Số thẻ SIM là một “con mồi béo bở” cho bọn tội phạm mạng. Với chuỗi các chữ số đơn giản này, tin tặc có thể nhanh chóng làm tài khoản ngân hàng của bạn trống trơn.
Điều đáng sợ nhất là tội phạm mạng thậm chí không cần đánh cắp điện thoại để có quyền truy cập vào số thẻ SIM và thông tin cá nhân. Xu hướng hack này mới xuất hiện gần đây và được gọi là hoán đổi thẻ SIM.
Hãy xem xét kỹ hơn hoán đổi thẻ SIM là gì và làm thế nào bạn có thể tránh được trò lừa đảo này qua bài viết sau đây!
Lừa đảo hoán đổi SIM là gì? Cách để phòng tránh ra sao?
Thẻ SIM hoạt động như thế nào?
Trước khi đi sâu vào chiêu thức lừa đảo hoán đổi SIM, bạn sẽ cần phải biết cách thẻ SIM hoạt động. Bạn có nhớ lần gần nhất bạn mua điện thoại là khi nào không? Bạn có thể nhận thấy rằng một trong những đại diện của nhà cung cấp dịch vụ đã giúp bạn đổi thẻ SIM từ điện thoại cũ sang điện thoại mới.
Dù bạn có tin hay không, con chip nhỏ bé đó trong điện thoại này lưu trữ tất cả thông tin tài khoản cần thiết. Khi số ICCID (gồm 20 chữ số) rơi vào tay một tên tội phạm lành nghề, bạn sẽ gặp rắc rối.
Hoán đổi thẻ SIM là gì?
Hoán đổi thẻ SIM liên quan đến rất nhiều mánh khóe lừa đảo. Tin tặc liên hệ với nhà cung cấp dịch vụ của bạn và hy vọng được nói chuyện với một nhân viên đặc biệt đáng tin cậy. Chúng sẽ mạo danh bạn để có được thứ chúng muốn: Dữ liệu thẻ SIM của bạn.
Nếu chiêu lừa đảo này thành công, dữ liệu thẻ SIM của bạn sẽ được chuyển sang thẻ SIM của tin tặc. Chúng không quan tâm đến tin nhắn văn bản hoặc những cuộc gọi điện thoại từ bạn bè của bạn. Chúng nhắm vào việc nhận tin nhắn xác thực hai yếu tố (2FA) từ các tài khoản chứa thông tin có giá trị.
Hầu hết các ngân hàng yêu cầu 2FA khi bạn đăng nhập vào tài khoản trực tuyến. Nhưng không phải bạn mà chính tên hacker sẽ nhận được mật khẩu một lần (OTP) qua SMS, nếu bạn là nạn nhân của cuộc tấn công hoán đổi thẻ SIM.
Mẹo để tự bảo vệ mình khỏi cuộc tấn công hoán đổi thẻ SIM
Mặc dù khi hacker chiếm được thông tin thẻ SIM, bạn không thể làm gì nhiều, nhưng những phương pháp dưới đây có thể sử dụng để ngăn chặn điều đó xảy ra. Dưới đây là một số cách hiệu quả nhất để ngăn chặn tin tặc:
1. Thay đổi phương pháp 2FA
Nhận 2FA (xác thực 2 yếu tố) thông qua tin nhắn văn bản rất thuận tiện, nhưng có thể làm cho tình trạng trở nên tồi tệ hơn, nếu bạn là nạn nhân của trò lừa đảo hoán đổi thẻ SIM.
Hãy chọn sử dụng một ứng dụng xác thực như Authy hoặc Google Authenticator, liên kết OTP với điện thoại thực tế, thay vì số điện thoại. Chỉ cần kết nối ứng dụng với các tài khoản quan trọng nhất và bạn sẽ nhận được mã bảo mật thông qua ứng dụng.
2. Thiết lập mã PIN với nhà cung cấp dịch vụ di động
Thêm mã PIN vào tài khoản khiến hacker khó tấn công hơn. Hacker muốn hoán đổi SIM sẽ phải cung cấp mã PIN hoặc mật mã bí mật khi cố gắng thay đổi tài khoản. Đó là lý do tại sao mã pin lại rất quan trọng.
May mắn thay, bạn có thể thêm mã PIN vào tài khoản của mình bằng cách truy cập trang web của nhà cung cấp dịch vụ di động.
3. Tách số điện thoại khỏi tài khoản
Bạn đã bao giờ sử dụng điện thoại như một cách để thay đổi mật khẩu chưa? Khi tin tặc đánh cắp dữ liệu thẻ SIM, chúng cũng có thể làm điều đó.
Khi tin tặc đã “khóa” bạn khỏi tài khoản chính, chúng sẽ thu thập càng nhiều thông tin càng tốt. Bọn tội phạm sẽ không do dự khi lấy tiền từ tài khoản ngân hàng, hoặc tệ hơn nữa là bán thông tin cá nhân của bạn trên web đen.
Xóa số điện thoại khỏi các tài khoản trực tuyến quan trọng nhất có thể giúp bạn không phải lo lắng về các cuộc tấn công hoán đổi thẻ SIM. Nếu dịch yêu cầu phải có số điện thoại được liên kết với tài khoản, hãy lấy số VoIP bằng Google Voice thay thế.
Để xóa số điện thoại khỏi Google, đăng nhập vào trang Google Account và đi đến phần Personal Info. Nếu bạn thấy số điện thoại của mình ở đó, hãy xóa nó đi.
Trong phần Security, cuộn xuống và xóa số điện thoại từ tùy chọn Ways we can verify it’s you.
Đối với Amazon, nhấp vào Your Account, sau đó điều hướng đến Login & Security. Xóa số điện thoại hiện tại hoặc thêm số VoIP tại đó.
Bạn cũng có thể xóa số điện thoại khỏi PayPal bằng cách nhấp vào biểu tượng bánh răng ở góc của trang web. Sau đó thay đổi số trong phần Phone.
Bạn cũng nên xóa số điện thoại của mình trên những mạng xã hội lớn, các trang bán lẻ trực tuyến và đặc biệt là tài khoản ngân hàng trực tuyến.
4. Sử dụng tin nhắn được mã hóa
SMS không hỗ trợ mã hóa, điều đó có nghĩa là tin tặc có thể dễ dàng theo dõi tin nhắn và đánh cắp mã 2FA của bạn. Sử dụng một ứng dụng nhắn tin được mã hóa như iMessage, Signal hoặc WhatsApp có thể ngăn chặn các cuộc tấn công từ tin tặc.
5. Cảnh giác với Phishing
Bạn phải luôn luôn xóa các email yêu cầu thông tin cá nhân. Ngân hàng hay bất kỳ các tổ chức nào khác sẽ không bao giờ yêu cầu thông tin bí mật qua email. Những loại email này luôn là “tác phẩm” của bọn hacker đang cố gắng đánh cắp thông tin của người dùng.
Bạn có phải là nạn nhân của trò lừa đảo hoán đổi SIM không?
Nhiều nạn nhân không nhận ra mình là nạn nhân cho đến khi quá muộn.
Một số ngân hàng và nhà mạng di động có các biện pháp bảo mật ngăn chặn việc hoán đổi thẻ SIM xảy ra ngay từ đầu. Nhà cung cấp dịch vụ có thể cho bạn biết nếu thẻ SIM được cấp lại, trong khi các ngân hàng thường sẽ gửi cho bạn một cảnh báo nếu phát hiện hoạt động bất thường trên tài khoản.
Gắn số điện thoại di động vào tài khoản giúp việc đăng nhập trở nên đơn giản hơn. Tuy nhiên, số điện thoại không an toàn mãi mãi. Việc hoán đổi thẻ SIM đặt ra quá nhiều mối đe dọa đối với quyền riêng tư của bạn.
Hãy cảnh giác với các email phishing, vì việc trả lời những email độc hại đó có thể khiến cho hacker dễ dàng tấn công bạn hơn.