Hiểm họa từ kỹ thuật giả mạo số điện thoại: Khi danh bạ không còn là tấm lá chắn an toàn
Kỹ thuật Caller ID Spoofing kết hợp cùng AI giả giọng đang tạo ra phương thức lừa đảo tinh vi, cho phép kẻ gian mạo danh chính xác người thân hoặc cơ quan chức năng.
Một xu hướng nguy hiểm vừa xuất hiện trên các nền tảng mạng xã hội khi người dùng trình diễn khả năng của các ứng dụng giả mạo số điện thoại người gọi (Caller ID Spoofing). Thử nghiệm thực tế trên các mạng viễn thông lớn tại Việt Nam như Viettel và Vinaphone cho thấy, kẻ gian có thể tùy chỉnh để hiển thị bất kỳ dãy số nào trên màn hình thiết bị nhận, thậm chí là các dãy số đặc biệt như 0999999999.
Vấn đề này không dừng lại ở một ứng dụng đơn lẻ mà là một cảnh báo nghiêm trọng về an ninh thông tin. Khả năng tùy chỉnh số điện thoại hiển thị cho phép kẻ xấu giả mạo danh tính của bất kỳ cá nhân hay tổ chức nào, tạo tiền đề cho các kịch bản lừa đảo chiếm đoạt tài sản có độ tin cậy cao.
Nguy hiểm từ ứng dụng giả mạo số điện thoại người gọi (Nguồn: Internet)
Lỗ hổng từ kiến trúc viễn thông 50 năm tuổi
Kỹ thuật Caller ID Spoofing thực chất là hệ quả từ lỗi thiết kế của hệ thống viễn thông toàn cầu. Giao thức điều khiển cuộc gọi truyền thống SS7, được xây dựng từ năm 1975, hoàn toàn thiếu vắng cơ chế xác thực số người gọi. Trong môi trường kiểm soát chặt chẽ của những năm 1970, hệ thống này hoạt động dựa trên nguyên tắc tin tưởng mặc định: mạng lưới sẽ hiển thị đúng số mà bên gọi tự khai báo.
Sự bùng nổ của công nghệ VoIP (gọi điện qua internet) đã khai thác triệt để lỗ hổng này. Với VoIP, người gọi có thể dễ dàng can thiệp vào gói tín hiệu và điền thông tin tùy ý vào trường dữ liệu người gửi. Khi các nhà mạng tại Việt Nam nhận tín hiệu từ đối tác quốc tế, hệ thống sẽ tự động hiển thị số điện thoại do bên gọi khai báo mà không có bước xác minh tính chính danh của số đó.
Ứng dụng trên điện thoại có thể thực hiện cuộc gọi đến chính thiết bị của họ, nhưng số hiển thị lại là 0999999999 (Nguồn: Internet)
Sự kết hợp giữa giả mạo số điện thoại và trí tuệ nhân tạo
Mối đe dọa này trở nên đặc biệt nghiêm trọng khi kết hợp với công nghệ giả giọng nói bằng AI. Các hệ thống tổng hợp giọng nói hiện nay chỉ cần một đoạn âm thanh ngắn từ mạng xã hội như TikTok hay Facebook là có thể tái tạo lại giọng nói của một người với độ chân thực đáng kinh ngạc.
Trong kịch bản này, các quy tắc phòng chống lừa đảo truyền thống hoàn toàn bị vô hiệu hóa. Nạn nhân không chỉ thấy tên người thân hiển thị trên màn hình do danh bạ tự động khớp số, mà còn nghe thấy đúng giọng nói quen thuộc. Điều này tạo ra một cái bẫy tâm lý gần như hoàn hảo, khiến người nghe dễ dàng thực hiện các yêu cầu chuyển tiền khẩn cấp mà không chút nghi ngờ.
Mức độ nguy hiểm càng tăng lên khi kỹ thuật này bắt đầu được kết hợp với công nghệ giả giọng nói bằng AI (Nguồn: Internet)
Các biện pháp đối phó và khung pháp lý
Tại Việt Nam, chương trình Voice Brandname đang được triển khai theo Nghị định 91/2020/NĐ-CP để gắn tên định danh cho các số điện thoại của cơ quan nhà nước, ngân hàng và doanh nghiệp. Tính đến nay, hơn 730 số điện thoại của cơ quan nhà nước đã được định danh nhằm hạn chế tình trạng mạo danh. Tuy nhiên, giải pháp này hiện vẫn chưa bao phủ được các số điện thoại cá nhân.
Về mặt pháp luật, Luật An ninh mạng 2025 (có hiệu lực từ 01/07/2026) nghiêm cấm việc sử dụng AI để giả mạo hình ảnh, giọng nói trái quy định. Hành vi sử dụng Caller ID Spoofing để lừa đảo có thể bị truy cứu hình sự theo Điều 174 Bộ luật Hình sự với mức hình phạt cao nhất là tù chung thân. Ngoài ra, dự thảo Nghị định xử phạt hành chính đang đề xuất mức phạt tiền lên tới 100 triệu đồng cho các hành vi vi phạm liên quan.
Cách phòng tránh hiệu quả cho người dùng
Để tự bảo vệ mình trước các cuộc gọi giả mạo tinh vi, người dùng cần xây dựng những thói quen an ninh mới:
Xác minh độc lập: Khi nhận cuộc gọi từ người thân yêu cầu tiền bạc hoặc thông tin nhạy cảm, hãy cúp máy và chủ động gọi lại vào số đó. Nếu là cuộc gọi giả mạo, bạn sẽ kết nối được với người thân thật sự thay vì kẻ gian.
Mật khẩu gia đình: Thiết lập một từ khóa bí mật chỉ những thành viên trong gia đình biết để xác thực danh tính trong các tình huống khẩn cấp.
Nguyên tắc giao dịch tài chính: Tuyệt đối không thực hiện chuyển tiền hoặc cung cấp mã OTP theo yêu cầu của bất kỳ cuộc gọi đến nào, kể cả khi số hiển thị là của ngân hàng. Hãy sử dụng ứng dụng chính thức hoặc gọi đến hotline được in trên thẻ để kiểm tra lại thông tin.
Tin nóng
Chính thức mở bán tại thị trường Việt Nam từ ngày 8.4 với phiên bản thường và phiên bản Lifestyle, realme C100 sở hữu viên pin Titan lên đến 8000 mAh lần đầu tiên trang bị trên dòng C, kết hợp độ bền chống sốc chuẩn quân đội và trải nghiệm mượt mà chuẩn flagship cùng hệ thống AI hỗ trợ thông minh.
Tại sân bay Hòa Lạc, Trung đoàn Không quân 916 (Sư đoàn Không quân 371) vừa tổ chức thành công Ban bay cán bộ đầu Xuân Bính Ngọ năm 2026 với sự tham dự, theo dõi và chỉ đạo của thủ trưởng cấp trên cùng đại diện các cơ quan chức năng của Sư đoàn.
Liệu hạ tầng hiện hữu có đủ sức 'gánh' làn sóng hành khách tăng mạnh khi chính sách miễn phí vé xe buýt thực thi? Vấn đề này đã được ông Đỗ Diệp Gia Hợp, Phó trưởng phòng Bảo trì khai thác công trình giao thông, Sở Xây dựng TPHCM trả lời tại cuộc họp báo về các vấn đề kinh tế xã hội (chiều 9/4).
Từ ngày 1/7/2026, tất cả cơ sở đào tạo và trung tâm sát hạch lái xe phải trang bị hệ thống định danh điện tử, quét khuôn mặt học viên nhằm loại bỏ tình trạng gian lận như học hộ, thi hộ.
Hệ thống có thể lần lượt thực hiện mô phỏng số hóa và tối ưu hóa quy trình hệ thống công nghiệp, tính toán chuyển dịch carbon trong thương mại, đánh giá vòng đời, tính toán nguồn tự nhiên...
Với khả năng nhận diện các nốt phổi siêu nhỏ và đưa ra xác suất ác tính lên tới 97%, trí tuệ nhân tạo (AI) đang đóng vai trò như một 'trợ lí thông minh', giúp bác sĩ phát hiện bệnh ở giai đoạn sớm.
Tin mới
Bộ Nông nghiệp và Môi trường không triển khai bất kỳ dự án nào phát hành token, kêu gọi tải ứng dụng hay tham gia giao dịch tài sản số dưới tên 'GDPX'. Hiện Bộ đang phối hợp với cơ quan chức năng để xử lý theo quy định...
Trong bối cảnh không gian mạng trở thành 'môi trường sống thứ hai', vấn đề bảo đảm an ninh, an toàn số đang nổi lên như một chuẩn mực quản trị toàn cầu.
Hành trình số hóa của HTX đang ở giai đoạn sơ khai với nhiều lỗ hổng về hạ tầng và bảo mật. Nếu không có giải pháp kịp thời, rủi ro sẽ lấn át cơ hội.
Công ty Meta của tỷ phú Mark Zuckerberg vừa ra mắt Muse Spark, mô hình trí tuệ nhân tạo đầu tiên từ nhóm phát triển được trả lương cao bậc nhất mà công ty thành lập năm ngoái, nhằm bắt kịp các đối thủ trong cuộc đua AI. Cổ phiếu của công ty tăng thêm gần 7% sau thông báo.
OPPO Enco Clip2 gây ấn tượng với thiết kế dạng kẹp như trang sức, trọng lượng siêu nhẹ 5.2g và pin 40 giờ. Sản phẩm tích hợp chip 6nm cùng Bluetooth 6.1 hiện đại.
Ngày 9/4, Ủy ban Bảo vệ thông tin cá nhân Hàn Quốc cho biết đã phạt nhà đấu giá Christie's (Anh) 287 triệu won (193.600 USD) vì làm rò rỉ dữ liệu cá nhân liên quan đến các công dân của nước này.
Ngày 9/4, tại Hà Nội diễn ra Diễn đàn khoa học và thực tiễn quốc tế lần thứ XV với chủ đề 'Xây dựng và vận hành các công trình kỹ thuật phức tạp và độc đáo theo định hướng phát triển bền vững (ESG)'.
Một nghiên cứu quy mô gần 2.500 sinh viên tại các đô thị lớn do Trường Đại học Y tế công cộng thực hiện cho thấy nhiều con số đáng lo ngại, hơn 62% sinh viên nữ vẫn tin rằng thuốc lá điện tử giúp bỏ thuốc lá điếu; 14% sinh viên từng thử thuốc lá điện tử...