Một số dịch vụ điện thoại Internet đang tồn tại những kẻ hỡ chết người, cho phép các bậc thầy lừa đảo "úm ba la" như thể chúng đang gọi đến từ một số điện thoại khác và dễ dàng lừa nạn nhân vào tròng.
Thủ thuật này tỏ ra hữu ích đến mức đáng lo ngại khi chúng muốn moi thông tin tài khoản tín dụng từ người sử dụng, giả danh ngân hàng hoặc các cơ quản quản lý đáng tin cậy khác.
"Cũng giống như bạn giao cho bọn chúng cả một mạng điện thoại để chúng tự tung tự tác vậy", Lance James, giám đốc công nghệ của Secure Science, nhận định. Những kẻ lừa đảo đã nhanh chóng phát hiện ra mức độ bảo mật quá thấp của công nghệ điện thoại Internet VoIP, một công nghệ nhanh chóng khuấy động cả nền công nghiệp viễn thông trong vài năm qua. Trong khi các mạng điện thoại truyền thống hoạt động trên nền những thiết bị chuyên dụng và rất khó bị xâm nhập bởi người ngoài thì các cuộc gọi VoIP lại "tung tăng di chuyển" qua mạng Internet. Giá thành tuy rẻ hơn một nửa, song rõ ràng là mức độ sơ hở thì cao đến đáng sợ, nhất là trước vấn nạn bảo mật mà email và Web cũng đang phải gồng mình gánh chịu.
Theo các chuyên gia tại AT&T thì các loại sâu Internet len lỏi trên mạng trực tuyến cũng có thể tê liệt các đường dây VoIP, hay các cuộc đàm thoại thông qua VoIP có thể dễ dàng bị kẻ khác giám sát và tệ hơn, thay đổi nội dung. Chủ tịch Uỷ ban Thương mại Liên bang Deborah Platt Majoras gần đây từng cảnh báo rằng những kẻ tiếp thị qua điện thoại vô đạo đức có thể lợi dụng VoIP để dội bom hàng loạt tin nhắn lời tới người tiêu dùng - một kỹ thuật mà dân trong nghề gọi là SPIT, tức "thư rác qua đường điện thoại Internet".
Tuy nhiên, tất cả những nguy cơ nói trên dù sao vẫn chỉ mới tồn tại chủ yếu trên lý thuyết. Còn phisher qua VoIP thì đã thực sự nổi lên trong vòng 6 tháng qua. Giả mạo ID người gọi (CIDS) đã trở thành một công cụ tuyệt vời để phisher, bọn trộm danh tính và những kẻ lừa đảo sành công nghệ thực thi âm mưu của chúng.
Dân nghiệp dư cũng... lừa được
Ai mà chẳng giật mình khi có cuộc gọi đến mà màn hình điện thoại hiện lên danh tính người gọi là "đường dây truyền thông của Nhà Trắng" cơ chứ? Thế nhưng sự thật là chẳng có văn phòng nào của tổng thống Bush trên đường dây cả. Trên thực tế, đó chính là chuyên gia bảo mật Ralph Echemendia đang gọi từ... điện thoại di động của ông này trên cao tốc Georgia. "Bạn thấy đấy, công nghệ này có thể bị sử dụng vào những mục đích cực kỳ hiểm độc như vậy. Mà về mặt kỹ thuật thì lại không quá khó khăn".
Echemendia đã tự xây dựng hệ thống giả danh người gọi của riêng mình, song một vài dịch vụ giá rẻ hay miễn phí hoàn toàn hiện có cũng cho phép cả dân "tập toẹ" làm được như Echemendia. Những người làm nghề... thu nợ và thám tử tư có thể sử dụng dịch vụ của Camophone.com với giá cực "bèo" là 5 cent/cuộc để lừa người khác trả lời điện thoại. Còn sử dụng những dịch vụ kiểu này vào mục đích phạm tội đã thực sự trở nên phổ biến trong 6 tháng vừa qua.
Những dịch vụ như Western Union yêu cầu khách hàng phải gọi từ điện thoại nhà đến khi họ muốn chuyển tiền - một nỗ lực nhằm ngăn chặn lừa đảo, song rào cản này dễ dàng bị vượt qua bởi bất cứ một kẻ trộm danh tính nào, nếu hắn sử dụng CIDS. Ghê gớm hơn, những cuộc gọi lừa đảo giờ đây đã có thể chuyển tiền trực tiếp ra khỏi các tài khoản tín dụng bị đánh cắp, thay vì mua hàng hoặc bán lại như trước kia.
Người phát ngôn của Western Union thừa nhận rằng hãng không có cách nào khác để xác thực đâu mới là yêu cầu chuyển tiền hợp pháp. "Chúng tôi cố gắng đi trước chúng một bước, nhưng bọn lừa đảo ngày càng tinh vi và chúng thường xuyên thay đổi cách thức hành động của mình".
Bọn tội phạm có thể sử dụng kỹ thuật giả dạng CIDS để nghe trộm tin nhắn lời của người khác, nhất là khi những tài khoản này không được bảo vệ bằng mật khẩu. Chúng cũng đã bắt đầu dùng công nghệ này để nguỵ tạo ra những cuộc gọi từ ngân hàng hoặc các trung tâm tài chính. Việc này cho phép chúng thuyết phục người tiêu dùng tiết lộ không chút nghi ngờ số tài khoản, mật khẩu hay những thông tin nhạy cảm khác.
Jeff Pulver, một trong những người đi "tiên phong mở đường cho VoIP", người sáng lập ra dịch vụ Free World Dialup mà bọn tội phạm có thể dùng để giả mạo cuộc gọi, thú nhận rằng mình không thể ngăn chặn được việc người ta lạm dụng hệ thống này. Tuy nhiên, Pulver tỏ ra lạc quan rằng vấn đề sẽ trở nên bớt trầm trọng hơn khi những hãng như VeriSign và NeuStar phát triển được cách thức xác thực danh tính trực tuyến. "Chúng ta chưa đạt đến trình độ đó, nhưng chắc chắn sẽ có lúc chúng ta làm được".
Cầm Thi (Theo Reuters)