Nguy cơ mất sạch tiền chỉ vì một từ "Có" qua điện thoại
Bạn bắt máy một số lạ nhưng đầu dây bên kia hoàn toàn im lặng. Đừng vội lên tiếng "Alo" hay hỏi "Ai đấy", bởi đó có thể là cái bẫy tinh vi của tội phạm công nghệ cao nhằm ghi âm giọng nói và chiếm đoạt tài sản.
Chuyên trang Đời sống & Pháp luật ngày 4/2/2026 đưa tin: "Nguy cơ mất sạch tiền chỉ vì một từ "Có" qua điện thoại", nội dung cho biết:
Trong bối cảnh lừa đảo trực tuyến bùng nổ, hiện tượng "cuộc gọi im lặng" đang trở thành nỗi ám ảnh mới. Theo các chuyên gia an ninh mạng tại Hội thảo Phòng chống lừa đảo và thiên tai 2026 (Los Angeles), đây không phải là lỗi mạng hay nhầm máy, mà là một quy trình thu thập dữ liệu tự động cực kỳ nguy hiểm.
Kịch bản thường thấy là điện thoại reo, người dùng bắt máy nhưng không nghe thấy tiếng trả lời. Phản xạ tự nhiên của đa số chúng ta là lên tiếng hỏi: "Alo, ai đấy?", "Có ai ở đó không?" hoặc "Bạn có nghe tôi nói không?". Chính khoảnh khắc bạn cất tiếng là lúc kẻ gian đạt được mục đích. Các cuộc gọi này thường được vận hành bởi hệ thống quay số tự động (Auto-dialer). Khi người dùng lên tiếng, hệ thống sẽ xác nhận đây là số điện thoại "thực" và đang hoạt động. Ngay lập tức, bạn bị đưa vào danh sách "con mồi tiềm năng" để bán cho các tổ chức lừa đảo hoặc hứng chịu các cuộc tấn công spam dồn dập sau đó.
Rủi ro không chỉ dừng lại ở việc bị làm phiền. Nguy cơ lớn nhất nằm ở việc đánh cắp dữ liệu sinh trắc học giọng nói. Với sự tiến bộ đáng sợ của trí tuệ nhân tạo (AI), tin tặc hiện nay chỉ cần một đoạn ghi âm ngắn vài giây để tạo ra bản sao giọng nói hoàn chỉnh bằng công nghệ Deepfake.
Đặc biệt, kẻ gian luôn tìm cách gài bẫy để nạn nhân nói những từ khóa khẳng định như "Vâng", "Có", "Đúng". Những mẫu âm thanh này sau đó được sử dụng để vượt qua các lớp bảo mật xác thực bằng giọng nói (Voice ID) của ngân hàng, dịch vụ tài chính, hoặc nguy hiểm hơn là dùng giọng nói giả mạo đó để gọi điện lừa đảo người thân chuyển tiền cấp cứu. Chỉ một từ "Có" vô tình thốt ra có thể trở thành chìa khóa để kẻ gian mở cánh cửa vào tài khoản ngân hàng của bạn.
Để đối phó với thủ đoạn tinh vi này, ông Wei-Lin Wu, Cục trưởng Cảnh sát Khu học chánh Compton cùng các chuyên gia bảo mật khuyến nghị người dân áp dụng triệt để quy tắc "Giữ im lặng". Khi thấy số lạ gọi đến, tốt nhất là không nghe máy. Nếu đã lỡ bắt máy mà thấy im lặng, tuyệt đối không được lên tiếng trước.
Hãy kiên nhẫn chờ đợi. Phần lớn các hệ thống gọi tự động sẽ tự ngắt kết nối nếu không nhận diện được tín hiệu âm thanh từ con người trong khoảng 3 đến 5 giây đầu tiên. Nếu đối phương vẫn im lặng, hãy dập máy ngay lập tức. Bên cạnh đó, người dùng tuyệt đối không gọi lại vào các số máy lạ, đặc biệt là đầu số quốc tế để tránh mất cước phí oan uổng. Để an toàn hơn, hãy kích hoạt tính năng "Lọc cuộc gọi rác" trên điện thoại và ưu tiên sử dụng các phương thức xác thực đa lớp (OTP, khóa vật lý) thay vì chỉ dựa vào giọng nói.
Trước đó, báo Doanh nghiệp Việt Nam đưa tin: "Bẫy 'cuộc gọi im lặng' và nguy cơ mất sạch tiền chỉ từ một từ 'Có'", cho biết việc bắt máy một cuộc gọi từ số lạ nhưng đầu dây bên kia hoàn toàn im lặng không đơn thuần là sự cố kỹ thuật. Các chuyên gia cảnh báo đây là bẫy thu thập dữ liệu sinh trắc học và chiếm đoạt tài sản bằng trí tuệ nhân tạo (AI).
Theo cảnh báo từ cảnh sát và các chuyên gia pháp lý tại Hội thảo Phòng chống lừa đảo và thiên tai 2026 tại Los Angeles, "cuộc gọi im lặng" đang trở thành một trong những thủ đoạn nguy hiểm nhất. Kịch bản phổ biến là điện thoại reo, người dùng bắt máy nhưng không nghe thấy tiếng trả lời.
Phản xạ tự nhiên của đa số mọi người trong tình huống này là lên tiếng hỏi: "Alo, ai đấy?", "Có ai ở đó không?" hoặc "Bạn có nghe tôi nói không?". Tuy nhiên, chính hành động này là điều kẻ gian chờ đợi. Nhiều cuộc gọi được thiết kế chỉ để chờ nạn nhân lên tiếng nhằm ghi âm giọng nói.
Các chuyên gia chỉ ra rằng, về bản chất, những cuộc gọi này thường được vận hành bởi hệ thống quay số tự động (Auto-dialer). Khi người dùng lên tiếng, hai rủi ro tức thì sẽ xảy ra:
Thứ nhất, hệ thống xác nhận số điện thoại này là "số thực" và đang hoạt động. Thông tin của người nghe lập tức được đưa vào danh sách "con mồi tiềm năng" và bán lại cho các tổ chức lừa đảo chuyên nghiệp để thực hiện các cuộc tấn công có chủ đích hoặc spam cuộc gọi rác.
Thứ hai, thời gian bắt máy và phản ứng của người nghe giúp kẻ gian phân tích hành vi, xác định khung giờ hoạt động và mức độ "dễ tiếp cận" để lên kịch bản lừa đảo phù hợp.
Rủi ro lớn nhất của "cuộc gọi im lặng" không chỉ dừng lại ở phiền toái, mà nằm ở việc đánh cắp dữ liệu âm thanh định danh (sinh trắc học giọng nói).
Với sự hỗ trợ của AI, tin tặc chỉ cần một đoạn ghi âm ngắn (vài giây) để tạo ra bản sao giọng nói của nạn nhân nhờ công nghệ Deepfake. Giọng nói giả mạo này sau đó được dùng để gọi điện lừa đảo người thân, đồng nghiệp của nạn nhân với các kịch bản chuyển tiền khẩn cấp.
Đặc biệt nguy hiểm, kẻ gian luôn tìm cách ghi âm các từ khóa khẳng định như "Vâng", "Có", "Đúng". Những mẫu âm thanh này có thể được sử dụng để vượt qua các lớp bảo mật xác thực bằng giọng nói (Voice ID) của ngân hàng, thẻ tín dụng hoặc các dịch vụ tiện ích, từ đó chiếm đoạt quyền kiểm soát tài khoản và thực hiện giao dịch trái phép.
Lời khuyên từ chuyên gia: Quy tắc "Giữ im lặng"
Để đối phó với tình trạng này, ông Wei-Lin Wu, Cục trưởng Cảnh sát Khu học chánh Compton và các chuyên gia an ninh mạng đưa ra những khuyến cáo quan trọng:
Không nói trước: Khi thấy số lạ gọi đến, tốt nhất là không nghe máy. Nếu đã bắt máy mà thấy im lặng, người dùng tuyệt đối không được lên tiếng trước mà hãy giữ im lặng và đợi đối phương nói.
Tuyệt đối không nói "Có" hoặc "Vâng": Tránh trả lời các câu hỏi nghi vấn từ người lạ bằng các từ khẳng định để ngăn chặn việc bị ghi âm giọng nói cho mục đích giả mạo xác thực.
Dập máy: Phần lớn hệ thống gọi tự động sẽ tự ngắt kết nối nếu không nhận diện được tín hiệu âm thanh từ con người trong 3-5 giây đầu tiên. Nếu thấy im lặng, hãy dập máy ngay.
Không gọi lại: Tuyệt đối không gọi lại vào các số máy lạ, đặc biệt là đầu số quốc tế để tránh bị thu thập thông tin hoặc dính bẫy cước phí viễn thông cao.
Ngoài ra, người dùng nên kích hoạt tính năng "Lọc cuộc gọi rác" (Silence Unknown Callers) trên điện thoại và ưu tiên sử dụng xác thực đa nhân tố (OTP, khóa vật lý) thay vì chỉ dựa vào giọng nói để bảo vệ tài khoản tài chính.
