Nguy cơ lớn từ việc giả mạo số điện thoại

07:45 14/04/2010 0 Vân Hằng

(ANTĐ) - Thời gian gần đây, tình trạng giả mạo số điện thoại xuất hiện ngày càng nhiều. Hành vi này được thực hiện khá đơn giản nhưng tiềm ẩn những nguy cơ lớn đối với người sử dụng điện thoại di động.

>>> Cảnh báo tình trạng giả mạo số điện thoại di động

Sơ đồ thực hiện cuộc gọi giả mạo số điện thoại bằng phần mềm theo mô tả của Bkis

Giả mạo số điện thoại bằng phần mềm

Ông Nguyễn Minh Đức - Giám đốc Bkis Security cho biết: “Về kỹ thuật, cuộc gọi thông thường từ điện thoại di động sẽ được kết nối trực tiếp vào mạng viễn thông thông qua các trạm thu phát sóng (BTS). Từ các trạm BTS, số điện thoại của người gọi được hệ thống tự động lấy ra từ SIM điện thoại một cách chính xác”. Việc giả mạo trong trường hợp này là không dễ dàng.

Tuy nhiên, theo ông Đức, tình trạng giả mạo số điện thoại di động gây bức xúc dư luận trong thời gian gần đây xuất phát từ việc hầu hết các mạng di động đều cho phép các cuộc gọi được thực hiện từ internet vào mạng di động. Cuộc gọi này được thực hiện bởi 1 phần mềm kết nối với máy chủ cung cấp dịch vụ trên internet (Những trường hợp giả mạo số điện thoại thời gian qua tại Việt Nam đều được thực hiện từ máy chủ đặt ở nước ngoài). Cuộc gọi đó sẽ được chuyển từ máy chủ kết nối với các nhà mạng ở Việt Nam và chuyển tới điện thoại người nghe thông qua hệ thống mạng viễn thông theo cách thông thường.

Khi gọi điện bằng phần mềm như cách nêu trên, người gọi không cần sử dụng SIM điện thoại. Bởi vậy, số điện thoại của người gọi không được lấy từ SIM như cách gọi truyền thống, mà được người gọi tùy ý nhập vào phần mềm. Và như vậy, bất kỳ cá nhân nào biết sử dụng phần mềm nói trên cũng có thể tạo ra các số điện thoại giả mạo. Phần mềm gọi điện thoại có thể chạy trên máy tính hoặc trên các dòng điện thoại smartphone có kết nối internet (thông qua 3G, GPRS, Wifi…). Cũng với cách thức tương tự, các tin nhắn SMS có thể dễ dàng bị giả mạo.

Phần mềm được rao bán công khai

Từ cuối tháng 3 đến nay, phần mềm Fri… đã được giới thiệu trên mạng internet và cho phép người sử dụng tải về dùng miễn phí. Người sử dụng chỉ cần bỏ ra vài chục nghìn đồng để nạp tiền vào tài khoản và tiến hành một số thao tác đơn giản đã có thể thực hiện các cuộc gọi điện giả mạo số điện thoại.

Phần lớn phần mềm này được bán tại Việt Nam với giá rẻ và đã được bẻ khóa. Chỉ với 50.000 đồng, ai cũng có thể mua được tài khoản trị giá 100 USD và gọi thoải mái trong 24 giờ. Tại các diễn đàn về tin học, điện thoại, thông tin rao bán phần mềm Fri… được đăng tải công khai với mức giá tương ứng với tài khoản và thời lượng thực hiện cuộc gọi, có kèm theo một số chương trình khuyến mãi cho người sử dụng. Vì rao bán hàng qua mạng nên không ít người bán cho đăng tải công khai cả những thông tin cá nhân như: tài khoản ngân hàng, số điện thoại liên hệ… Ngoài ra, phần mềm trên còn được bán tại rất nhiều các cửa hàng chuyên về điện thoại di động. Việc làm này có thể khiến nhiều cư dân mạng thích tò mò, trêu đùa muốn tìm hiểu, sử dụng, gây hậu quả xấu.

Lo ngại hậu quả

Việc giả mạo số điện thoại không chỉ gây tổn thất đối với các doanh nghiệp cung cấp dịch vụ viễn thông mà còn để lại những nguy cơ đối với đông đảo người sử dụng điện thoại di động. Kẻ mạo danh có thể tống tiền, lừa đảo hoặc có được những thông tin về tài khoản ngân hàng, thông tin cá nhân của người được gọi để chiếm đoạt tài sản, thực hiện hành vi phạm pháp…

Được biết, sau khi được cảnh báo về tình trạng này, các doanh nghiệp viễn thông của Việt Nam đã thực hiện một số biện pháp khắc phục bằng cách sàng lọc các cuộc gọi phát sinh từ internet. Họ chuyển số điện thoại giả mạo thành các số điện thoại khác không trùng định dạng với các số điện thoại ở Việt Nam hoặc chuyển sang chế độ giấu số gọi đến. Tuy nhiên biện pháp này hiện nay chưa có kết quả ổn định, hiện tượng giả mạo các cuộc gọi vẫn có thể xảy ra, đặc biệt chưa khắc phục được việc giả mạo tin nhắn SMS. Ngăn chặn tình trạng này cũng không đơn giản do phần lớn máy chủ được đặt ở nước ngoài, phía Việt Nam không thể tự ý giải quyết.

Trung tâm An ninh mạng Bkis khuyến cáo người sử dụng điện thoại di động khi thấy cuộc gọi từ Việt Nam nhưng có kèm theo mã quốc gia đầu số gọi đến cần cẩn trọng. Đồng thời, nếu máy điện thoại không có tính năng hiển thị tên người gọi cùng số điện thoại gọi đến, người nhận cần kiểm tra lịch sử các cuộc gọi trước khi trao đổi thông tin. Cũng theo đại diện Bkis, hiện tượng giả mạo tin nhắn SMS hiện chưa có biện pháp ngăn chặn. Người sử dụng không nên tuyệt đối tin tưởng vào các tin nhắn, không nên sử dụng tin nhắn như một công cụ giao dịch công việc chính thức. Bên cạnh đó, các mạng di động cũng cần phân loại cuộc gọi để bảo vệ khách hàng một cách tốt nhất.

Vân Hằng