Ủy ban liên lạc viễn thông Séc (ČTÚ) mới đây lên tiếng cảnh báo về hình thức gọi lừa đảo thường được gọi là "wangiri", nghĩa là khi đối tượng tấn công thường là từ các số điện thoại quốc tế gọi để rung chuông báo cho những số điện thoại nội địa. Bất cứ ai nếu gọi ngược lại cho những số này sẽ phải trả cước phí rất cao.
Ảnh minh họa. Nguồn: internet
"Vào thời điểm hiện nay thường được rung chuông từ những số máy bắt đầu có mã quốc gia +94 của Sri Lanka. Những cú nhấn máy lừa đảo này thường gọi từ nước ngoài," ČTÚ cảnh báo đồng thời nhấn mạnh, là cách tự vệ duy nhất để tránh phải chịu những khoản cước phí khổng lồ là phớt lờ những hồi chuông nhấp máy từ nước ngoài. "Nếu không người sử dụng có nguy cơ bị đe dọa phải trả cước phí rất cao cho cuộc gọi đó. Khó có khả năng thành công trong thủ tục khiếu nại nếu có," ČTÚ giải thích.
Ngoài ra, các đơn vị cung cấp dịch vụ tài chính từ lâu đã liên tục cảnh báo về các cuộc gọi lừa đảo. Những kẻ tấn công thường mạo danh là nhân viên ngân hàng với với đủ loại lí do khác nhau từ mời chào dịch vụ ưu đãi cho tới cảnh báo nguy cơ an ninh tìm cách thu thập các dữ liệu để có thể đăng nhập vào tài khoản ngân hàng. Về vấn đề này các ngân hàng lưu ý, là trong khuôn khổ thủ tục kiểm tra xác minh các giao dịch gửi đi không bao giờ yêu cầu khách hàng cung cấp toàn bộ thông tin về thẻ ngân hàng, dữ liệu đăng nhập vào internet banking cũng như tin nhắn xác minh hay mã PIN.
Nhưng trong thời gian gần đây, các chuyên gia an ninh mạng và cả cảnh sát lưu ý tới hiện tượng chưa mấy phổ biến và cũng chưa xảy ra nhiều ở CH Séc, nhưng ví dụ đã phát hiện ở Vương quốc Anh, gọi là spoofing. Tin tặc qua những thao tác tinh vi đã có thể gọi cho người sử dụng điện thoại di động mà hiển thị cuộc gọi là số có lưu trong danh sách hay những số điện thoại tin cậy.
Spoofing là thuật ngữ tiếng Anh, nói về việc mạo nhận liên lạc hợp pháp. Là hình thức che đậy danh tính thủ phạm dưới vỏ bọc nguồn gốc hợp pháp. Nghĩa là tin tặc có thể bắt chước số điện thoại, e-mail hay địa chỉ trang web kể cả địa chỉ IP.
"Trong một vụ việc mà chúng tôi đang giải quyết, thủ phạm sử dụng một số thông tin biết được về nạn nhân của mình kết hợp với spoofing số điện thoại và nhất là thao tác công nghệ cực kỳ thành thạo và hiểu biết trong lĩnh vực ngân hàng," Zuzana Pidrmanová trưởng phòng Ngăn chặn tội phạm Bộ Tổng chỉ huy Cảnh sát Quốc gia CH Séc cho biết.
Nạn nhân spoofing từ màn hình điện thoại của mình không thể phát hiện được danh tính thật của người gọi. "Những kẻ lừa đảo sử dụng công nghệ VoIP, cho phép chúng bắt chước số điện thoại và ID. Khi người nghe nhận những cuộc gọi từ số tin cậy như vậy, những kẻ lừa đảo rất dễ dang thu thập được thông tin nhậy cảm cho mục đích lừa đảo," giám đốc công ty phần mềm BCV Solutions Lukáš Cirkva giải thích.
Cách duy nhất để có thể xác minh nếu cảm thấy nghi ngờ khả năng spoofing, là ngắt cuộc gọi và gọi lại. Khi đó sẽ được kết nối với đúng số thật cụ thể.
Chủ tịch Hiệp hội các nhà cung cấp dịch vụ điện thoại di động (APMS) Jiří Grund xác nhận với phóng viên Seznam Zprávy, là hiện nay trong khuôn khổ APMS các nhà mạng muốn thành lập nhóm các chuyên gia an ninh, có nhiệm vụ phân tích và đề xuất những biện pháp kỹ thuật nhằm bảo đảm ngăn chặn tình trạng spoofing xảy ra ở CH Séc.
Lưu ý của cảnh sát
Không phản ứng trước các cuộc gọi bất thường và không bao giờ cung cấp bất cứ thông tin cá nhân nào, bao gồm cả dữ liệu thẻ ngân hàng, dữ liệu đăng nhập internet banking. Các cơ quan chức năng nhà nước, đơn vị cung cấp dịch vụ không bao giờ yêu cầu cung cấp những dự liệu này, nhất là qua điện thoại.
Không chia sẻ và cả chuyển tiếp mã an toàn/mã xác nhận mà mình nhận được qua tin nhắn.
Luôn lưu ý, là tin tặc có thể mạo nhận bắt chước tất cả các số điện thoại và từ đó gọi hay nhắn tin, cũng như cả địa chỉ e-mail.
(Novinky, Seznam Zprávy)
Theo Hương Sen