Kỹ thuật Caller ID Spoofing kết hợp cùng AI giả giọng đang tạo ra phương thức lừa đảo tinh vi, cho phép kẻ gian mạo danh chính xác người thân hoặc cơ quan chức năng.
Một xu hướng nguy hiểm vừa xuất hiện trên các nền tảng mạng xã hội khi người dùng trình diễn khả năng của các ứng dụng giả mạo số điện thoại người gọi (Caller ID Spoofing). Thử nghiệm thực tế trên các mạng viễn thông lớn tại Việt Nam như Viettel và Vinaphone cho thấy, kẻ gian có thể tùy chỉnh để hiển thị bất kỳ dãy số nào trên màn hình thiết bị nhận, thậm chí là các dãy số đặc biệt như 0999999999.
Vấn đề này không dừng lại ở một ứng dụng đơn lẻ mà là một cảnh báo nghiêm trọng về an ninh thông tin. Khả năng tùy chỉnh số điện thoại hiển thị cho phép kẻ xấu giả mạo danh tính của bất kỳ cá nhân hay tổ chức nào, tạo tiền đề cho các kịch bản lừa đảo chiếm đoạt tài sản có độ tin cậy cao.
Kỹ thuật Caller ID Spoofing thực chất là hệ quả từ lỗi thiết kế của hệ thống viễn thông toàn cầu. Giao thức điều khiển cuộc gọi truyền thống SS7, được xây dựng từ năm 1975, hoàn toàn thiếu vắng cơ chế xác thực số người gọi. Trong môi trường kiểm soát chặt chẽ của những năm 1970, hệ thống này hoạt động dựa trên nguyên tắc tin tưởng mặc định: mạng lưới sẽ hiển thị đúng số mà bên gọi tự khai báo.
Sự bùng nổ của công nghệ VoIP (gọi điện qua internet) đã khai thác triệt để lỗ hổng này. Với VoIP, người gọi có thể dễ dàng can thiệp vào gói tín hiệu và điền thông tin tùy ý vào trường dữ liệu người gửi. Khi các nhà mạng tại Việt Nam nhận tín hiệu từ đối tác quốc tế, hệ thống sẽ tự động hiển thị số điện thoại do bên gọi khai báo mà không có bước xác minh tính chính danh của số đó.
Mối đe dọa này trở nên đặc biệt nghiêm trọng khi kết hợp với công nghệ giả giọng nói bằng AI. Các hệ thống tổng hợp giọng nói hiện nay chỉ cần một đoạn âm thanh ngắn từ mạng xã hội như TikTok hay Facebook là có thể tái tạo lại giọng nói của một người với độ chân thực đáng kinh ngạc.
Trong kịch bản này, các quy tắc phòng chống lừa đảo truyền thống hoàn toàn bị vô hiệu hóa. Nạn nhân không chỉ thấy tên người thân hiển thị trên màn hình do danh bạ tự động khớp số, mà còn nghe thấy đúng giọng nói quen thuộc. Điều này tạo ra một cái bẫy tâm lý gần như hoàn hảo, khiến người nghe dễ dàng thực hiện các yêu cầu chuyển tiền khẩn cấp mà không chút nghi ngờ.
Tại Việt Nam, chương trình Voice Brandname đang được triển khai theo Nghị định 91/2020/NĐ-CP để gắn tên định danh cho các số điện thoại của cơ quan nhà nước, ngân hàng và doanh nghiệp. Tính đến nay, hơn 730 số điện thoại của cơ quan nhà nước đã được định danh nhằm hạn chế tình trạng mạo danh. Tuy nhiên, giải pháp này hiện vẫn chưa bao phủ được các số điện thoại cá nhân.
Về mặt pháp luật, Luật An ninh mạng 2025 (có hiệu lực từ 01/07/2026) nghiêm cấm việc sử dụng AI để giả mạo hình ảnh, giọng nói trái quy định. Hành vi sử dụng Caller ID Spoofing để lừa đảo có thể bị truy cứu hình sự theo Điều 174 Bộ luật Hình sự với mức hình phạt cao nhất là tù chung thân. Ngoài ra, dự thảo Nghị định xử phạt hành chính đang đề xuất mức phạt tiền lên tới 100 triệu đồng cho các hành vi vi phạm liên quan.
Để tự bảo vệ mình trước các cuộc gọi giả mạo tinh vi, người dùng cần xây dựng những thói quen an ninh mới:
