thông tin cá nhân của khách hàng. Mục tiêu cuối cùng luôn là chiếm quyền kiểm soát tài chính của nạn nhân. Sự chuyên nghiệp trong cách giao tiếp của chúng khiến nhiều người không kịp nghi ngờ hay kiểm chứng lại thông tin.
Lời khuyên bảo mật từ chuyên gia
Để bảo vệ bản thân, người dùng cần thay đổi hoàn toàn tư duy về việc xác thực qua số điện thoại. Chuyên gia an ninh mạng khuyến cáo rằng dù số hiển thị đúng 100% tên ngân hàng, bạn vẫn phải luôn giữ thái độ hoài nghi. Tuyệt đối không cung cấp bất kỳ thông tin nhạy cảm nào qua các cuộc gọi không chủ động.
Các ứng dụng giả mạo hiện nay thường chỉ có khả năng thực hiện cuộc gọi đi mà không thể nhận cuộc gọi đến từ phía nạn nhân. Vì vậy, khi cảm thấy có dấu hiệu bất thường, cách tốt nhất là ngắt máy ngay lập tức. Sau đó, bạn hãy chủ động gọi lại trực tiếp vào số hotline chính thức được công bố trên trang web của tổ chức đó để xác thực.
Đối với các doanh nghiệp và tổ chức tài chính, việc chỉ dựa vào số điện thoại để xác minh khách hàng đã không còn an toàn, các đơn vị cần sớm triển khai hệ thống xác thực đa lớp (MFA). Việc kết hợp giữa xác nhận qua ứng dụng và sinh trắc học sẽ là lá chắn vững chắc nhất để đối phó với vấn nạn lừa đảo công nghệ cao này.
Nguyễn Cẩm Chi - © Báo TIN TỨC VIỆT ĐỨC
- Báo điện tử tại Đức từ năm 1995 -
TIN NHANH | THỰC TẾ | TỪ NƯỚC ĐỨC
