Chuyên gia Hiếu PC cảnh báo chiêu lừa đảo giả mạo số điện thoại nguy hiểm
Chuyên gia an ninh mạng Ngô Minh Hiếu, thường được biết đến với biệt danh Hiếu PC, vừa đưa ra cảnh báo quan trọng về một thủ đoạn lừa đảo tinh vi có thể khiến nạn nhân mất tiền trong tài khoản nếu thiếu cảnh giác. Ông nhấn mạnh rằng số điện thoại hiển thị trên màn hình chưa chắc là số thật đang gọi, đây là một kỹ thuật nguy hiểm mà kẻ gian thường lợi dụng.
Kỹ thuật giả mạo số điện thoại hiển thị (Caller ID Spoofing)
Chuyên gia Hiếu PC giải thích rằng đây là kỹ thuật giả mạo số điện thoại hiển thị, hay còn gọi là Caller ID Spoofing. Theo đó, người gọi không nhất thiết phải dùng đúng số thật của họ khi thực hiện cuộc gọi, mà có thể giả mạo một số điện thoại khác, và số đó sẽ hiện trên màn hình điện thoại của người nhận cuộc gọi. Trên thực tế, một số cơ quan quản lý viễn thông trên thế giới cũng đã cảnh báo rõ rằng kẻ gian có thể làm cho màn hình hiển thị bất kỳ số hoặc tên nào để tạo cảm giác tin tưởng.
Về mặt kỹ thuật, một cuộc gọi thường có phần đường đi thật trong mạng viễn thông và phần thông tin hiển thị cho người nhận. Hai phần này có thể giống nhau, nhưng cũng có thể khác nhau. Một số cơ quan quản lý viễn thông mô tả rằng, đây là sự khác nhau giữa số dùng trong mạng và số dùng để hiển thị ra màn hình. Do đó, việc điện thoại hiện đúng số ngân hàng, đúng tên nhân viên, hoặc đúng số khách hàng không đủ để khẳng định người gọi là thật.
Hình thức lừa đảo nguy hiểm và cách thức hoạt động
Chuyên gia Hiếu PC phân tích thêm, kiểu lừa đảo này thường lợi dụng các nền tảng gọi điện qua VoIP, tức công nghệ truyền giọng nói qua Internet thay vì mạng điện thoại truyền thống. Khi đó, thay vì số điện thoại thật, cuộc gọi được tạo ra từ một hệ thống trung gian. Nếu khâu xác minh quyền sử dụng số không chặt hoặc bị lạm dụng, có thể dẫn tới hiện tượng giả mạo Caller ID.
Theo tài liệu kỹ thuật của các nhà cung cấp dịch vụ thoại VoIP, cuộc gọi đi thường có trường nguồn gọi và đích gọi, tức là có cơ chế khai báo số sẽ hiện ra và số sẽ được gọi đến. Đây cũng là lý do vì sao trên thực tế có thể xuất hiện những cuộc gọi “trông như đến từ số quen thuộc”, dù nguồn gốc thật lại hoàn toàn khác.
Chuyên gia Hiếu PC nhấn mạnh, đây là hình thức lừa đảo rất nguy hiểm. Bởi vì người dùng thường tin vào số hiển thị nên rất dễ bị lừa. Kẻ gian có thể giả danh ngân hàng, công an, nhân viên chăm sóc khách hàng… và sau đó dựng lên các kịch bản như tài khoản có vấn đề, có giao dịch gian lận, thẻ tín dụng bị khóa… Sau đó, chúng hối thúc nạn nhân làm ngay, không được chậm, yêu cầu giữ máy, không được cúp, bắt chuyển tiền để “bảo vệ tiền”, hoặc yêu cầu cung cấp mã xác minh, OTP, thông tin thẻ, mật khẩu.
Lời khuyên từ chuyên gia để tránh bẫy lừa đảo
Chuyên gia Hiếu PC khẳng định: “Bất kỳ ai gọi đến mà xin mã xác minh đều là lừa đảo. Các cuộc gọi mạo danh ngân hàng hoặc bộ phận chống gian lận thường dựng lên câu chuyện “tài khoản có vấn đề” để dụ nạn nhân làm theo”.
Để không “sập bẫy” lừa đảo, chuyên gia Hiếu PC đưa ra một số lời khuyên cụ thể:
- Khi nhận cuộc gọi bất ngờ hoặc khi thấy nghi ngờ, không nên trả lời các câu hỏi có thể khiến bản thân vô tình xác nhận, đặc biệt là các câu chỉ cần đáp “có” hoặc “không”.
- Tuyệt đối không cung cấp thông tin cá nhân như số tài khoản, CCCD, mật khẩu, thông tin thẻ, mã OTP, hay bất kỳ dữ liệu định danh nào.
- Nếu có người tự xưng là đại diện công ty hoặc cơ quan nhà nước, hãy cúp máy và chủ động gọi lại theo số chính thức trên sao kê, website hoặc kênh liên hệ chính thống để kiểm tra.
- Với các yêu cầu thanh toán hoặc xử lý nghiêm trọng, thông thường đơn vị hợp pháp sẽ có thông báo chính thức bằng văn bản hoặc qua kênh xác thực khác, chứ không chỉ gọi điện bất ngờ để thúc ép.
Quan trọng nhất, theo chuyên gia Hiếu PC, người dân đừng cố phân biệt thật - giả chỉ bằng số hiển thị. Thay vào đó, điều cần phân biệt là nội dung cuộc gọi: Có hối thúc không, có xin mã xác minh không, hay có bắt chuyển tiền không. Bằng cách này, người dân có thể tự bảo vệ mình trước những chiêu trò lừa đảo ngày càng tinh vi.
