SIM-jacking là gì?

SIM hijacking, hay SIM-jacking, là phương pháp nguy hiểm mới mà những kẻ lừa đảo sử dụng để đánh cắp thông tin từ mọi người, bằng cách bí mật kiểm soát điện thoại của họ.

Theo xu hướng ngày càng phát triển, những tên trộm đang khai thác khả năng chuyển số điện thoại giữa các thẻ SIM khác nhau của nhà cung cấp dịch vụ di động.

Thông thường đây là một chức năng hữu ích. Nếu một khách hàng bị mất hoặc làm hỏng điện thoại, họ có thể mua một thiết bị thay thế và yêu cầu nhà cung cấp dịch vụ di động chuyển số điện thoại ban đầu sang điện thoại mới.

Nhà cung cấp sẽ yêu cầu một số thông tin bảo mật để đảm bảo người gọi là chính chủ, trước khi chuyển số điện thoại đến thẻ SIM mới.

Nhưng qua một loạt các vụ lừa đảo SIM-jacking, mọi người đã phát hiện ra cách những kẻ lừa đảo có thể sử dụng tính năng chuyển số điện thoại để truy cập vào thông tin cá nhân và đánh cắp hàng ngàn bảng Anh.

SIM-jacking hoạt động như thế nào?

Đầu tiên, những kẻ lừa đảo phải thu thập thông tin bảo mật cần thiết để chuyển số điện thoại của nạn nhân. Chúng có thể làm điều này bằng cách:

• Gửi email lừa đảo
• Mua chuộc nhân viên làm tại công ty của nhà cung cấp dịch vụ di động mà nạn nhân đăng ký
• Thuyết phục nạn nhân trực tiếp trao thông tin cho chúng bằng cách lấy lòng tin của họ.

Khi có thông tin bảo mật hoặc mật khẩu cần thiết, những kẻ lừa đảo sẽ mạo danh là nạn nhân với nhà cung cấp dịch vụ di động và thuyết phục nhà cung cấp dịch vụ chuyển số điện thoại của nạn nhân vào thẻ SIM mới.

Sau đó, điện thoại nạn nhân sẽ mất kết nối mạng, mọi tin nhắn và cuộc gọi sẽ được chuyển đến điện thoại lừa đảo.

Tại sao những kẻ lừa đảo làm điều đó?

Chiếm thẻ SIM là bước đầu tiên mà những kẻ lừa đảo cần để có quyền truy cập vào thông tin cá nhân và đánh cắp tiền của nạn nhân.

Nếu bạn quên mật khẩu cho email hoặc tài khoản ngân hàng, các công ty đó thường sẽ gửi cho bạn mã bảo mật qua nhắn tin như một phần của quy trình xác minh để reset lại mật khẩu.

Nhưng một khi những kẻ lừa đảo đã chiếm đoạt thẻ SIM, chúng có thể trực tiếp nhận các mã bảo mật đó. Mã bảo mật này cho phép chúng reset lại mật khẩu của nạn nhân và truy cập vào tài khoản mạng xã hội, ngân hàng và email của họ.

Sau đó, kẻ lừa đảo có thể bắt đầu rút tiền và đánh cắp thông tin cá nhân từ nạn nhân.

Làm thế nào để tôi ngăn chặn SIM-jacking xảy ra?

Nếu lo lắng về việc kích hoạt SIM, bạn có thể gọi cho nhà cung cấp dịch vụ di động của mình và yêu cầu họ thêm một lớp bảo mật vào tài khoản - như yêu cầu mã PIN để thay đổi chi tiết.

Mọi người nên đảm bảo rằng mọi tài khoản mình có - email, ngân hàng, mạng xã hội, mua sắm trực tuyến - đều có mật khẩu mạnh và duy nhất. Điều này sẽ khiến những kẻ lừa đảo khó truy cập vào tất cả các tài khoản khác của bạn hơn, ngay cả khi chúng có thể hack vào một tài khoản.

Bạn nên tránh chia sẻ quá nhiều chi tiết cá nhân trên mạng xã hội. Những kẻ lừa đảo thường có thể tìm thấy nhiều chi tiết bảo mật, như ngày sinh và địa chỉ, bằng cách xem qua mạng xã hội của nạn nhân.