Giám đốc Trung tâm An ninh mạng Bkis Security NguyễnMinh Đức cho biết mấy ngày nay tại Việt Nam đã xuất hiện hiện tượng giả mạo sốđiện thoại di động (phần mềm Frien…) gây hoang mang dư luận.
Chức năng chính của phần mềm này cho phép người sử dụng có thể gọi điệnđến bất kỳ số điện thoại nào trên thế giới thông qua 3G, Edge, GPRS hoặc mạngkhông dây Wifi qua giao thức Internet VoiP; “ưu điểm” của nó là có thể giả dạngbất kỳ số điện thoại nào trên thế giới.
Theo ông Nguyễn Viết Thế - Cục trưởng Cục Tin học nghiệp vụ Tổng cục Hậucần-kỹ thuật, Bộ Công an, việc giả mạo này rất nguy hiểm vì khoảng cách từ việcvi phạm có tính chất quấy nhiễu đến vi phạm hình sự rất ngắn.
Đối tượng sử dụng số điện thoại di động giả mạo có thể thực hiện hành vitống tiền hay việc làm phạm pháp khác. Đó là chưa kể việc lợi dụng giả mạo sốđiện thoại cho các giao dịch về kinh tế, thanh toán qua điện thoại di động...gây tổn thất không nhỏ về mặt kinh tế.
Thanh tra Bộ Thông tin-Truyền thông cho biết việc sử dụng phần mềm để mạo danhsố điện thoại là phạm pháp. Đây là hình thức lừa đảo và chiếm dụng tài sản riêngcủa người khác.
Nhận biết cuộc gọi giả mạo
Theo ông Đức, với một cuộc gọi thông thường trong nước,số điện thoại hiện lên trên máy của người nhận sẽ đúng là số của người gọi. Trong trường hợp bị giả mạo bởi cuộc gọi từ Internet, thôngthường, số gọi đến hiển thị trên máy của người nhận sẽ kèm theo mã điện thoạiquốc gia.
“Vì vậy, khi nhận được cuộc gọi của một người mà bạn biết chắc rằng ngườiđó đang ở Việt Nam, nhưng số điện thoại hiện lên trên máy của bạn lại có thêmphần mã quốc gia, thì gần như có thể khẳng định đó là cuộc gọi giả mạo,” ông Đứcchia sẻ.
Theo ông Vũ Ngọc Sơn - Giám đốc Bkis R&D, về kỹ thuật, khi tiến hành mộtcuộc gọi từ điện thoại di động (cuộc gọi thông thường) điện thoại sẽ kết nốitrực tiếp vào mạng viễn thông thông qua các trạm thu phát sóng (BTS).
Thông qua các trạm BTS này, số điện thoại của người gọi được hệ thống tựđộng lấy ra từ SIM của điện thoại, do đó nó được ghi nhận chính xác. Việc giảmạo trong trường hợp này là không dễ dàng.
Tuy nhiên, hiện nay hầu hết các nhà mạng đều cho phép các cuộc gọi đượcthực hiện từ Internet vào mạng di động. Cuộc gọi được thực hiện bởi một phầnmềm, kết nối với máy chủ cung cấp dịch vụ trên Internet (trong các sự việc xảyra thời gian vừa qua, máy chủ này đặt ở nước ngoài).
Tiếp theo, cuộc gọi được chuyển từ máy chủ đặt ở nước ngoài quay trở vềkết nối với các nhà mạng ở Việt Nam. Cuối cùng, cuộc gọi được chuyển tới máyđiện thoại đích thông qua hệ thống mạng viễn thông theo cách thông thường (trungchuyển bởi các trạm BTS).
Khi gọi điện bằng phần mềm như cách nêu trên, người gọi không cần sử dụngSIM điện thoại. Do đó, số điện thoại của người gọi không được lấy từ SIM nhưcách gọi truyền thống, mà được người gọi tùy ý nhập vào phần mềm.
Vấn đề phát sinh từ đây, bất kỳ ai biết sử dụng phần mềm nói trên cũng cóthể tạo ra các số điện thoại giả mạo. Phần mềm gọi điện thoại có thể chạy trênmáy tính hoặc trên các dòng điện thoại smartphone, với điều kiện nó có kết nốiInternet (thông qua 3G, GPRS, Wifi…).
Không chặn được hoàn toàn
Phần mềm tạo ra các cuộc gọi giả mạo được phát tán ở Việt Nam trong mấyngày qua là phần mềm được viết riêng cho điện thoại iPhone, do đó hầu hết mọingười đều hiểu nhầm rằng điện thoại iPhone tạo ra các cuộc gọi giả mạo.
Thực tế, các cuộc gọi giả mạo có thể được thực hiện từ bất kỳ loại điệnthoại hoặc máy tính nào, chỉ cần nó có thể chạy được phần mềm và có kết nốiInternet. Với cách thức tương tự, các tin nhắn SMS cũng có thể dễ dàng bị giảmạo.
Bkis cho rằng hiện nay trên thị trường, không phải dòng điện thoại diđộng nào cũng có tính năng hiện đồng thời tên người gọi đến (lấy trong danh bạ)và số điện thoại gọi đến.
Khi sử dụng loại điện thoại này, nếu thấy cuộc gọi vừa nhận có dấu hiệukhả nghi, khách hàng có thể kiểm tra trong lịch sử các cuộc gọi (call history),lấy chính xác số điện thoại gọi đến để kiểm tra (theo cách nhận biết nêu trên).
Với hiện tượng giả mạo tin nhắn SMS, hiện tại chưa có biện pháp khắc phục,do đó thuê bao phải làm quen với việc không nên tuyệt đối tin tưởng vào các tinnhắn, không nên sử dụng tin nhắn như một công cụ giao dịch công việc chính thức.
Sau khi phát hiện phần mềm mạo danh số điện thoại được phát tán, nhà mạngViettel đã xem xét, lọc ra và chặn địa chỉ phần mềm này để bảo vệ khách hàng.Tuy nhiên, Viettel khẳng định việc xử lý các cuộc mạo danh từ môi trườngInternet không thể chặn hoàn toàn vì có nhiều loại phần mềm và phải chặn có địachỉ, nếu chặn hết sẽ ảnh hưởng đến các cuộc gọi VoiP.
Cùng với Viettel, MobiFone đã chèn thêm ký tự hoặc số thực (prefix) vàocác cuộc gọi này để người nhận cuộc gọi phân biệt được là các cuộc gọi từInternet.
Theo Bkis, cách chặn của các nhà mạng hiện nay là lọc các cuộc gọi phát sinhtừ Internet (số điện thoại giả mạo được chuyển thành các số điện thoại kháckhông trùng định dạng với các số điện thoại ở Việt Nam hoặc chuyển sang chế độgiấu số gọi đến).
Tuy nhiên, hiện tượng giả mạo cáccuộc gọi vẫn có thể xảy ra, đặc biệt là việc giả mạo tin nhắnSMS. Do đó, các thuê bao di động vẫn phải chủ động đề phòng với hiện tượng này./.
Minh Phương-Hải Yến (Báo Tin Tức/Vietnam+)