Trong thời gian gần đây, hiện tượng giả danh số điện thoại gọi đến đang thu hút sự quan tâm của dư luận. Đây không đơn thuần là hiện tượng lợi dụng để đùa cợt, mà đằng sau đó có thể là những âm mưu lừa đảo, kiếm tiền bất chính, và thậm chí gây ảnh hưởng nghiêm trọng tới sự riêng tư của người dùng.
Quy định pháp luật
Hiện tượng giả danh số điện thoại trên thế giới không phải là mới, và trên thực tế nó đã được sử dụng trong một thời gian dài. Tuy nhiên, tùy theo cấp độ, đối tượng sử dụng mà nó có bị coi là phạm pháp hay không. Hiện tại, đối với các quốc gia có quy định riêng về trường hợp này thì chỉ có các cơ quan luật pháp, hoặc các nhà điều tra được sự cho phép của tòa án mới được giả dạng số điện thoại nhằm phục vụ cho công tác điều tra.
Về vấn đề này, ở Mỹ có một đạo luật riêng. Tháng 6/2007, Ủy ban Thượng viện Mỹ đã thông qua đạo luật coi hành vi giả mạo số điện thoại thuộc diện phạm pháp. Tên đầy đủ của đạo luật này là: “Truth in Caller ID Act of 2007”, trong đó quy định “bất cứ người nào sử dụng bất cứ dịch vụ nhận dạng người dùng nào để chuyển tiếp thông tin gây hiểu nhầm hoặc không chính xác qua bất cứ dịch vụ viễn thông hoặc VoIP nào đều bị coi là phạm pháp”. Tất nhiên, quy định này không áp dụng cho các cơ quan luật pháp.
Tháng 1/2009, “Truth in Caller ID Act of 2007” lại được đưa ra Thượng viện Mỹ và được đổi thành “Truth in Caller ID Act of 2009”.
Trong khi đó tại Việt Nam, hiện tượng mạo danh số điện thoại mới xảy ra nên vẫn chưa có quy định cụ thể nào về trường hợp này. Tuy nhiên, vẫn có thể xử phạt người vi phạm theo Nghị định 142/2004/NĐ-CP quy định xử phạt vi phạm hành chính về bưu chính, viễn thông và tần số vô tuyến điện. Sử dụng phần mềm để mạo danh số điện thoại là phạm pháp bởi nó là hình thức lừa đảo và có khả năng chiếm dụng tài sản riêng của người khác.
Mục đích của việc giả danh
Có lẽ người ta sẽ có rất nhiều lý do để làm điều này. Đó có thể là muốn che dấu tung tích người gọi hoặc địa điểm thực hiện cuộc gọi và cũng có thể là trêu chọc, quấy nhiễu, chẳng hạn như giả danh số 113 để gọi đến.
Thời gian qua, hiện tượng giả mạo số điện thoại di động đã được các phương tiện truyền thông đề cập tới, nhưng chủ yếu với mục đích trêu chọc. Tuy nhiên, sẽ nguy hiểm nếu một kẻ nào đó lợi dụng phương pháp này để lừa đảo. Chẳng hạn có thể giả danh số điện thoại gọi đi từ ngân hàng để yêu cầu khách hàng cung cấp thông tin về tài khoản tín dụng. Hoặc kẻ lừa đảo cũng có thể giả cơ quan cấp trên yêu cầu cơ quan cấp dưới phải cung cấp thông tin quan trọng. Nói chung, nếu không được kiểm soát chặt chẽ, giả danh số điện thoại có thể tạo ra những hệ lụy khó có thể lường.
Trên mạng hiện nay đang có rất nhiều các phần mềm mạo danh người gọi. Ngoài chức năng giả dạng số điện thoại, một số phần mềm còn có thêm chức năng cao cấp hơn, đó là thay đổi giọng nói, thậm chí có thể biến giọng nữ thành giọng nam và ngược lại. Trong số các nhà cung cấp dịch vụ/phần mềm giả danh thông dụng nhất hiện nay phải kể đến SpoofCard, Spoofem, SpoofTel, Telespoof, Itellas, StealthCard, 123spoof, Phonegangster, Thezerogroup, friendCaller và nhiều hãng khác.
Hầu hết phần mềm giả danh của các nhà cung cấp trên đều thực hiện cuộc gọi giả mạo từ môi trường Internet, giống với hiện tượng gần đây tại Việt Nam.
Cơ chế giả danh
Thông tin người gọi (Caller ID) có thể bị giả mạo bằng nhiều phương pháp khác nhau, nhưng thông dụng nhất là qua VoIP hoặc đường PRI (nằm trên mạng ISDN với nhiệm vụ truyền tín hiệu thoại và dữ liệu giữa mạng lưới và người dùng). Ngoài ra, kẻ lừa đảo còn có thể che giấu thông tin người gọi bằng việc chuyển tín hiệu truy cập sang mạng SS7 và VXML (hiện rất ít được sử dụng).
Về kỹ thuật, khi tiến hành một cuộc gọi từ điện thoại di động (cuộc gọi thông thường), điện thoại sẽ kết nối trực tiếp vào mạng viễn thông thông qua các trạm thu phát sóng (BTS). Qua các trạm BTS này, số điện thoại của người gọi được hệ thống tự động lấy ra từ SIM của điện thoại, do đó nó được ghi nhận chính xác. Việc giả mạo trong trường hợp này là không dễ dàng.
Tuy nhiên, hiện nay hầu hết các nhà mạng đều cho phép các cuộc gọi được thực hiện từ Internet vào mạng di động. Cuộc gọi được thực hiện bởi một phần mềm kết nối với máy chủ cung cấp dịch vụ trên Internet (trong các sự việc xảy ra thời gian vừa qua, máy chủ này đặt ở nước ngoài). Tiếpheo, cuộc gọi được chuyển từ máy chủ đặt ở nước ngoài quay trở về kết nối với các nhà mạng ở Việt Nam. Cuối cùng, cuộc gọi được chuyển tới máy điện thoại đích thông qua hệ thống mạng viễn thông theo cách thông thường (trung chuyển bởi các trạm BTS... (Hình 1)).
Khi gọi điện bằng phần mềm như cách nêu trên, người gọi không cần sử dụng SIM điện thoại. Do đó, số điện thoại của người gọi không được lấy từ SIM như cách gọi truyền thống, mà được nhập tùy ý vào phần mềm. Vấn đề phát sinh từ đây, bất kỳ ai biết sử dụng phần mềm nói trên cũng có thể tạo ra các số điện thoại giả mạo. Phần mềm gọi điện thoại có thể chạy trên máy tính hoặc trên các dòng điện thoại smartphone, với điều kiện nó có kết nối Internet (thông qua 3G, GPRS, Wifi...).
Phần mềm tạo ra các cuộc gọi giả mạo được phát tán ở Việt Nam trong thời gian qua là được viết riêng cho điện thoại iPhone, do đó hầu hết mọi người đều hiểu nhầm rằng điện thoại iPhone tạo ra các cuộc gọi giả mạo. Thực tế, các cuộc gọi giả mạo có thể được thực hiện từ bất kỳ loại điện thoại hoặc máy tính nào, chỉ cần thiết bị đó có thể chạy được phần mềm và có kết nối Internet (Hình 2).
Cũng với cách thức tương tự, các tin nhắn SMS cũng có thể dễ dàng bị giả mạo.
Một phương pháp lợi dụng khác là mô phỏng tín hiệu Bell 202 FSK, chủ yếu là sử dụng phần mềm tạo ra tín hiệu gọi đến số điện thoại của người dùng. Tuy nhiên, kỹ thuật này chủ yếu là lừa người dùng rằng đang có một số điện thoại nào gọi tới, nhưng trên thực tế kẻ chủ mưu lại không sử dụng bất cứ số điện thoại nào gọi đi. Khi người dùng nhấc máy, tín hiệu sẽ được chuyển tiếp tới số điện thoại khác, do người khác nói chuyện.
Nhận biết và phòng chống
Với một cuộc gọi điện thoại di động thông thường trong nước, số điện thoại hiện lên trên máy của người nhận đúng là số điện thoại của người gọi. Trong trường hợp bị giả mạo bởi cuộc gọi từ Internet, thông thường, số gọi đến hiển thị trên máy của người nhận sẽ kèm theo mã điện thoại quốc gia. Vì vậy khi nhận được cuộc gọi của một người mà bạn biết và chắc rằng người đó đang ở Việt Nam, nhưng số điện thoại hiện lên trên máy của bạn lại có thêm phần mã quốc gia, thì gần như có thể khẳng định đó là cuộc gọi giả mạo.
Trên thị trường hiện nay, không phải dòng điện thoại di động nào cũng có tính năng hiện đồng thời tên người gọi đến (lấy trong danh bạ) và số điện thoại gọi đến. Khi sử dụng loại điện thoại này, nếu thấy cuộc gọi mà bạn vừa nhận có dấu hiệu khả nghi, bạn có thể kiểm tra trong lịch sử các cuộc gọi (call history), lấy chính xác số điện thoại gọi đến để kiểm tra như cách nêu trên.
Với hiện tượng giả mạo tin nhắn SMS, hiện tại chưa có biện pháp khắc phục, do đó chúng ta không nên tuyệt đối tin tưởng vào các tin nhắn, không nên sử dụng tin nhắn như một công cụ giao dịch công việc chính thức
.
Hiện tại, các nhà cung cấp dịch vụ mạng tại Việt Nam đã thực hiện một số biện pháp khắc phục bằng cách lọc các cuộc gọi phát sinh từ Internet. Số điện thoại giả mạo được chuyển thành các số điện thoại khác không trùng định dạng với các số điện thoại ở Việt Nam, hoặc chuyển sang chế độ giấu số gọi đến. Tuy nhiên biện pháp này hiện nay chưa có kết quả ổn định, hiện tượng giả mạo cuộc gọi vẫn có thể xảy ra, đặc biệt chưa khắc phục được việc giả mạo tin nhắn SMS. Do đó, các thuê bao di động vẫn phải chủ động đề phòng với hiện tượng này