Caller ID Spoofing: Kỹ thuật giả mạo số điện thoại và rủi ro từ AI giả giọng

4 giờ trướcBài gốc

Caller ID Spoofing là kỹ thuật cho phép người gọi thay đổi thông tin hiển thị trên màn hình điện thoại của người nhận, khiến một cuộc gọi có vẻ như đến từ một nguồn đáng tin cậy. Hiện nay, kỹ thuật này đang tạo ra mối đe dọa lừa đảo chưa từng có khi kẻ gian có thể mạo danh bất kỳ số điện thoại nào, từ người thân trong gia đình đến các tổ chức tài chính.

Hiểm họa từ các ứng dụng giả mạo số điện thoại đang lan truyền

Gần đây, cộng đồng mạng xôn xao trước các đoạn video trình diễn ứng dụng có khả năng thực hiện cuộc gọi hiển thị dãy số ảo như 0999999999 đến chính thiết bị của người dùng. Thử nghiệm trên các hạ tầng mạng lớn tại Việt Nam như Viettel và Vinaphone cho thấy hệ thống ghi nhận và hiển thị số giả mạo giống hệt số thật.

Ứng dụng trên điện thoại có thể thực hiện cuộc gọi đến chính thiết bị của họ, nhưng số hiển thị lại là 0999999999 (Nguồn: Internet)

Vấn đề này không chỉ dừng lại ở một ứng dụng đơn lẻ. Kẻ xấu có khả năng tùy chỉnh bất kỳ số điện thoại nào mong muốn để hiển thị trên màn hình nạn nhân, tạo ra lòng tin giả tạo ngay từ cái nhìn đầu tiên.

Lỗ hổng từ hệ thống viễn thông 50 năm tuổi

Nguyên nhân gốc rễ của Caller ID Spoofing nằm ở kiến trúc giao thức điều khiển cuộc gọi truyền thống (SS7) ra đời từ năm 1975. Hệ thống này vốn được thiết kế dựa trên nguyên tắc “tin tưởng mặc định”, không tích hợp cơ chế xác thực số người gọi. Khi một cuộc gọi được thực hiện, mạng điện thoại chỉ đơn thuần hiển thị số do bên gọi tự khai báo.

Nguy hiểm từ ứng dụng giả mạo số điện thoại người gọi (Nguồn: Internet)

Sự bùng nổ của công nghệ VoIP (gọi điện qua internet) đã khiến lỗ hổng này trở nên dễ khai thác hơn. Bất kỳ ai cũng có thể kết nối vào hệ thống viễn thông toàn cầu và tùy chỉnh trường thông tin người gọi trước khi gửi tín hiệu đi. Các nhà mạng hiện nay thường nhận và hiển thị thông tin từ đối tác quốc tế mà không có bước xác thực danh tính thực sự của số điện thoại đó.

Kịch bản lừa đảo nguy hiểm khi kết hợp cùng AI

Điểm đáng lo ngại nhất hiện nay là việc kết hợp Caller ID Spoofing với công nghệ giả giọng nói bằng trí tuệ nhân tạo (AI). Kẻ tấn công có thể giả mạo chính xác số điện thoại của người thân, cấp trên hoặc ngân hàng đã được lưu trong danh bạ nạn nhân.

Mức độ nguy hiểm càng tăng lên khi kỹ thuật này bắt đầu được kết hợp với công nghệ giả giọng nói bằng AI (Nguồn: Internet)

Bên cạnh đó, với một đoạn mẫu giọng ngắn lấy từ mạng xã hội, AI có thể tái tạo giọng nói người thân của nạn nhân để thực hiện các cuộc gọi yêu cầu chuyển tiền gấp. Trong tình huống này, người nghe rất khó phân biệt thật giả vì cả số hiển thị và giọng nói đều trùng khớp với thông tin lưu trữ.

Hành lang pháp lý và các biện pháp bảo vệ

Nhằm đối phó với tình trạng này, từ ngày 27/10/2023, Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ) đã triển khai định danh cho các số điện thoại của cơ quan nhà nước. Luật An ninh mạng 2025 cũng nghiêm cấm các hành vi sử dụng AI để giả mạo hình ảnh, giọng nói trái quy định. Các hành vi lừa đảo qua mạng có thể đối mặt với mức án tù chung thân theo Điều 174 Bộ luật Hình sự nếu chiếm đoạt tài sản trên 500 triệu đồng.

Để phòng tránh hiệu quả, người dùng cần lưu ý các nguyên tắc sau:

Xác minh lại: Khi nhận cuộc gọi bất thường từ người quen yêu cầu chuyển tiền, hãy cúp máy và tự gọi lại vào số đó để kiểm chứng.
Mật khẩu gia đình: Thiết lập một cụm từ bí mật mà chỉ các thành viên trong gia đình biết để xác thực danh tính trong các tình huống khẩn cấp.
Cẩn trọng với thông tin: Không thực hiện các thao tác tài chính trực tiếp qua điện thoại, thay vào đó hãy sử dụng ứng dụng ngân hàng chính thức hoặc gọi đến hotline được in trên thẻ.

Tuệ Nhân

Nguồn Lâm Đồng : https://baolamdong.vn/caller-id-spoofing-ky-thuat-gia-mao-so-dien-thoai-va-rui-ro-tu-ai-gia-giong-435202.html