Thời gian gần đây, tại Việt Nam xuất hiện hiện tượng giả mạo số điện thoại di động gây hoang mang dư luận. Nhận thấy vấn đề này gây ảnh hưởng lớn tới cộng đồng, Bkis Security đã tiến hành nghiên cứu bản chất sự việc, đồng thời đưa ra những khuyến cáo tới người sử dụng.
Giả mạo số điện thoại như thế nào?
Về kỹ thuật, khi tiến hành một cuộc gọi từ điện thoại di động (cuộc gọi thông thường ), điện thoại sẽ kết nối trực tiếp vào mạng viễn thông thông qua các trạm thu phát sóng (BTS). Thông qua các trạm BTS này, số điện thoại của người gọi được hệ thống tự động lấy ra từ SIM của điện thoại, do đó nó được ghi nhận chính xác. Việc giả mạo trong trường hợp này là không dễ dàng.
Tuy nhiên, hiện nay hầu hết các nhà mạng đều cho phép các cuộc gọi được thực hiện từ Internet vào mạng di động. Cuộc gọi được thực hiện bởi một phần mềm, phần mềm này kết nối với máy chủ cung cấp dịch vụ trên Internet (trong các sự việc xảy ra thời gian vừa qua, máy chủ này đặt ở nước ngoài). Tiếp theo, cuộc gọi được chuyển từ máy chủ đặt ở nước ngoài quay trở về kết nối với các nhà mạng ở Việt Nam. Cuối cùng, cuộc gọi được chuyển tới máy điện thoại đích thông qua hệ thống mạng viễn thông theo cách thông thường (trung chuyển bởi các trạm BTS).
Khi gọi điện bằng phần mềm như cách nêu trên, người gọi không cần sử dụng SIM điện thoại. Do đó, số điện thoại của người gọi không được lấy từ SIM như cách gọi truyền thống, mà được người gọi tùy ý nhập vào phần mềm. Vấn đề phát sinh từ đây, bất kỳ ai biết sử dụng phần mềm nói trên cũng có thể tạo ra các số điện thoại giả mạo. Phần mềm gọi điện thoại có thể chạy trên máy tính hoặc trên các dòng điện thoại smartphone, với điều kiện nó có kết nối Internet (thông qua 3G, GPRS, Wifi…).
Phần mềm tạo ra các cuộc gọi giả mạo được phát tán ở Việt Nam trong mấy ngày qua, là phần mềm được viết riêng cho điện thoại iPhone, do đó hầu hết mọi người đều hiểu nhầm rằng điện thoại iPhone tạo ra các cuộc gọi giả mạo. Thực tế, các cuộc gọi giả mạo có thể được thực hiện từ bất kỳ loại điện thoại hoặc máy tính nào, chỉ cần nó có thể chạy được phần mềm và có kết nối Internet.
Cũng với cách thức tương tự, các tin nhắn SMS cũng có thể dễ dàng bị giả mạo.
Phòng chống như thế nào?
Hiện tại các nhà mạng tại Việt Nam đã thực hiện một số biện pháp khắc phục bằng cách lọc các cuộc gọi phát sinh từ Internet. Số điện thoại giả mạo được chuyển thành các số điện thoại khác không trùng định dạng với các số điện thoại ở Việt Nam hoặc chuyển sang chế độ giấu số gọi đến. Tuy nhiên biện pháp này hiện nay chưa có kết quả ổn định, hiện tượng giả mạo cuộc gọi vẫn có thể xảy ra, đặc biệt chưa khắc phục được việc giả mạo tin nhắn SMS. Do đó, các thuê bao di động vẫn phải chủ động đề phòng với hiện tượng này.
Làm thế nào để nhận biết các cuộc gọi giả mạo?
Với một cuộc gọi điện thoại di động thông thường trong nước, số điện thoại của người gọi hiện lên trên máy của người nhận bằng đúng số điện thoại của người gọi. Trong trường hợp bị giả mạo bởi cuộc gọi từ Internet, thông thường, số gọi đến hiển thị trên máy của người nhận sẽ kèm theo mã điện thoại quốc gia. Vì vậy khi nhận được cuộc gọi của một người mà bạn biết chắc rằng người đó đang ở Việt Nam, nhưng số điện thoại hiện lên trên máy của bạn lại có thêm phần mã quốc gia, thì gần như có thể khẳng định đó là cuộc gọi giả mạo.
Trên thị trường hiện nay, không phải dòng điện thoại di động nào cũng có tính năng hiện đồng thời tên người gọi đến (lấy trong danh bạ) và số điện thoại gọi đến. Khi sử dụng loại điện thoại này, nếu thấy cuộc gọi mà bạn vừa nhận có dấu hiệu khả nghi, bạn có thể kiểm tra trong lịch sử các cuộc gọi (call history), lấy chính xác số điện thoại gọi đến để kiểm tra như cách nêu trên.
Với hiện tượng giả mạo tin nhắn SMS, hiện tại chưa có biện pháp khắc phục, do đó bạn phải làm quen với việc không nên tuyệt đối tin tưởng vào các tin nhắn, không nên sử dụng tin nhắn như một công cụ giao dịch công việc chính thức.