Một cuộc gọi hiện đúng tên ngân hàng thường tạo cảm giác an tâm. Nhiều người vì thế sẵn sàng nghe máy mà không nghi ngờ. Tuy nhiên, tên thương hiệu trên màn hình không phải lúc nào cũng phản ánh nguồn gọi thực sự. Báo cáo của Truecaller năm 2024 cho thấy người dùng toàn cầu đã nhận hơn 31 tỷ cuộc gọi spam và lừa đảo. Nhiều chiến dịch trong số đó sử dụng công nghệ giả mạo danh tính để tăng độ tin cậy. Đây cũng là lý do các chuyên gia bảo mật liên tục cảnh báo về hiện tượng giả lập cuộc gọi thương hiệu.
Công nghệ nào đứng sau những cuộc gọi giả mạo?
Hiện tượng này thường liên quan đến kỹ thuật Caller ID Spoofing. Công nghệ này cho phép thay đổi thông tin hiển thị trên thiết bị nhận cuộc gọi. Người nhận có thể nhìn thấy tên doanh nghiệp quen thuộc. Trong khi đó, cuộc gọi thực tế lại xuất phát từ một nguồn hoàn toàn khác.
Ban đầu, Caller ID Spoofing được sử dụng cho các mục đích hợp pháp. Nhiều doanh nghiệp áp dụng công nghệ này để đồng bộ nhận diện thương hiệu. Tuy nhiên, các nhóm lừa đảo cũng nhanh chóng lợi dụng cơ chế này.
Theo Ủy ban Truyền thông Liên bang Mỹ (FCC), hàng triệu cuộc gọi giả mạo được thực hiện mỗi tháng. Mục tiêu thường là mạo danh ngân hàng, cơ quan chính phủ hoặc đơn vị cung cấp dịch vụ. Điều đó khiến việc xác minh nguồn gọi ngày càng khó khăn.
Dữ liệu từ Ủy ban Thương mại Liên bang Mỹ (FTC) cho thấy người dân Mỹ đã báo cáo hơn 845.000 vụ việc liên quan đến cuộc gọi giả mạo trong năm 2023. Tổng thiệt hại từ các vụ lừa đảo qua điện thoại vượt 2,7 tỷ USD. Đây là một trong những hình thức lừa đảo gây tổn thất lớn nhất hiện nay.
Vì sao nhiều người vẫn trở thành nạn nhân?
Con người thường tin tưởng những gì quen thuộc. Khi màn hình hiển thị tên ngân hàng hoặc doanh nghiệp từng giao dịch, mức độ cảnh giác thường giảm xuống. Đây là phản ứng tâm lý rất tự nhiên.
Các đối tượng lừa đảo hiểu rõ điều đó. Chúng xây dựng kịch bản dựa trên sự tin tưởng có sẵn của nạn nhân. Nội dung cuộc gọi thường được chuẩn bị kỹ lưỡng. Kẻ gian có thể thông báo tài khoản bị khóa hoặc xuất hiện giao dịch bất thường. Nghiên cứu của Hiya cho thấy khoảng 72% người dùng có xu hướng nghe máy khi cuộc gọi hiển thị tên thương hiệu quen thuộc. Đây là yếu tố giúp các chiến dịch giả mạo đạt hiệu quả cao hơn nhiều so với cuộc gọi từ số lạ.
Một số đối tượng còn tận dụng dữ liệu cá nhân bị rò rỉ. Chúng có thể đọc đúng họ tên hoặc nhắc đến các giao dịch gần đây của nạn nhân. Điều này khiến cuộc gọi trở nên đáng tin hơn.
Báo cáo của Verizon cho thấy 68% các vụ tấn công có liên quan đến yếu tố con người. Trong đó có thao túng tâm lý và lừa đảo xã hội. Đây vẫn là điểm yếu mà tội phạm mạng thường khai thác.
Quy mô của vấn nạn này lớn đến mức nào?
Lừa đảo qua điện thoại không còn là vấn đề riêng của một quốc gia. Các chiến dịch giả mạo đã xuất hiện tại Mỹ, Anh, Úc, Singapore và Việt Nam. Nhiều hệ thống tự động có thể thực hiện từ 10.000 đến 100.000 cuộc gọi mỗi ngày. Nhờ đó, các đối tượng có thể tiếp cận lượng lớn nạn nhân trong thời gian ngắn.
Theo Global Anti-Scam Alliance, người tiêu dùng trên toàn thế giới đã thiệt hại hơn 1.000 tỷ USD vì các hình thức lừa đảo trong năm 2024. Trong số đó, lừa đảo qua điện thoại vẫn là một phương thức phổ biến.
Các chuyên gia nhận định công nghệ AI đang làm gia tăng mức độ tinh vi của các chiến dịch này. Hệ thống thoại tự động cũng giúp kẻ gian mở rộng quy mô hoạt động với chi phí thấp hơn.
Tại Việt Nam, Bộ Công an đã nhiều lần phát đi cảnh báo về các cuộc gọi mạo danh. Đối tượng thường giả danh ngân hàng, cơ quan công quyền hoặc doanh nghiệp viễn thông. Hà Nội, TP.HCM và Đà Nẵng là những địa phương thường xuyên ghi nhận phản ánh liên quan đến hình thức lừa đảo này.
Làm thế nào để nhận diện cuộc gọi giả mạo?
Tên thương hiệu hiển thị không nên được xem là bằng chứng xác thực duy nhất. Người dùng cần đánh giá kỹ nội dung và yêu cầu của cuộc gọi. Nếu đầu dây bên kia yêu cầu cung cấp mật khẩu, mã OTP hoặc chuyển tiền, đó là dấu hiệu cảnh báo rõ ràng. Các tổ chức uy tín gần như không yêu cầu khách hàng thực hiện những thao tác này qua điện thoại.
Một nguyên tắc quan trọng là không xử lý các yêu cầu nhạy cảm ngay trong cuộc gọi. Thay vào đó, hãy chủ động ngắt máy. Sau đó, liên hệ lại qua tổng đài hoặc kênh chính thức của đơn vị liên quan.
Khảo sát của Microsoft cho thấy gần 69% người dùng từng nhận ít nhất một cuộc gọi hoặc tin nhắn giả mạo thương hiệu trong vòng 12 tháng. Điều này cho thấy bất kỳ ai cũng có thể trở thành mục tiêu của các chiến dịch lừa đảo.
Bên cạnh đó, người dùng nên thường xuyên cập nhật kiến thức về các hình thức gian lận mới. Công nghệ đang phát triển rất nhanh. Các chiêu trò lừa đảo cũng ngày càng khó nhận biết hơn. Hiểu rõ cách hoạt động của Caller ID Spoofing là bước đầu tiên để tự bảo vệ bản thân.
Cảnh giác vẫn là lớp bảo vệ hiệu quả nhất
Tên thương hiệu trên màn hình có thể mang lại cảm giác an toàn. Tuy nhiên, sự thật đôi khi hoàn toàn khác. Hàng tỷ cuộc gọi giả mạo vẫn được thực hiện mỗi năm. Thiệt hại toàn cầu cũng đã lên tới hàng nghìn tỷ USD.
Trong bối cảnh đó, việc xác minh thông tin qua các kênh chính thức trở thành thói quen cần thiết. Sự cẩn trọng có thể mất thêm vài phút. Nhưng đó là cách đơn giản để tránh những tổn thất lớn về tài chính và dữ liệu cá nhân. Trong môi trường số hiện nay, cảnh giác vẫn là lớp bảo vệ hiệu quả nhất.
Thanh Hậu
Môi Trường Đầu Tư
