Giám đốc Trung tâm An ninh mạng Bkis Security Nguyễn Minh Đức cho biết mấy ngày nay tại Việt Nam đã xuất hiện hiện tượng giả mạo số điện thoại di động (phần mềm Frien…) gây hoang mang dư luận.
Chức năng chính của phần mềm này cho phép người sử dụng có thể gọi điện đến bất kỳ số điện thoại nào trên thế giới thông qua 3G, Edge, GPRS hoặc mạng không dây Wifi qua giao thức Internet VoiP; “ưu điểm” của nó là có thể giả dạng bất kỳ số điện thoại nào trên thế giới.
Theo ông Nguyễn Viết Thế - Cục trưởng Cục Tin học nghiệp vụ Tổng cục Hậu cần-kỹ thuật, Bộ Công an, việc giả mạo này rất nguy hiểm vì khoảng cách từ việc vi phạm có tính chất quấy nhiễu đến vi phạm hình sự rất ngắn.
Đối tượng sử dụng số điện thoại di động giả mạo có thể thực hiện hành vi tống tiền hay việc làm phạm pháp khác. Đó là chưa kể việc lợi dụng giả mạo số điện thoại cho các giao dịch về kinh tế, thanh toán qua điện thoại di động... gây tổn thất không nhỏ về mặt kinh tế.
Thanh tra Bộ Thông tin-Truyền thông cho biết việc sử dụng phần mềm để mạo danh số điện thoại là phạm pháp. Đây là hình thức lừa đảo và chiếm dụng tài sản riêng của người khác.
Nhận biết cuộc gọi giả mạo
Theo ông Đức, với một cuộc gọi thông thường trong nước, số điện thoại hiện lên trên máy của người nhận sẽ đúng là số của người gọi. Trong trường hợp bị giả mạo bởi cuộc gọi từ Internet, thông thường, số gọi đến hiển thị trên máy của người nhận sẽ kèm theo mã điện thoại quốc gia.
“Vì vậy, khi nhận được cuộc gọi của một người mà bạn biết chắc rằng người đó đang ở Việt Nam, nhưng số điện thoại hiện lên trên máy của bạn lại có thêm phần mã quốc gia, thì gần như có thể khẳng định đó là cuộc gọi giả mạo,” ông Đức chia sẻ.
Theo ông Vũ Ngọc Sơn - Giám đốc Bkis R&D, về kỹ thuật, khi tiến hành một cuộc gọi từ điện thoại di động (cuộc gọi thông thường) điện thoại sẽ kết nối trực tiếp vào mạng viễn thông thông qua các trạm thu phát sóng (BTS).
Thông qua các trạm BTS này, số điện thoại của người gọi được hệ thống tự động lấy ra từ SIM của điện thoại, do đó nó được ghi nhận chính xác. Việc giả mạo trong trường hợp này là không dễ dàng.
Tuy nhiên, hiện nay hầu hết các nhà mạng đều cho phép các cuộc gọi được thực hiện từ Internet vào mạng di động. Cuộc gọi được thực hiện bởi một phần mềm, kết nối với máy chủ cung cấp dịch vụ trên Internet (trong các sự việc xảy ra thời gian vừa qua, máy chủ này đặt ở nước ngoài).
Tiếp theo, cuộc gọi được chuyển từ máy chủ đặt ở nước ngoài quay trở về kết nối với các nhà mạng ở Việt Nam. Cuối cùng, cuộc gọi được chuyển tới máy điện thoại đích thông qua hệ thống mạng viễn thông theo cách thông thường (trung chuyển bởi các trạm BTS).
Khi gọi điện bằng phần mềm như cách nêu trên, người gọi không cần sử dụng SIM điện thoại. Do đó, số điện thoại của người gọi không được lấy từ SIM như cách gọi truyền thống, mà được người gọi tùy ý nhập vào phần mềm.
Vấn đề phát sinh từ đây, bất kỳ ai biết sử dụng phần mềm nói trên cũng có thể tạo ra các số điện thoại giả mạo. Phần mềm gọi điện thoại có thể chạy trên máy tính hoặc trên các dòng điện thoại smartphone, với điều kiện nó có kết nối Internet (thông qua 3G, GPRS, Wifi…).
Không chặn được hoàn toàn
Phần mềm tạo ra các cuộc gọi giả mạo được phát tán ở Việt Nam trong mấy ngày qua là phần mềm được viết riêng cho điện thoại iPhone, do đó hầu hết mọi người đều hiểu nhầm rằng điện thoại iPhone tạo ra các cuộc gọi giả mạo.
Thực tế, các cuộc gọi giả mạo có thể được thực hiện từ bất kỳ loại điện thoại hoặc máy tính nào, chỉ cần nó có thể chạy được phần mềm và có kết nối Internet. Với cách thức tương tự, các tin nhắn SMS cũng có thể dễ dàng bị giả mạo.
Bkis cho rằng hiện nay trên thị trường, không phải dòng điện thoại di động nào cũng có tính năng hiện đồng thời tên người gọi đến (lấy trong danh bạ) và số điện thoại gọi đến.
Khi sử dụng loại điện thoại này, nếu thấy cuộc gọi vừa nhận có dấu hiệu khả nghi, khách hàng có thể kiểm tra trong lịch sử các cuộc gọi (call history), lấy chính xác số điện thoại gọi đến để kiểm tra (theo cách nhận biết nêu trên).
Với hiện tượng giả mạo tin nhắn SMS, hiện tại chưa có biện pháp khắc phục, do đó thuê bao phải làm quen với việc không nên tuyệt đối tin tưởng vào các tin nhắn, không nên sử dụng tin nhắn như một công cụ giao dịch công việc chính thức.
Sau khi phát hiện phần mềm mạo danh số điện thoại được phát tán, nhà mạng Viettel đã xem xét, lọc ra và chặn địa chỉ phần mềm này để bảo vệ khách hàng. Tuy nhiên, Viettel khẳng định việc xử lý các cuộc mạo danh từ môi trường Internet không thể chặn hoàn toàn vì có nhiều loại phần mềm và phải chặn có địa chỉ, nếu chặn hết sẽ ảnh hưởng đến các cuộc gọi VoiP.
Cùng với Viettel, MobiFone đã chèn thêm ký tự hoặc số thực (prefix) vào các cuộc gọi này để người nhận cuộc gọi phân biệt được là các cuộc gọi từ Internet.
Theo Bkis, cách chặn của các nhà mạng hiện nay là lọc các cuộc gọi phát sinh từ Internet (số điện thoại giả mạo được chuyển thành các số điện thoại khác không trùng định dạng với các số điện thoại ở Việt Nam hoặc chuyển sang chế độ giấu số gọi đến).
Tuy nhiên, hiện tượng giả mạo các cuộc gọi vẫn có thể xảy ra, đặc biệt là việc giả mạo tin nhắn SMS. Do đó, các thuê bao di động vẫn phải chủ động đề phòng với hiện tượng này./.
Chức năng chính của phần mềm này cho phép người sử dụng có thể gọi điện đến bất kỳ số điện thoại nào trên thế giới thông qua 3G, Edge, GPRS hoặc mạng không dây Wifi qua giao thức Internet VoiP; “ưu điểm” của nó là có thể giả dạng bất kỳ số điện thoại nào trên thế giới.
Theo ông Nguyễn Viết Thế - Cục trưởng Cục Tin học nghiệp vụ Tổng cục Hậu cần-kỹ thuật, Bộ Công an, việc giả mạo này rất nguy hiểm vì khoảng cách từ việc vi phạm có tính chất quấy nhiễu đến vi phạm hình sự rất ngắn.
Đối tượng sử dụng số điện thoại di động giả mạo có thể thực hiện hành vi tống tiền hay việc làm phạm pháp khác. Đó là chưa kể việc lợi dụng giả mạo số điện thoại cho các giao dịch về kinh tế, thanh toán qua điện thoại di động... gây tổn thất không nhỏ về mặt kinh tế.
Thanh tra Bộ Thông tin-Truyền thông cho biết việc sử dụng phần mềm để mạo danh số điện thoại là phạm pháp. Đây là hình thức lừa đảo và chiếm dụng tài sản riêng của người khác.
Nhận biết cuộc gọi giả mạo
Theo ông Đức, với một cuộc gọi thông thường trong nước, số điện thoại hiện lên trên máy của người nhận sẽ đúng là số của người gọi. Trong trường hợp bị giả mạo bởi cuộc gọi từ Internet, thông thường, số gọi đến hiển thị trên máy của người nhận sẽ kèm theo mã điện thoại quốc gia.
“Vì vậy, khi nhận được cuộc gọi của một người mà bạn biết chắc rằng người đó đang ở Việt Nam, nhưng số điện thoại hiện lên trên máy của bạn lại có thêm phần mã quốc gia, thì gần như có thể khẳng định đó là cuộc gọi giả mạo,” ông Đức chia sẻ.
Theo ông Vũ Ngọc Sơn - Giám đốc Bkis R&D, về kỹ thuật, khi tiến hành một cuộc gọi từ điện thoại di động (cuộc gọi thông thường) điện thoại sẽ kết nối trực tiếp vào mạng viễn thông thông qua các trạm thu phát sóng (BTS).
Thông qua các trạm BTS này, số điện thoại của người gọi được hệ thống tự động lấy ra từ SIM của điện thoại, do đó nó được ghi nhận chính xác. Việc giả mạo trong trường hợp này là không dễ dàng.
Tuy nhiên, hiện nay hầu hết các nhà mạng đều cho phép các cuộc gọi được thực hiện từ Internet vào mạng di động. Cuộc gọi được thực hiện bởi một phần mềm, kết nối với máy chủ cung cấp dịch vụ trên Internet (trong các sự việc xảy ra thời gian vừa qua, máy chủ này đặt ở nước ngoài).
Tiếp theo, cuộc gọi được chuyển từ máy chủ đặt ở nước ngoài quay trở về kết nối với các nhà mạng ở Việt Nam. Cuối cùng, cuộc gọi được chuyển tới máy điện thoại đích thông qua hệ thống mạng viễn thông theo cách thông thường (trung chuyển bởi các trạm BTS).
Khi gọi điện bằng phần mềm như cách nêu trên, người gọi không cần sử dụng SIM điện thoại. Do đó, số điện thoại của người gọi không được lấy từ SIM như cách gọi truyền thống, mà được người gọi tùy ý nhập vào phần mềm.
Vấn đề phát sinh từ đây, bất kỳ ai biết sử dụng phần mềm nói trên cũng có thể tạo ra các số điện thoại giả mạo. Phần mềm gọi điện thoại có thể chạy trên máy tính hoặc trên các dòng điện thoại smartphone, với điều kiện nó có kết nối Internet (thông qua 3G, GPRS, Wifi…).
Không chặn được hoàn toàn
Phần mềm tạo ra các cuộc gọi giả mạo được phát tán ở Việt Nam trong mấy ngày qua là phần mềm được viết riêng cho điện thoại iPhone, do đó hầu hết mọi người đều hiểu nhầm rằng điện thoại iPhone tạo ra các cuộc gọi giả mạo.
Thực tế, các cuộc gọi giả mạo có thể được thực hiện từ bất kỳ loại điện thoại hoặc máy tính nào, chỉ cần nó có thể chạy được phần mềm và có kết nối Internet. Với cách thức tương tự, các tin nhắn SMS cũng có thể dễ dàng bị giả mạo.
Bkis cho rằng hiện nay trên thị trường, không phải dòng điện thoại di động nào cũng có tính năng hiện đồng thời tên người gọi đến (lấy trong danh bạ) và số điện thoại gọi đến.
Khi sử dụng loại điện thoại này, nếu thấy cuộc gọi vừa nhận có dấu hiệu khả nghi, khách hàng có thể kiểm tra trong lịch sử các cuộc gọi (call history), lấy chính xác số điện thoại gọi đến để kiểm tra (theo cách nhận biết nêu trên).
Với hiện tượng giả mạo tin nhắn SMS, hiện tại chưa có biện pháp khắc phục, do đó thuê bao phải làm quen với việc không nên tuyệt đối tin tưởng vào các tin nhắn, không nên sử dụng tin nhắn như một công cụ giao dịch công việc chính thức.
Sau khi phát hiện phần mềm mạo danh số điện thoại được phát tán, nhà mạng Viettel đã xem xét, lọc ra và chặn địa chỉ phần mềm này để bảo vệ khách hàng. Tuy nhiên, Viettel khẳng định việc xử lý các cuộc mạo danh từ môi trường Internet không thể chặn hoàn toàn vì có nhiều loại phần mềm và phải chặn có địa chỉ, nếu chặn hết sẽ ảnh hưởng đến các cuộc gọi VoiP.
Cùng với Viettel, MobiFone đã chèn thêm ký tự hoặc số thực (prefix) vào các cuộc gọi này để người nhận cuộc gọi phân biệt được là các cuộc gọi từ Internet.
Theo Bkis, cách chặn của các nhà mạng hiện nay là lọc các cuộc gọi phát sinh từ Internet (số điện thoại giả mạo được chuyển thành các số điện thoại khác không trùng định dạng với các số điện thoại ở Việt Nam hoặc chuyển sang chế độ giấu số gọi đến).
Tuy nhiên, hiện tượng giả mạo các cuộc gọi vẫn có thể xảy ra, đặc biệt là việc giả mạo tin nhắn SMS. Do đó, các thuê bao di động vẫn phải chủ động đề phòng với hiện tượng này./.
Minh Phương-Hải Yến (Báo Tin Tức/Vietnam+)