Cảnh báo ứng dụng giả mạo số điện thoại nguy hiểm trên không gian mạng
Cảnh báo ứng dụng giả mạo số điện thoại nguy hiểm

Hiện nay, trên không gian mạng đã xuất hiện các ứng dụng di động nguy hiểm, cho phép kẻ gian thực hiện hành vi mạo danh số điện thoại (Voice Phishing - giả mạo cuộc gọi) với kịch bản tinh vi. Các ứng dụng này có khả năng mạo danh bất kỳ số gọi đến và giọng nói nào để lừa đảo người dùng.

Cảnh báo từ các ngân hàng

Theo cảnh báo của các ngân hàng, kẻ tấn công sử dụng các ứng dụng gọi điện qua giao thức Internet (VoIP) với các tính năng nguy hiểm:

Giả mạo hiển thị số gọi đến (Fake Caller ID)

Kẻ gian có thể tùy chỉnh hiển thị bất kỳ số điện thoại nào trên màn hình người nhận. Nếu số giả mạo trùng với số đã được người dùng lưu trong danh bạ, màn hình cuộc gọi có thể hiển thị đúng tên đã lưu, như hotline ngân hàng, doanh nghiệp hoặc người thân.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Biến đổi âm thanh

Các ứng dụng này tích hợp tính năng thay đổi tông giọng (nam/nữ, già/trẻ) và tạo tiếng ồn giả lập như tiếng còi hú cảnh sát, tiếng văn phòng náo nhiệt, âm thanh đường phố để tăng độ tin cậy cho cuộc gọi lừa đảo.

Kịch bản thao túng tâm lý

Kẻ gian thường thúc giục, đe dọa hoặc thông báo sự cố khẩn cấp để chiếm đoạt thông tin. Các kịch bản rủi ro có thể gặp phải bao gồm:

  • Giả danh ngân hàng, trang thương mại điện tử hoặc cơ quan chức năng yêu cầu chuyển tiền vào "tài khoản tạm giữ", đăng ký tham gia chương trình khuyến mại, mời chào nâng hạn mức thẻ tín dụng, từ đó chiếm đoạt thông tin để thực hiện giao dịch trái phép.
  • Đánh cắp thông tin như CCCD, số thẻ, thông tin sinh trắc học, mã OTP, tên đăng nhập, mật khẩu.
  • Chiếm quyền kiểm soát thiết bị bằng cách giả danh cơ quan chức năng để dụ người dùng cài đặt ứng dụng lạ chứa mã độc, cho phép điều khiển điện thoại từ xa.

Khuyến nghị từ ngân hàng

Để tránh những rủi ro trên, các ngân hàng khuyến nghị khách hàng thực hiện các biện pháp sau:

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình
  • Nhận diện bước đầu: Cảnh giác cao độ với các cuộc gọi có tính chất thúc giục, đe dọa hoặc yêu cầu giữ bí mật cuộc gọi.
  • Không tin tưởng tuyệt đối vào caller ID: Số hiển thị trên màn hình hoàn toàn có thể bị làm giả.
  • Nguyên tắc 3 không: Không cung cấp mã OTP, mật khẩu hoặc thông tin nhạy cảm qua điện thoại trong bất kỳ tình huống nào.
  • Xác minh độc lập: Khi nhận cuộc gọi nghi ngờ, hãy ngắt máy và chủ động gọi lại vào số tương ứng đã lưu trong danh bạ hoặc liên hệ lại ngân hàng, cơ quan chức năng thông qua các kênh liên lạc chính thức đã được công bố.