Cảnh báo cuộc gọi im lặng đang trở thành vũ khí tối thượng trong chiến dịch tấn công công nghệ cao

Trong thế giới công nghệ ngày càng phát triển, các hành vi lừa đảo và tội phạm sử dụng trí tuệ nhân tạo ngày càng tinh vi hơn bao giờ hết. Những cuộc gọi không có tiếng trả lời, còn gọi là silent calls, không đơn thuần là sự cố kỹ thuật nữa mà đã trở thành một công cụ quan trọng trong quy trình thu thập dữ liệu và chiếm đoạt tài sản của các đối tượng xấu.

CƠ CHẾ HOẠT ĐỘNG CỦA HỆ THỐNG GỌI TỰ ĐỘNG

Các cuộc gọi im lặng thường được điều hành bởi hệ thống quay số tự động (Auto-dialer). Khi người nghe bắt máy, hệ thống này sẽ thực hiện các nhiệm vụ ngầm như:

Xác minh trạng thái thuê bao: Hệ thống sẽ ghi nhận các số điện thoại có phản hồi để phân loại vào danh sách “số điện thoại thực”. Dữ liệu này sau đó bị bán cho các tổ chức lừa đảo để thực hiện các cuộc gọi rác hoặc tấn công mục tiêu.

Phân tích hành vi người dùng: Thời gian phản hồi và cách người nghe phản ứng giúp kẻ gian xác định khung giờ hoạt động tối ưu và độ dễ tiếp cận của nạn nhân, từ đó thiết kế các kịch bản lừa đảo phù hợp hơn.

NGUY CƠ TỪ VIỆC ĐÁNH CẮP DỮ LIỆU ÂM THANH ĐỊNH DANH

Rủi ro lớn nhất của các cuộc gọi im lặng không phải là thiệt hại tài chính trực tiếp mà là việc thu thập dữ liệu sinh trắc học giọng nói của người dùng. Chỉ trong vài giây phản hồi, kẻ gian có thể gây ra hậu quả nghiêm trọng như:

Mạo danh qua công nghệ Deepfake: Nhờ sự hỗ trợ của AI, các hacker chỉ cần một đoạn ghi âm ngắn để tạo ra bản sao giọng nói của nạn nhân. Giọng nói này có thể bị dùng để gọi điện lừa đảo các thân nhân hoặc đồng nghiệp của họ nhằm thực hiện chuyển tiền hoặc các hành vi trái phép khác.

Chiếm đoạt quyền xác thực tài chính: Các kẻ xấu cố gắng ghi âm các câu phản hồi xác nhận như “Có”, “Vâng”, hoặc “Đúng” để sau đó sử dụng dữ liệu này vượt qua các lớp xác thực bằng giọng nói của ngân hàng, thẻ tín dụng, hoặc dịch vụ tiện ích. Hành động này có thể dẫn đến việc thay đổi thông tin cá nhân hoặc thực hiện các giao dịch giả mạo.

PHƯƠNG PHÁP PHÒNG NGỪA VÀ XỬ LÝ AN TOÀN

Để tự bảo vệ trong cuộc chiến chống lại các cuộc gọi lừa đảo, người dùng cần thực hiện các biện pháp an toàn sau:

Làm theo quy tắc “Giữ im lặng”: Khi nhận cuộc gọi từ số không quen, không phản hồi hay nói chuyện trước, mà để đối phương lên tiếng trước. Hầu hết hệ thống tự động sẽ tự động cúp máy nếu không nhận diện được phản hồi xác thực từ người thật trong vòng 3-5 giây đầu tiên.

Tránh các từ khóa phản kháng: Không trả lời các câu hỏi như “Có”, “Vâng” hoặc “Đúng” khi nghe cuộc gọi từ số lạ, nhằm tránh việc giọng nói của bạn bị ghi âm để phục vụ mục đích giả mạo hay xác thực trái phép.

Tăng cường bảo vệ kỹ thuật: Kích hoạt chức năng “Lọc cuộc gọi rác” (Silence Unknown Callers) trên điện thoại. Đồng thời, sử dụng các phương pháp xác thực đa yếu tố như mã OTP qua ứng dụng hoặc thiết bị khóa vật lý thay vì chỉ dựa vào nhận diện giọng nói.

Không gọi lại số lạ: Gọi lại các số không rõ danh tính, đặc biệt là đầu số quốc tế, có thể dẫn đến chi phí cao hoặc bị kẻ xấu thu thập thêm thông tin cá nhân, gây nguy hiểm về tài chính và an toàn dữ liệu.

Việc hiểu rõ bản chất các cuộc gọi lạ không chỉ giúp người dùng tránh những rủi ro không đáng có mà còn là bước quan trọng để bảo vệ dữ liệu sinh trắc học và tài sản trong kỷ nguyên trí tuệ nhân tạo ngày càng phát triển.