Hiếu PC cảnh báo: “Số điện thoại hiển thị trên màn hình chưa chắc là số thật đang gọi”

Chuyên gia Ngô Minh Hiếu mới đây lên tiếng cảnh báo về thủ đoạn lừa đảo với mức độ tinh vi cao, có thể khiến nạn nhân mất tiền trong tài khoản nếu như thiếu cảnh giác.

“Số điện thoại hiển thị trên màn hình chưa chắc là số thật đang gọi” , Hiếu PC nhấn mạnh.

Chuyên gia an ninh mạng giải thích đây là kỹ thuật giả mạo số điện thoại hiển thị (Caller ID Spoofing). Theo đó, người gọi không nhất thiết phải dùng đúng số thật của họ khi thực hiện cuộc gọi, mà có thể giả mạo một số điện thoại khác, và số đó sẽ hiện trên màn hình điện thoại của người nhận cuộc gọi.

Trên thực tế, một số cơ quan quản lý viễn thông trên thế giới cũng đã cảnh báo rõ rằng kẻ gian có thể làm cho màn hình hiển thị bất kỳ số hoặc tên nào để tạo cảm giác tin tưởng.

Chuyên gia an ninh mạng Hiếu PC phân tích thêm, về mặt kỹ thuật, một cuộc gọi thường có phần đường đi thật trong mạng viễn thông và phần thông tin hiển thị cho người nhận. Hai phần này có thể giống nhau, nhưng cũng có thể khác nhau. Một số cơ quan quản lý viễn thông mô tả rằng, đây là sự khác nhau giữa số dùng trong mạng và số dùng để hiển thị ra màn hình. Do đó, việc điện thoại hiện đúng số ngân hàng, đúng tên nhân viên, hoặc đúng số khách hàng không đủ để khẳng định người gọi là thật.

Đây là kiểu lừa đảo này thường lợi dụng các nền tảng gọi điện qua VoIP, tức công nghệ truyền giọng nói qua Internet thay vì mạng điện thoại truyền thống. Khi đó, thay vì số điện thoại thật, cuộc gọi được tạo ra từ một hệ thống trung gian.

Hiếu PC nhấn mạnh, nếu khâu xác minh quyền sử dụng số không chặt hoặc bị lạm dụng, có thể dẫn tới hiện tượng giả mạo Caller ID.

Chuyên gia cho biết thêm, theo tài liệu kỹ thuật của các nhà cung cấp dịch vụ thoại VoIP, cuộc gọi đi thường có trường nguồn gọi và đích gọi, tức là có cơ chế khai báo số sẽ hiện ra và số sẽ được gọi đến. Đây cũng là lý do vì sao trên thực tế có thể xuất hiện những cuộc gọi “trông như đến từ số quen thuộc”, dù nguồn gốc thật lại hoàn toàn khác.

Theo Hiếu PC, đây là hình thức lừa đảo rất nguy hiểm. Bởi vì người dùng thường tin vào số hiển thị nên rất dễ bị lừa. Kẻ gian có thể giả danh ngân hàng, công an, nhân viên chăm sóc khách hàng… và sau đó dựng lên các kịch bản như tài khoản có vấn đề, có giao dịch gian lận, thẻ tín dụng bị khóa…

Sau đó, chúng hối thúc nạn nhân làm ngay, không được chậm, yêu cầu giữ máy, không được cúp, bắt chuyển tiền để “bảo vệ tiền”, hoặc yêu cầu cung cấp mã xác minh, OTP, thông tin thẻ, mật khẩu.

Chuyên gia Hiếu PC nhấn mạnh: “Bất kỳ ai gọi đến mà xin mã xác minh đều là lừa đảo. Các cuộc gọi mạo danh ngân hàng hoặc bộ phận chống gian lận thường dựng lên câu chuyện “tài khoản có vấn đề” để dụ nạn nhân làm theo”.

Người dân cần làm gì để không “sập bẫy” lừa đảo?

Theo chuyên gia Hiếu PC, khi nhận cuộc gọi bất ngờ hoặc khi thấy nghi ngờ, người dân không nên trả lời các câu hỏi có thể khiến bản thân vô tình xác nhận, đặc biệt là các câu chỉ cần đáp “có” hoặc “không”. Đồng thời, tuyệt đối không cung cấp thông tin cá nhân như số tài khoản, CCCD, mật khẩu, thông tin thẻ, mã OTP, hay bất kỳ dữ liệu định danh nào.

Trong trường hợp, nếu có người tự xưng là đại diện công ty hoặc cơ quan nhà nước, hãy cúp máy và chủ động gọi lại theo số chính thức trên sao kê, website hoặc kênh liên hệ chính thống để kiểm tra. Bởi thực tế, với các yêu cầu thanh toán hoặc xử lý nghiêm trọng, thông thường đơn vị hợp pháp sẽ có thông báo chính thức bằng văn bản hoặc qua kênh xác thực khác, chứ không chỉ gọi điện bất ngờ để thúc ép.

Quan trọng nhất, theo chuyên gia Hiếu PC, người dân đừng cố phân biệt thật - giả chỉ bằng số hiển thị. Thay vào đó, điều cần phân biệt là nội dung cuộc gọi: Có hối thúc không, có xin mã xác minh không, hay có bắt chuyển tiền không...