Khoa học - Công nghệ
Kỹ thuật Caller ID Spoofing: Vì sao số điện thoại người thân vẫn có thể là cái bẫy?
Lỗ hổng từ hệ thống viễn thông 50 năm tuổi cho phép kẻ gian giả mạo bất kỳ số điện thoại nào, kết hợp cùng AI tạo ra những kịch bản lừa đảo tinh vi và nguy hiểm.
Kỹ thuật giả mạo số điện thoại người gọi (Caller ID Spoofing) đang trở thành mối đe dọa an ninh nghiêm trọng khi kẻ gian có thể tùy chỉnh hiển thị bất kỳ số điện thoại nào trên màn hình nạn nhân. Sự xuất hiện của các ứng dụng VoIP (gọi điện qua internet) đã khiến việc giả danh người thân, ngân hàng hay cơ quan chức năng trở nên dễ dàng hơn bao giờ hết, phá vỡ mọi quy tắc phòng chống lừa đảo truyền thống.
Lỗi thiết kế hệ thống viễn thông 50 năm tuổi
Gốc rễ của vấn đề không nằm ở sự yếu kém của thiết bị cá nhân mà bắt nguồn từ kiến trúc hệ thống viễn thông toàn cầu. Giao thức điều khiển cuộc gọi truyền thống (SS7), ra đời từ năm 1975, được thiết kế dựa trên nguyên tắc “tin tưởng mặc định”. Hệ thống này không tích hợp cơ chế xác thực số người gọi, chỉ đơn thuần hiển thị số mà bên gọi tự khai báo.
Sự bùng nổ của VoIP đã thay đổi cục diện này. Với VoIP, bất kỳ ai cũng có thể kết nối vào hệ thống viễn thông toàn cầu và chỉnh sửa trường thông tin “From” của gói tín hiệu. Các nhà mạng lớn như Viettel hay Vinaphone khi nhận tín hiệu từ đối tác quốc tế sẽ hiển thị đúng số điện thoại đó mà không có bước xác minh tính chính xác.
Sự kết hợp nguy hiểm giữa Spoofing và AI
Mối đe dọa thực sự đạt đến mức “nguy hiểm chưa từng có” khi Caller ID Spoofing kết hợp với công nghệ giả giọng nói bằng trí tuệ nhân tạo (AI). Hiện nay, các hệ thống AI chỉ cần một đoạn âm thanh ngắn từ mạng xã hội như TikTok, Facebook để tái tạo giọng nói với độ chân thực cực cao.
Trong kịch bản này, thiết bị của người nhận sẽ tự động tra cứu danh bạ và hiển thị tên người thân (ví dụ: “Bố”, “Mẹ”, “Sếp”) nếu số giả mạo trùng khớp. Khi nạn nhân nghe máy và nhận ra đúng giọng nói quen thuộc yêu cầu chuyển tiền gấp, khả năng phân biệt thật - giả bằng cảm quan thông thường gần như bằng không.
Khung pháp lý và các biện pháp bảo vệ
Tại Việt Nam, Luật An ninh mạng 2025 (có hiệu lực từ 01/7/2026) đã nghiêm cấm việc sử dụng AI để giả mạo hình ảnh, giọng nói trái quy định. Hành vi lừa đảo chiếm đoạt tài sản thông qua kỹ thuật này có thể bị truy cứu trách nhiệm hình sự với mức án cao nhất là tù chung thân theo Điều 174 Bộ luật Hình sự.
Để phòng tránh hiệu quả, các chuyên gia khuyến cáo người dùng áp dụng các nguyên tắc sau:
- Quy tắc gọi lại: Khi nhận cuộc gọi khẩn cấp yêu cầu chuyển tiền, hãy cúp máy và tự tay quay số gọi lại cho người thân để xác minh.
- Mật khẩu gia đình: Thiết lập một từ khóa bí mật chỉ những thành viên trong gia đình biết để sử dụng trong tình huống khẩn cấp.
- Xác thực qua kênh chính thống: Đối với các cuộc gọi tự xưng là ngân hàng, không thực hiện thao tác theo yêu cầu mà hãy chủ động gọi đến hotline ghi trên thẻ hoặc truy cập ứng dụng ngân hàng chính thức.
Mặc dù các biện pháp như Voice Brandname đang được triển khai để định danh số điện thoại cơ quan nhà nước, nhưng việc bảo vệ an toàn cá nhân vẫn phụ thuộc lớn vào sự cảnh giác và thói quen xác minh đa lớp của mỗi người dùng.