Cảnh báo: Cuộc gọi im lặng từ số lạ có thể là chiêu trò lừa đảo tinh vi
Cuộc gọi im lặng từ số lạ: Chiêu trò lừa đảo tinh vi

Cảnh báo: Cuộc gọi im lặng từ số lạ có thể là chiêu trò lừa đảo tinh vi

Bạn đã bao giờ nhấc máy khi thấy một số điện thoại lạ hiện lên màn hình, nhưng chỉ nhận lại sự im lặng đáng sợ? Đôi khi, không một ai trả lời, hoặc phải chờ một khoảng lặng ngắn mới nghe thấy tiếng chào hỏi từ đầu dây bên kia. Nhiều người có thể tặc lưỡi cho rằng người gọi đang bị nhầm số, bị xao nhãng hoặc do sóng yếu. Tuy nhiên, thực tế không đơn giản như vậy. Đây rất có thể là một cuộc gọi lừa đảo được tính toán kỹ lưỡng.

Việc bạn nhấc máy chính là bằng chứng xác thực rằng số điện thoại này có người sở hữu và đang hoạt động. Điều này vô tình biến bạn thành mục tiêu tiềm năng cho các chiến dịch lừa đảo trong tương lai. Những cuộc gọi im lặng hiếm khi là sự cố ngẫu nhiên, theo ông Shane Barney, Giám đốc An ninh Thông tin tại công ty an ninh mạng Keeper Security.

Trinh sát tự động: Phương thức hoạt động có tính toán

Ông Barney chia sẻ với ZDNET: "Trong nhiều trường hợp, đó được gọi là cuộc gọi trinh sát tự động. Các đường dây lừa đảo hiện nay vận hành ở quy mô công nghiệp. Trước khi đầu tư công sức của con người vào một mục tiêu cụ thể, chúng phải xác thực xem số điện thoại đó có đang hoạt động và có người thật nhấc máy hay không."

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Vậy những kẻ lừa đảo sẽ làm gì với số điện thoại của bạn? "Trong hệ sinh thái lừa đảo hiện đại, dữ liệu liên lạc đã qua xác thực rất có giá trị", ông Barney cho biết. "Nó được mua đi bán lại và tái sử dụng liên tục. Một cuộc gọi im lặng đóng vai trò như một cơ chế lọc, giúp phân loại những số thuê bao 'rác' với những người dùng thực tế. Mục đích không phải là để trò chuyện, mà là để xác nhận có ai đó ở đầu dây bên kia."

Trong một số trường hợp, số điện thoại đã được xác thực của bạn có thể dẫn đến các cuộc gọi hoặc email lừa đảo. Ở những kịch bản nghiêm trọng hơn, bạn có thể trở thành mục tiêu của các cuộc tấn công phức tạp. "Một khi việc xác thực hoàn tất, khả năng kẻ tấn công thực hiện các bước tiếp theo sẽ trở nên thuyết phục hơn", Barney giải thích. "Một số điện thoại đã xác nhận có thể được ghép nối với địa chỉ email bị rò rỉ, dùng để kích hoạt các quy trình khôi phục mật khẩu hoặc nhắm vào hành vi lừa đảo chiếm đoạt SIM."

Khoảng lặng ngắn: Dấu hiệu của hệ thống tự động

Còn những cuộc gọi có khoảng lặng ngắn rồi mới có người lên tiếng? Điều này tiết lộ quy trình vận hành tự động của những tay phát tán tin nhắn rác và lừa đảo. "Khoảng trễ đó thường là do hạ tầng quay số dự đoán. Hệ thống này thực hiện hàng loạt cuộc gọi cùng lúc và sử dụng thuật toán để phát hiện khi nào có người nghe máy. Ngay khi nhận diện được giọng người, hệ thống sẽ chuyển cuộc gọi đó đến một tổng đài viên trực tiếp. Sự chậm trễ chính là quá trình chuyển giao này", Barney nói.

Về mặt vận hành, mô hình này giúp những kẻ lừa đảo tối đa hóa hiệu suất trong khi giảm thiểu chi phí nhân công. Ông Barney cũng lưu ý rằng các hình thức lừa đảo này không mới, chúng từng rất phổ biến nhiều năm trước rồi dần hạ nhiệt khi lừa đảo qua email và SMS lên ngôi. Sự trỗi dậy của chúng hiện nay cho thấy một khía cạnh quan trọng của tội phạm mạng: Những kẻ tấn công sẽ luôn tái sử dụng các kỹ thuật cũ nếu chúng vẫn mang lại hiệu quả.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Rủi ro khi trả lời: Giả mạo giọng nói và kịch bản lừa đảo

Nếu trả lời có rủi ro hay không? Ở chiều ngược lại, liệu bạn có gặp rủi ro gì nếu lỡ nói chuyện với kẻ lừa đảo, dù chỉ vài câu? Giả mạo giọng nói luôn là mối lo ngại lớn, nhất là với sự tiến bộ của AI. Liệu một kẻ lừa đảo có thể sao chép giọng nói của bạn để ủy quyền mua sắm hoặc đi lừa người thân, bạn bè của bạn không?

"Giả mạo giọng nói là một mối đe dọa thực sự và đang tiến hóa, nhưng đừng biến nó thành một câu chuyện khoa học viễn tưởng quá đà", Barney nhận định. "Để tạo ra một bản sao giọng nói thuyết phục, kẻ xấu thường cần một mẫu âm thanh rõ ràng và kéo dài, chứ không chỉ là một tiếng 'alo' chóng vánh. Một cuộc trao đổi ngắn khó có thể cung cấp đủ dữ liệu cho kẻ tấn công."

Thay vào đó, rủi ro thực sự nằm ở việc giọng nói bị giả mạo được sử dụng trong một kịch bản lừa đảo rộng hơn. Nếu kẻ xấu đã có thông tin cá nhân của bạn từ các nguồn công khai hoặc các vụ rò rỉ dữ liệu, giọng nói giả mạo sẽ làm tăng độ tin cậy cho vở kịch của chúng. Đó là lý do bạn nên hạn chế tối đa việc nói chuyện với những kẻ lừa đảo.

Lời khuyên xử lý cuộc gọi lạ: Bảo vệ bản thân hiệu quả

Trước những nguy cơ trên, bạn nên xử lý các cuộc gọi lạ như thế nào? Dưới đây là 3 lời khuyên hữu ích:

  1. Cúp máy ngay lập tức: Nếu đó là số lạ và không có ai trả lời sau tiếng chào của bạn, hãy dập máy. Điểm trừ duy nhất là đôi khi những khoảng lặng ban đầu có thể đến từ các cuộc gọi chính thống (như văn phòng, doanh nghiệp). Tuy nhiên, nếu là việc quan trọng, họ sẽ gọi lại hoặc để lại tin nhắn thoại.
  2. Giữ máy nhưng không lên tiếng: Một chiến thuật khác là nhấc máy nhưng tuyệt đối im lặng. Nếu kẻ lừa đảo không phát hiện thấy giọng người, chúng có thể coi số của bạn là không hoạt động và loại khỏi danh sách gọi.
  3. Sử dụng tính năng lọc cuộc gọi rác: Các dòng iPhone và Android hiện nay đều tích hợp sẵn tính năng chặn và nhận diện cuộc gọi rác. Ngoài ra, các ứng dụng của bên thứ ba như Truecaller, Hiya hay RoboKiller cũng cung cấp khả năng kiểm soát chi tiết hơn.

Sự thật về các ứng dụng lọc cuộc gọi: Công cụ hỗ trợ, không phải giải pháp tuyệt đối

Dù hữu ích, nhưng liệu các ứng dụng này có chặn được 100% lừa đảo? "Các ứng dụng lọc cuộc gọi có thể giảm đáng kể số lượng cuộc gọi phiền toái, đặc biệt là các chiến dịch quy mô lớn", Barney cho biết. "Chúng rất giỏi trong việc nhận diện các số điện thoại đã bị cộng đồng báo cáo. Tuy nhiên, chúng không hoàn hảo. Hạ tầng lừa đảo thay đổi rất nhanh và các số điện thoại mới mọc lên như nấm. Những cuộc gọi được nhắm mục tiêu chuẩn xác vẫn có thể 'lọt lưới'. Công cụ chỉ là hỗ trợ, không thể thay thế cho các thói quen bảo mật cơ bản."

Ngoài ra, để hoạt động hiệu quả, các ứng dụng này thường thu thập dữ liệu cá nhân, đặc biệt là danh bạ của bạn. Điều này tiết lộ bạn hay liên lạc với ai và tần suất thế nào. Vì vậy, hãy cân nhắc kỹ các điều khoản quyền riêng tư trước khi sử dụng.

"Luôn có sự đánh đổi", Barney kết luận. "Giảm thiểu cuộc gọi rác là lợi ích rõ ràng, nhưng hãy chọn lựa ứng dụng một cách thận trọng. Các công cụ lọc chỉ giúp giảm bớt 'tiếng ồn'. Việc bảo vệ tài khoản bằng xác thực mạnh và mật khẩu riêng biệt mới là thứ hạn chế thiệt hại thực sự nếu chẳng may bạn bị tấn công."

Theo Quốc Vinh, việc nâng cao nhận thức và áp dụng các biện pháp phòng ngừa là chìa khóa để bảo vệ bản thân trước những chiêu trò lừa đảo ngày càng tinh vi trong thời đại số.