Nhận được tin nhắn, cuộc gọi từ số máy có nội dung lạ, bạn hãy cảnh giác, có thể mình đang là nạn nhân của những kẻ trộm số điện thoại thực hiện những giao dịch giả danh.
Những trò đùa tai hại
Anh Thắng, chủ thuê bao 09XX, cho biết nhiều đêm anh mất ngủ vì những cuộc gọi mắng mỏ với lời lẽ cộc cằn, thậm chí có đêm 2-3 giờ khuya anh bị dựng dậy vì những cuộc điện thoại nhiếc móc của những người lạ hoắc về những chuyện anh không hề hay biết. Đến cuối tháng, khi nhận hóa đơn thanh toán, anh tá hỏa vì có đến cả chục cuộc gọi đi nước ngoài tới những số máy mà mình không quen biết. Trong nước cũng có cả đống cuộc gọi tới những số máy lạ hoắc. Sau khi tìm hiểu, anh phát hiện số điện thoại của mình bị ai đó sử dụng.
Anh Long, một khách hàng dùng di động của mạng 09YY, cũng khổ sở không kém. Cách đây khoảng một tháng, anh bị ai đó giả mạo số điện thoại của mình để gọi và nhắn tin tới nhiều người với nội dung không tốt. Ngược lại, anh cũng nhận được nhiều tin nhắn, điện thoại phản hồi từ nhiều số điện thoại khác nhau với lời lẽ hết sức khó chịu. Anh cứ tưởng người gọi nhầm máy nhưng khi người yêu đùng đùng nổi giận về những tin nhắn khiếm nhã từ số máy của anh gửi tới, anh mới tá hỏa.
Chị Hà, đợt tết Nguyên đán vừa rồi bị tin nhắn và điện thoại từ số +84XXXX quấy rối suốt một thời gian dài, ngày nào chị cũng bị gọi và nhận tin nhắn với lời tỏ tình nhăng nhít. Chị ngờ đó là số điện thoại gọi theo dạng chuyển vùng quốc tế, tuy nhiên sau khi tìm hiểu thì mới biết là phần mềm giả mạo tin nhắn.
Những tình huống như trên không phải hiếm, nguyên nhân bắt nguồn từ các phần mềm tin học giả mạo số điện thoại di động. Phổ biến nhất hiện nay là phầm mềm Fakesms. Người sử dụng phần mềm này có thể giả mạo bất kỳ một số điện thoại nào đang hoạt động. Việc sử dụng dịch vụ này rất đơn giản, chỉ cần truy cập vào website và có thể nhắn hoặc gọi đến bất kỳ một thuê bao di động nào của bảy nhà mạng ở Việt Nam...
Rất khó phát hiện
Theo ông Phạm Đình Thắng, Giám đốc Trung tâm Đào tạo an ninh mạng Tường Lửa, hiện không chỉ có phần mềm Fakesms, trên thị trường còn khá nhiều chiêu để giả mạo, đơn cử gần đây nhiều thiết bị từ Đài Loan, là một hệ thống rà tín hiệu hình dạng chiếc vali có thể rà sóng trong phạm vi 2 km, có thể trộm thông tin cá nhân từ nhiều máy cùng một lúc và có thể giả bất cứ SIM di động nào. Sau đó có thể bán cho bất kỳ khách hàng nào cần thiết. Cũng theo ông Thắng, tình trạng trộm số này hết sức nguy hiểm, đặc biệt đối với các thuê bao trả sau vì khi kẻ trộm sử dụng số SIM trộm để gọi đi hoặc nhắn tin thì người chủ SIM phải thanh toán mọi cước phí.
Ông Phan Thanh Sơn, Giám đốc công nghệ của Công ty Cisco Systems Việt Nam, cho biết đây là một lỗ hổng về an ninh mạng xuất phát từ môi trường Internet, phần mềm tấn công sang viễn thông. Chính vì vậy, việc tấn công rất khó phát hiện. Muốn xác định đối tượng giả mạo đòi hỏi nhiều giải pháp kỹ thuật, đặc biệt là sự phối hợp giữa viễn thông và các chuyên gia an ninh mạng.
Theo ông Đỗ Võ Thắng, Giám đốc Trung tâm Đào tạo quản trị và an ninh mạng Athena, nguyên tắc là các phần mềm chi phối môi trường Internet, gửi tin nhắn đến các mạng bằng các mã số có thay đổi hoặc gửi số di động đến người dùng. Cũng theo ông Thắng, các nhà mạng hoàn toàn có thể xử lý các tin nhắn giả mạo kiểu này thông qua các giải pháp kỹ thuật.
Bà Nguyễn Thu Hồng, phụ trách truyền thông của VinaPhone, cho biết đơn vị đang tiến hành rà soát, kết hợp với an ninh mạng để rà soát tình trạng nhắn tin giả mạo và sẽ có cách xử lý. Bà Thu Hồng cũng khuyến cáo khách hàng nếu cảm thấy nghi ngờ về số di động của mình, nên thông báo với tổng đài để rà soát lại. Trường hợp tin nhắn liên quan đến các hoạt động giao dịch mua bán thì cần kiểm tra bằng cách trực tiếp gọi điện thoại hoặc xác minh qua nhiều cách khác nhau.
| Chưa thể chi phối dịch vụ ngân hàng Có người lo lắng đặt vấn đề liệu kẻ giả mạo có thể lợi dụng công cụ này để dùng số điện thoại cướp được giao dịch với ngân hàng qua dịch vụ SMS Banking? Liệu các ngân hàng có giải pháp kỹ thuật nào phân biệt tin nhắn thật với tin nhắn giả mạo? Theo một số ngân hàng, vẫn chưa nhận được phản hồi nào về tình trạng mạo danh. Thực tế với dịch vụ SMS Banking, các tin nhắn đi kèm với các mã số thẻ. Kẻ trộm số SIM không thể có số thẻ để nhắn tin, không thể xâm nhập được hệ thống. Theo một nhân viên kỹ thuật của Ngân hàng Eximbank, hệ thống SMS Banking trả lời tự động. Tuy nhiên, hiện nay SMS Banking chỉ cung cấp truy vấn về nhắn xem tỉ giá, nhắn xem lãi suất, hoặc nhắn cho xem số dư nợ tài khoản, số dư thẻ tín dụng. Các tin nhắn liên quan đến tài khoản phải kèm theo mã thẻ cho nên sẽ rất khó giả mạo. Các hoạt động liên quan đến tài khoản và chuyển tiền thì khách hàng phải đến ngân hàng. Nhiều nguy cơ Với dịch vụ giả mạo tin nhắn, kẻ xấu có thể lợi dụng để ăn cắp thông tin của doanh nghiệp, giữa các doanh nghiệp với nhau hoặc chi phối doanh nghiệp thông qua các tin nhắn. Riêng với dịch vụ ngân hàng, về cơ bản nếu các hệ thống ngân hàng áp dụng lệnh đơn giản, chỉ cần nhận lệnh tin nhắn là chuyển tiền hoặc thực hiện các giao dịch thì kẻ xấu cũng có thể chi phối lợi dụng. Đơn cử như kẻ xấu giả danh số điện thoại của ngân hàng nhắn tin cho khách hàng yêu cầu họ cung cấp thông tin sau đó ăn cắp thông tin của họ. Tuy nhiên, mức độ là kẻ xấu chỉ có thể chi phối hệ thống bên ngoài, riêng các hệ thống bên trong một ngân hàng thì sẽ không thể chi phối được. Ông NGUYỄN MINH ĐỨC, Giám đốc Bộ phận An ninh mạng của Bkis (Bkis Security) |
SƠN DƯƠNG
