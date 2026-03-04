Bạn đã bao giờ nhấc máy từ một số lạ nhưng chỉ nhận lại sự im lặng đến đáng sợ? Đôi khi không một ai trả lời, hoặc có lúc phải mất một khoảng lặng ngắn mới nghe thấy tiếng chào hỏi từ đầu dây bên kia.

Có thể bạn sẽ tặc lưỡi cho rằng người gọi đang bị nhầm số, bị xao nhãng hoặc sóng yếu. Tuy nhiên, thực tế không đơn giản như vậy, đây có thể là một cuộc gọi lừa đảo.

Đằng sau sự "vô lý" đó là cả một phương thức hoạt động có tính toán. Việc bạn nhấc máy chính là bằng chứng xác thực rằng số điện thoại này có người sở hữu và đang hoạt động. Điều này vô tình biến bạn thành mục tiêu tiềm năng cho các chiến dịch lừa đảo trong tương lai.

Trinh sát tự động

"Những cuộc gọi im lặng hiếm khi là sự cố ngẫu nhiên," ông Shane Barney, Giám đốc An ninh Thông tin tại công ty an ninh mạng Keeper Security, chia sẻ với ZDNET.

"Trong nhiều trường hợp, đó được gọi là cuộc gọi trinh sát tự động . Các đường dây lừa đảo hiện nay vận hành ở quy mô công nghiệp. Trước khi đầu tư công sức của con người vào một mục tiêu cụ thể, chúng phải xác thực xem số điện thoại đó có đang hoạt động và có người thật nhấc máy hay không."

Vậy những kẻ lừa đảo sẽ làm gì với số điện thoại của bạn?

"Trong hệ sinh thái lừa đảo hiện đại, dữ liệu liên lạc đã qua xác thực rất có giá trị," ông Barney cho biết. "Nó được mua đi bán lại và tái sử dụng liên tục. Một cuộc gọi im lặng đóng vai trò như một cơ chế lọc, giúp phân loại những số thuê bao 'rác' với những người dùng thực tế. Mục đích không phải là để trò chuyện, mà là để xác nhận có ai đó ở đầu dây bên kia."

Trong một số trường hợp, số điện thoại đã được xác thực của bạn có thể dẫn đến các cuộc gọi hoặc email lừa đảo. Ở những kịch bản nghiêm trọng hơn, bạn có thể trở thành mục tiêu của các cuộc tấn công phức tạp.

"Một khi việc xác thực hoàn tất, khả năng kẻ tấn công thực hiện các bước tiếp theo sẽ trở nên thuyết phục hơn," Barney giải thích. "Một số điện thoại đã xác nhận có thể được ghép nối với địa chỉ email bị rò rỉ, dùng để kích hoạt các quy trình khôi phục mật khẩu hoặc nhắm vào hành vi lừa đảo chiếm đoạt SIM”.

Ông Barney cũng lưu ý rằng các hình thức lừa đảo này không mới, chúng từng rất phổ biến nhiều năm trước rồi dần hạ nhiệt khi lừa đảo qua email và SMS lên ngôi. Sự trỗi dậy của chúng hiện nay cho thấy một khía cạnh quan trọng của tội phạm mạng: Những kẻ tấn công sẽ luôn tái sử dụng các kỹ thuật cũ nếu chúng vẫn mang lại hiệu quả.

Vậy còn những cuộc gọi có khoảng lặng ngắn rồi mới có người lên tiếng?

Điều này tiết lộ quy trình vận hành tự động của những tay phát tán tin nhắn rác và lừa đảo.

"Khoảng trễ đó thường là do hạ tầng quay số dự đoán. Hệ thống này thực hiện hàng loạt cuộc gọi cùng lúc và sử dụng thuật toán để phát hiện khi nào có người nghe máy. Ngay khi nhận diện được giọng người, hệ thống sẽ chuyển cuộc gọi đó đến một tổng đài viên trực tiếp. Sự chậm trễ chính là quá trình chuyển giao này. Về mặt vận hành, mô hình này giúp những kẻ lừa đảo tối đa hóa hiệu suất trong khi giảm thiểu chi phí nhân công."

Nếu trả lời có rủi ro hay không?

Ở chiều ngược lại, liệu bạn có gặp rủi ro gì nếu lỡ nói chuyện với kẻ lừa đảo, dù chỉ vài câu? Giả mạo giọng nói luôn là mối lo ngại lớn, nhất là với sự tiến bộ của AI. Liệu một kẻ lừa đảo có thể sao chép giọng nói của bạn để ủy quyền mua sắm hoặc đi lừa người thân, bạn bè của bạn không?

"Giả mạo giọng nói là một mối đe dọa thực sự và đang tiến hóa, nhưng đừng biến nó thành một câu chuyện khoa học viễn tưởng quá đà," Barney nhận định. "Để tạo ra một bản sao giọng nói thuyết phục, kẻ xấu thường cần một mẫu âm thanh rõ ràng và kéo dài, chứ không chỉ là một tiếng 'alo' chóng vánh. Một cuộc trao đổi ngắn khó có thể cung cấp đủ dữ liệu cho kẻ tấn công."

Thay vào đó, rủi ro thực sự nằm ở việc giọng nói bị giả mạo được sử dụng trong một kịch bản lừa đảo rộng hơn. Nếu kẻ xấu đã có thông tin cá nhân của bạn từ các nguồn công khai hoặc các vụ rò rỉ dữ liệu, giọng nói giả mạo sẽ làm tăng độ tin cậy cho vở kịch của chúng. Đó là lý do bạn nên hạn chế tối đa việc nói chuyện với những kẻ lừa đảo.

Bạn nên làm gì tiếp theo?

Trước những nguy cơ trên, bạn nên xử lý các cuộc gọi lạ như thế nào? Dưới đây là 3 lời khuyên hữu ích:

Cúp máy ngay lập tức: Nếu đó là số lạ và không có ai trả lời sau tiếng chào của bạn, hãy dập máy. Điểm trừ duy nhất là đôi khi những khoảng lặng ban đầu có thể đến từ các cuộc gọi chính thống (như văn phòng, doanh nghiệp). Tuy nhiên, nếu là việc quan trọng, họ sẽ gọi lại hoặc để lại tin nhắn thoại.

Giữ máy nhưng không lên tiếng: Một chiến thuật khác là nhấc máy nhưng tuyệt đối im lặng. Nếu kẻ lừa đảo không phát hiện thấy giọng người, chúng có thể coi số của bạn là không hoạt động và loại khỏi danh sách gọi.

Sử dụng tính năng lọc cuộc gọi rác: Các dòng iPhone và Android hiện nay đều tích hợp sẵn tính năng chặn và nhận diện cuộc gọi rác. Ngoài ra, các ứng dụng của bên thứ ba như Truecaller, Hiya hay RoboKiller cũng cung cấp khả năng kiểm soát chi tiết hơn.

Sự thật về các ứng dụng lọc cuộc gọi

Dù hữu ích, nhưng liệu các ứng dụng này có chặn được 100% lừa đảo?

"Các ứng dụng lọc cuộc gọi có thể giảm đáng kể số lượng cuộc gọi phiền toái, đặc biệt là các chiến dịch quy mô lớn," Barney cho biết. "Chúng rất giỏi trong việc nhận diện các số điện thoại đã bị cộng đồng báo cáo. Tuy nhiên, chúng không hoàn hảo. Hạ tầng lừa đảo thay đổi rất nhanh và các số điện thoại mới mọc lên như nấm. Những cuộc gọi được nhắm mục tiêu chuẩn xác vẫn có thể 'lọt lưới'. Công cụ chỉ là hỗ trợ, không thể thay thế cho các thói quen bảo mật cơ bản."

Ngoài ra, để hoạt động hiệu quả, các ứng dụng này thường thu thập dữ liệu cá nhân, đặc biệt là danh bạ của bạn. Điều này tiết lộ bạn hay liên lạc với ai và tần suất thế nào. Vì vậy, hãy cân nhắc kỹ các điều khoản quyền riêng tư trước khi sử dụng.

"Luôn có sự đánh đổi," Barney kết luận. "Giảm thiểu cuộc gọi rác là lợi ích rõ ràng, nhưng hãy chọn lựa ứng dụng một cách thận trọng. Các công cụ lọc chỉ giúp giảm bớt 'tiếng ồn'. Việc bảo vệ tài khoản bằng xác thực mạnh và mật khẩu riêng biệt mới là thứ hạn chế thiệt hại thực sự nếu chẳng may bạn bị tấn công."