Các kỹ thuật gian lận điện thoại với công nghệ tiên tiến

Có thể bạn đọc đã quá quen thuộc với những cuộc điện thoại từ người lạ, bạn có thể đã nhận được những cuộc gọi nói chuyện râm ran không dưới 2 lần. Bạn nghĩ rằng bạn không chấp nhận lời chào hàng từ người lạ hay từ chối cung cấp thông tin cá nhân thì bạn sẽ không gặp bất chắc gì? câu trả lời là không.

Cách đây không lâu, uỷ ban Truyền thông Liên bang (FCC) đã ban hành một cảnh báo về những cuộc điện thoại bất thường. Những kẻ gian lận gọi nạn nhân của họ lên và hỏi một câu hỏi dường như rất bình thường mà nạn nhân không hề thấy nguy hiểm ví dụ: “Bạn có nghe tôi nói không?” câu trả lời “Có” là tất cả những gì họ cần. Phát lại một bản ghi âm trả lời khẳng định sự cho phép đăng ký từ các nạn nhân của họ với các dịch vụ trả tiền, sẽ được thống kê trong hóa đơn điện thoại của nạn nhân.

Loại hình lừa đảo này liên kết với các dịch vụ bổ sung và tính trực tiếp trên hóa đơn tiền điện thoại của bạn đặc biệt các dịch vụ không cần sự đồng ý của chủ thuê bao (ví dụ như: các tin nhắn về tử vi hàng ngày hoặc tin tức) được gọi là sự nhồi nhét.

Một số điểm đáng lo ngại về kiểu lừa đảo này. Làm thế nào mà họ có thể sử dụng cơ chế nhồi nhét? Tại sao các quan chức thực thi pháp luật lại không thể làm điều gì đó để ngăn chặn? Có thực sự có thể sử dụng ghi âm giọng nói để đăng ký các dịch vụ bổ sung không?

XEM THÊM: Cảnh báo thiết bị Android đang bị mã độc tống tiền tấn công

Về mặt kỹ thuật, việc nhồi nhét là có thể bởi vì các công ty điện thoại cho phép đưa các dịch vụ của bên thứ ba vào hóa đơn của thuê bao.

Bản thân kiểu gian lận này không phải là mới, trước đó trang 800Notes.com đã liệt kê danh sách các số điện thoại đáng ngờ, những người có thông tin về nó từ năm 2008. Trước đó, thủ thuật này được sử dụng để áp dụng cho một số dịch vụ của các tổ chức. Theo những nạn nhân của các cụ gian lận, bản ghi âm đã được chỉnh sửa theo cách để làm cho nó có vẻ như là nạn nhân đồng ý bổ sung các dịch vụ trả tiền.

Các nhà chức trách đang cố gắng để chống lại sự nhồi nhét do đó, vào năm 2015, FCC đã có các quy định bắt buộc các tập đoàn viễn thông Verizon và Sprint phải trả 158 triệu USD để giải quyết các yêu cầu của khách hàng đã có các dịch vụ cung cấp cho họ. Tuy nhiên, các kỹ thuật gian lận như ngày càng tinh xảo thay vào đó có thể phát triển với sự phát triển của công nghệ hiện đại.

Ngân hàng bằng giọng nói

Với sự phổ biến ngày càng tăng của chứng nhận giọng nói, trong tương lai gần một cái gì đó tương tự như các vụ gian lận nhồi nhét có thể trở thành một vấn đề trong ngành ngân hàng. Ví dụ, một trong những ngân hàng lớn nhất ở Anh Barclays đã giới thiệu công nghệ xác thực bằng giọng nói cho tất cả khách hàng cá nhân của mình vào năm 2016.

Tập đoàn tài chính toàn cầu HSBC cũng cho phép khách hàng của mình tận dụng tính năng xác thực bằng giọng nói thay vì sử dụng mật khẩu. Khách hàng phải gọi đến ngân hàng, xác thực bằng cách sử dụng một từ mã, và nói to, “Tiếng nói của tôi là mật khẩu của tôi.”

HBSC tuyên bố rằng hệ thống được bảo vệ chống lại những nỗ lực vượt qua nó bằng việc ghi lại giọng nói của khách hàng. Được biết, công nghệ Biometrics bằng giọng nói tạo ra một giọng nói nhận ra những sắc thái về cả thể chất và hành vi và có thể nhận dạng chân dung khách hàng.

Lợi dụng những điều đó kẻ lừa đảo điện thoại sẽ phải tìm cách để có được một khách hàng ngân hàng và sẽ dụ họ nói ra toàn bộ cụm từ bí mật. Nó dường như không có khả năng; tuy nhiên, họ có thể cố gắng để cho khách hàng nói chuyện và trêu chọc xen kẽ qua rất nhiều cuộc điện thoại để có thể khai thác được câu nói mật khẩu.

Đã có nhiều công nghệ có thể tránh khỏi sự lừa đảo này ví dụ như Pindrop đã tạo ra công nghệ tích hợp nhiều yếu tố, bao gồm cả vị trí, khi đánh giá tính xác thực của một người từ xa. Một cuộc gọi từ xa mang thông tin trái chiều sẽ báo động hệ thống để xác thực thêm thông tin.

Theo thống kê của Pindrop, những kẻ lừa đảo sử dụng VoIP trong 53% trường hợp, trong khi đó đối với khách hàng chính hãng tỷ lệ này là khác nhau, chỉ 7% sử dụng VoIP để liên hệ với ngân hàng của họ. Vì lý do đó, hệ thống sẽ tự động ghi lại cuộc gọi VoIP.

Làm thế nào để đối phó với tất cả những điều này

1. Từ các chi tiết cụ thể của cuộc tấn công mà trong đó một nạn nhân bị dụ dỗ vào nói một từ (“có”) đòi hỏi một giải pháp cấp tiến. FCC khuyến cáo không nên trả lời các cuộc gọi từ các số chưa biết. Nếu ai đó thực sự muốn liên lạc với bạn, họ sẽ để lại tin nhắn.
2. Không tiết lộ dữ liệu cá nhân nào cả.
3. Luôn kiểm tra tất cả hóa đơn và hóa đơn đối với các dịch vụ không đăng ký.
4. Phương pháp bảo vệ cá nhân bằng cách cung cấp một số bảo vệ chống lại một số điện thoại spam đang liệt kê thông tin liên lạc của bạn trên sổ đăng ký số quốc gia mà các nhà quảng cáo điện thoại phải loại trừ khỏi danh sách của họ. Tất nhiên, đó là một lựa chọn chỉ dành cho các nước có đăng ký như Hoa Kỳ.

XEM NHIỀU NHẤT: Giải mã mật khẩu – Phần 1: Các Nguyên Lý và Kĩ Thuật