Hoán đổi SIM có thể khiến bạn bị chiếm đoạt tài khoản ngân hàng
Theo báo cáo từ FBI, các vụ gian lận hoán đổi SIM đã gây thiệt hại hàng chục triệu USD chỉ trong một năm. Nhưng điều đáng sợ hơn là bạn có thể không nhận ra mình đang bị tấn công cho đến khi mọi tài khoản quan trọng đã bị kiểm soát.
Chiêu thức hoán đổi SIM
Một trong những hình thức lừa đảo tinh vi đang gia tăng nhanh chóng trên toàn cầu, đặc biệt tại Mỹ và các quốc gia có tỉ lệ người dùng smartphone cao, chính là gian lận hoán đổi SIM (SIM swapping).
Khi tài khoản ngân hàng, ví điện tử, mạng xã hội hay email đều liên kết với số điện thoại, việc để lộ hoặc mất quyền kiểm soát thẻ SIM có thể gây ra hậu quả cực kì nghiêm trọng.
Về cơ bản, kẻ gian sẽ gọi tới nhà mạng với lý do mất SIM và yêu cầu tạo lại SIM mới, sau đó cung cấp các thông tin cá nhân đã thu thập từ bạn.
Nếu thẻ SIM bị chiếm đoạt, toàn bộ dữ liệu, tin nhắn, cuộc gọi và cả mã xác thực hai yếu tố (2FA) của bạn đều có thể bị kẻ gian kiểm soát. Trong một số trường hợp, nạn nhân chỉ kịp nhận ra khi điện thoại mất sóng bất thường dù không hề tháo SIM hay thay đổi cài đặt. Lúc này, các cuộc gọi, tin nhắn, thông báo bảo mật đã bị chuyển hướng sang thiết bị của kẻ gian.
Hình thức tấn công hoán đổi SIM gây ra nhiều thiệt hại không thể đong đếm. Ảnh: AI
Thiệt hại không chỉ là tiền
Theo báo cáo từ FBI, riêng năm 2021, các vụ gian lận hoán đổi SIM tại Mỹ đã gây ra thiệt hại hơn 68 triệu USD, gấp gần 6 lần so với ba năm trước đó cộng lại. Không dừng lại ở các vụ đánh cắp tiền, nhiều kẻ xấu còn tận dụng quyền kiểm soát SIM để phá hoại danh tiếng hoặc tống tiền nạn nhân thông qua tài khoản mạng xã hội.
Một trong những ví dụ điển hình là Jack Dorsey, cựu CEO Twitter, từng bị hacker chiếm quyền truy cập số điện thoại thông qua kỹ thuật hoán đổi SIM, khiến tài khoản cá nhân Twitter của ông phát tán hàng loạt thông điệp phản cảm.
Dấu hiệu rõ ràng nhất của tấn công hoán đổi SIM là điện thoại đột ngột mất sóng, trong khi thiết bị vẫn hoạt động bình thường. Người dùng cũng nên cảnh giác khi nhận được tin nhắn từ nhà mạng thông báo thay đổi SIM mà không có hành động nào từ mình, hoặc khi thấy có hoạt động bất thường trên tài khoản ngân hàng, mạng xã hội.
Nếu nghi ngờ bị tấn công, cần nhanh chóng sử dụng thiết bị khác gọi đến tổng đài nhà mạng để kiểm tra trạng thái SIM, và yêu cầu khóa ngay lập tức. Đồng thời liên hệ với ngân hàng để phong tỏa tạm thời các giao dịch đáng ngờ.
Cần làm gì để giảm nguy cơ bị hoán đổi SIM?
Dù không thể ngăn chặn hoàn toàn nguy cơ, nhưng người dùng có thể chủ động bảo vệ số điện thoại của mình bằng những cách sau:
- Hạn chế chia sẻ thông tin cá nhân như ngày sinh, tên trường, tên thú cưng trên mạng xã hội, đây là những thông tin thường được hacker dùng để vượt qua bước xác minh của nhà mạng.
- Đặt mã PIN hoặc mật khẩu cho SIM qua hệ thống nhà mạng. Một số quốc gia và nhà mạng đã cung cấp tính năng khóa chuyển SIM hoặc xác minh hai lớp.
- Tránh dùng số điện thoại cho xác thực tài khoản quan trọng, thay vào đó hãy sử dụng ứng dụng như Google Authenticator hoặc Microsoft Authenticator.
- Cảnh giác với email giả mạo và đường link lạ, không nhập thông tin cá nhân hoặc xác thực qua các kênh không chính thống.
Đặt mã PIN cho thẻ SIM cũng là một cách để ngăn chặn việc hoán đổi SIM. Ảnh: TIỂU MINH
