Lừa đảo hoán đổi SIM đánh lừa nhà cung cấp dịch vụ của bạn gửi tin nhắn và cuộc gọi của bạn cho kẻ lừa đảo – bao gồm cả việc khôi phục mật khẩu và mã xác minh tài khoản. Nếu việc hoán đổi SIM làm hỏng tài khoản ngân hàng hoặc mạng xã hội của bạn, nó có thể gây ra hậu quả nghiêm trọng. Tìm hiểu tất cả về hoán đổi SIM và cách tránh các cuộc tấn công hoán đổi SIM.
Nội dung bài viết
Hoán đổi SIM (sim swap) là gì?
Hoán đổi SIM là khi tội phạm mạng lừa nhà cung cấp dịch vụ di động chuyển dịch vụ của nạn nhân sang thẻ SIM mà họ kiểm soát – về cơ bản là chiếm đoạt số điện thoại của nạn nhân. Mục đích chính của việc hoán đổi SIM thường là khai thác xác thực hai yếu tố để có được quyền truy cập gian lận vào tài khoản ngân hàng.
Mỗi thẻ SIM có một mã nhận dạng duy nhất, đó là cách mạng di động xác minh đăng ký với các nhà cung cấp dịch vụ, cũng như cách họ gửi cuộc gọi điện thoại và tin nhắn văn bản đến đúng thiết bị di động. Nhưng nếu bạn là nạn nhân của việc hoán đổi SIM, tài khoản di động của bạn sẽ được liên kết với một thẻ SIM khác và tất cả lưu lượng truy cập mạng đến sẽ được chuyển hướng đi nơi khác.
Còn được gọi là “hack sim” hoặc “hack thẻ sim”, hoán đổi SIM là một hình thức đánh cắp danh tính thường là kết quả của việc tội phạm mạng lừa đảo thành công các thông tin cá nhân của bạn. Học cách ngăn chặn tin nhắn văn bản spam là một trong những bước cơ bản bạn có thể thực hiện để ngăn chặn hành vi trộm cắp danh tính, bao gồm cả gian lận hoán đổi sim.
Cách thức hoạt động của việc hoán đổi SIM?
Để cuộc tấn công hoán đổi SIM có hiệu quả, những kẻ lừa đảo cần mạo danh nạn nhân thành công và thuyết phục nhà cung cấp dịch vụ di động của họ chuyển dịch vụ di động của họ sang một thẻ SIM khác. Để làm điều này, họ thường cho rằng thẻ SIM gốc đã bị mất, bị đánh cắp hoặc bị hư hỏng và họ cung cấp thông tin cá nhân nhạy cảm để “chứng minh” danh tính của mình.
Những thông tin chi tiết này có thể được mua thông qua các nhà môi giới dữ liệu, được tìm thấy trong các vụ vi phạm dữ liệu trên web đen hoặc thậm chí bị đánh cắp bằng phần mềm gián điệp. Một chiến thuật thu thập thông tin khác là một phiên bản lừa đảo được gọi là smishing, trong đó tin nhắn SMS được gửi bởi tin tặc có mục đích là các công ty có uy tín.
Một nghiên cứu của Đại học Princeton năm 2020 về các thủ đoạn kỹ thuật xã hội được sử dụng để đánh lừa các nhà cung cấp dịch vụ di động đã cho thấy những chi tiết sau đây là quan trọng nhất:
- Thông tin tài chính: Thông tin chi tiết về thẻ tín dụng gắn liền với tài khoản như 4 số cuối, ngày kích hoạt, lần thanh toán gần nhất và đặc biệt là CVC (mã xác minh thẻ) ở mặt sau.
- Chi tiết thiết bị: IMEI (Nhận dạng thiết bị di động quốc tế), là số sê-ri duy nhất của thiết bị của bạn hoặc ICCID (Mã nhận dạng thẻ mạch tích hợp), là số sê-ri duy nhất của thẻ SIM của bạn.
- Dữ liệu cá nhân: Địa chỉ thanh toán, tên đầy đủ, ngày sinh hoặc thậm chí chỉ địa chỉ email của bạn.
- Nhật ký cuộc gọi: Mọi số đã gọi gần đây, ngày gọi hoặc danh tính của người nhận cuộc gọi.
- Thông tin xác thực tài khoản: Các thông tin xác thực bí mật như mã PIN, mật khẩu và câu trả lời cho các câu hỏi bảo mật.
- Mật mã một lần (OTP): Những mục này chỉ thuộc các mục mà bạn nên “sở hữu” và là một yếu tố khác trong xác thực hai yếu tố.
Sau khi đổi SIM, kẻ lừa đảo có thể truy cập vào bất kỳ tài khoản nào sử dụng điện thoại của bạn làm yếu tố thứ hai trong xác thực hai yếu tố (2FA). Thông thường, phương thức xác minh này an toàn nhưng nếu người đổi SIM xâm phạm số điện thoại của bạn, họ có thể gửi mã đặt lại mật khẩu tài khoản đến thiết bị của họ và khóa bạn khỏi các tài khoản xã hội, ngân hàng và trực tuyến khác.
Dấu hiệu cho thấy bạn là nạn nhân của một cuộc tấn công hoán đổi SIM
Nếu bạn biết các dấu hiệu cần chú ý, việc phát hiện hoán đổi SIM kịp thời có thể cho phép bạn giảm thiểu tác động của cuộc tấn công hoán đổi SIM đang diễn ra.
Dưới đây là những lá cờ đỏ chính cần chú ý:
Bạn không thể thực hiện cuộc gọi hoặc gửi tin nhắn
Nếu bạn không thể thực hiện cuộc gọi, nhắn tin hoặc sử dụng dữ liệu di động, đó là dấu hiệu cho thấy kết nối mạng của bạn có vấn đề nghiêm trọng. Sự cố có thể đơn giản là ngừng dịch vụ hoặc có thể do việc đổi thẻ SIM đã chuyển dịch vụ di động và số điện thoại của bạn cho người khác.
Bạn được thông báo về hoạt động ở nơi khác
Nhiều dịch vụ sẽ thông báo cho bạn nếu họ phát hiện hoạt động tài khoản bất thường. Nếu bạn bắt đầu nhận được email về hoạt động đáng ngờ trên tài khoản của mình thì có thể có một vụ hack hoán đổi SIM đang diễn ra. Tương tự, nhà cung cấp dịch vụ di động của bạn có thể gửi cho bạn thông báo xác nhận rằng số điện thoại của bạn đã được kích hoạt trên thiết bị mới.
Bạn không thể truy cập tài khoản
Động thái đầu tiên của tin tặc thẻ SIM thường là khóa tài khoản của bạn bằng cách thay đổi mật khẩu. Một số tài khoản cũng sẽ tự động chặn quyền truy cập như một biện pháp bảo mật sau quá nhiều lần đăng nhập đáng ngờ. Vì vậy, mất quyền truy cập là một tín hiệu rõ ràng rằng ai đó đã — hoặc đang cố gắng — xâm phạm tài khoản của bạn và bạn nên thực hiện các bước ngay lập tức để bảo mật chúng.
Bạn tìm thấy các giao dịch trái phép
Mục tiêu cuối cùng của cuộc tấn công hoán đổi SIM thường là làm cạn kiệt tài khoản ngân hàng của nạn nhân. Nếu bạn nhận được thông báo về các giao dịch không phải do bạn thực hiện thì đó có thể là do việc hoán đổi SIM. Trong trường hợp này, ngoài việc tranh chấp các khoản phí trái phép và bảo mật tài khoản tài chính của bạn, điều quan trọng là bạn phải lấy lại quyền kiểm soát số điện thoại của mình càng sớm càng tốt.
Phải làm gì nếu bạn là nạn nhân của một vụ lừa đảo hoán đổi SIM
Nếu bạn cho rằng mình đã bị hoán đổi SIM, hãy hành động nhanh chóng để ngăn chặn các vụ hack tiếp theo. Để lấy lại quyền kiểm soát tài khoản tài chính và dịch vụ của nhà cung cấp dịch vụ di động, hãy làm theo các bước bên dưới:
1. Liên hệ với nhà cung cấp dịch vụ di động của bạn
Liên hệ với nhà cung cấp dịch vụ di động của bạn càng sớm càng tốt nếu bạn nghi ngờ việc hoán đổi SIM. Nhà cung cấp dịch vụ di động của bạn có thể không bắt được kẻ gian nhưng họ có thể chấm dứt âm mưu của chúng bằng cách cắt quyền truy cập vào mạng di động của bạn.
2. Bảo mật tài khoản tài chính của bạn
Tiếp theo, liên hệ với ngân hàng của bạn để thông báo cho họ về tình hình. Nhóm hỗ trợ của họ sẽ hướng dẫn bạn những gì bạn cần làm để bảo vệ tài chính của mình, nhưng bạn chắc chắn nên đóng băng tài khoản của mình để chặn tất cả các giao dịch cho đến khi bạn chắc chắn rằng chúng được an toàn. Nếu các giao dịch trái phép đã được thực hiện, hãy bắt đầu quá trình tranh chấp để xem liệu chúng có thể bị hủy hoặc hoàn trả hay không.
3. Tắt 2FA và thay đổi mật khẩu của bạn
Cho đến khi bạn chắc chắn 100%, kẻ lừa đảo đổi SIM không còn quyền truy cập vào tin nhắn và cuộc gọi của bạn nữa, hãy ngăn chúng khóa bạn khỏi bất kỳ tài khoản nào khác bằng cách đăng nhập, tắt 2FA trong cài đặt tài khoản của bạn, sau đó chọn mật khẩu mới, mạnh cho biện pháp tốt.
Ngoài việc kích hoạt lại 2FA sau khi dịch vụ di động của bạn được khôi phục vào thẻ SIM mà bạn kiểm soát, hãy đảm bảo rằng bạn đã bật tất cả các tính năng và thông báo bảo mật tài khoản để giúp bạn phát hiện và ngăn chặn các cuộc tấn công hoán đổi SIM cũng như các vụ hack khác trong tương lai.
Làm thế nào bạn có thể ngăn chặn lừa đảo hoán đổi SIM?
Nhiều mẹo bảo vệ việc hoán đổi SIM cũng giống như cách tránh lừa đảo của Amazon, lừa đảo hỗ trợ kỹ thuật và các thủ đoạn chung khác được thiết kế nhằm xâm phạm thông tin cá nhân của bạn và truy cập vào thiết bị của bạn. Tuy nhiên, có những hành động cụ thể mà bạn có thể thực hiện để giúp ngăn chặn các vụ hack 2FA khi hoán đổi SIM.
Dưới đây là cách bảo vệ chống gian lận hoán đổi SIM:
Sửa đổi hành vi trực tuyến
Những kẻ lừa đảo lừa đảo tấn công mạng mục tiêu của chúng trước khi chúng tấn công. Mỗi thông tin bạn đăng có thể được sử dụng để xây dựng hồ sơ nhận dạng của bạn. Không bao giờ đăng địa chỉ hoặc số điện thoại của bạn và tránh tiết lộ tên đầy đủ và ngày sinh của bạn. Bạn cũng nên cẩn thận khi chia sẻ thông tin cá nhân mà chỉ bạn mới biết.
Không trả lời các cuộc gọi, email hoặc tin nhắn yêu cầu thông tin cá nhân
Các tổ chức hợp pháp sẽ không bao giờ gọi cho bạn và yêu cầu thông tin cá nhân của bạn. Những kẻ lừa đảo có thể cố gắng mạo danh nhà cung cấp dịch vụ, ngân hàng hoặc thậm chí là chính phủ của bạn để lừa bạn tiết lộ thông tin cá nhân. Tin tặc SIM cũng thường sử dụng tin nhắn SMS để tìm kiếm thông tin hoặc kích hoạt phần mềm độc hại.
Tăng cường bảo mật tài khoản
Để bảo mật ứng dụng và tài khoản của bạn, hãy cân nhắc sử dụng xác thực sinh trắc học như Face ID làm yếu tố 2FA an toàn hơn. Ngoài ra, hãy xem các trình quản lý mật khẩu tốt nhất, có thể giúp giữ cho mật khẩu của bạn trở nên độc đáo và phức tạp. Một số nhà cung cấp dịch vụ cũng cung cấp các biện pháp dành riêng cho SIM.
Sử dụng mã PIN
Đảm bảo thay đổi mã pin SIM mặc định của điện thoại bằng cách đặt thủ công mã PIN hoặc mật khẩu trên SIM thông qua cài đặt điện thoại của bạn. Nhiều nhà cung cấp dịch vụ hiện cũng cung cấp mã PIN Chuyển số, mã này có hiệu lực khi bạn yêu cầu thay đổi SIM. Điều này có nghĩa là nếu ai đó cố gắng đổi SIM cho bạn, trước tiên họ sẽ cần mã PIN của bạn – bất kể họ có thông tin chi tiết nào khác.
Tạo ID mà không cần số điện thoại của bạn
Một số công ty như Yubikey cung cấp các yếu tố xác thực phần cứng không được liên kết với thẻ SIM hoặc số điện thoại của bạn. Bạn nhập tên người dùng và mật khẩu như bình thường. Nhưng thay vì nhận được tin nhắn, thông báo hoặc cuộc gọi điện thoại để xác minh chính bạn, bạn nhấn một nút trên thiết bị đã cắm, thiết bị này có mã nhận dạng duy nhất.
Thiết lập cảnh báo ngân hàng và nhà cung cấp dịch vụ di động
Bạn có thể yêu cầu gửi email thông báo hoặc tin nhắn văn bản để thông báo cho bạn về bất kỳ thay đổi nào đối với tài khoản ngân hàng hoặc nhà cung cấp dịch vụ di động của bạn. Điều này hoạt động như một hệ thống cảnh báo sớm có thể giúp bạn phát hiện và ngăn chặn các cuộc tấn công hoán đổi SIM cũng như hoạt động gian lận khác trước khi xảy ra bất kỳ thiệt hại nào.
Không cần điện thoại
Nếu một tài khoản đặc biệt nhạy cảm hoặc có thể là mục tiêu của những kẻ lừa đảo, hãy cân nhắc việc liên kết tài khoản đó với một điện thoại tạm thời, không có hợp đồng (còn gọi là ổ ghi) hoặc hoàn toàn không liên kết tài khoản đó với một điện thoại. Về phía bạn, điều này có thể rắc rối hơn một chút, nhưng bạn có thể yên tâm khi biết rằng mình được bảo vệ khỏi việc hoán đổi SIM và các trò lừa đảo khác có thể đáng giá.
Ứng dụng xác thực
Thay vì xác thực thông qua dịch vụ điện thoại của bạn, hãy xác thực thông qua các ứng dụng như Google Authenticator. Các ứng dụng này không thể chuyển sang thiết bị khác và được bảo vệ bằng lớp bảo mật bổ sung như mã PIN hoặc yếu tố sinh trắc học. Điều đó khiến tin tặc khó khai thác hơn, ngay cả khi bạn đánh mất điện thoại có cài Google Authenticator trên đó.
Vai trò của phương tiện truyền thông xã hội trong gian lận hoán đổi SIM
Những kẻ lừa đảo và lừa đảo ẩn nấp trên mạng xã hội để khám phá càng nhiều càng tốt về nạn nhân tiềm năng của chúng. Các trò lừa đảo trên Instagram thường sử dụng hồ sơ giả để lấy thông tin cá nhân thông qua tin nhắn trực tiếp, trong khi các trò lừa đảo của ông bố nuôi và các trò lừa đảo lãng mạn khác giả vờ có hứng thú lãng mạn để tìm kiếm số thẻ tín dụng, lý lịch trung học hoặc thông tin độc đáo khác.
Lừa đảo hoán đổi SIM có gia tăng không?
Lừa đảo hoán đổi SIM là một rủi ro trực tuyến đáng kể. Vào tháng 11 năm 2022, FBI thậm chí còn cảnh báo về việc hoán đổi SIM, tuyên bố rằng trong năm trước, ước tính hơn 68 triệu USD đã bị mất trong các vụ lừa đảo hoán đổi SIM.
Bảo vệ thẻ SIM của bạn khỏi các cuộc tấn công hoán đổi
Các âm mưu lừa đảo như hoán đổi SIM thường bắt đầu từ từ, những kẻ lừa đảo sẽ dần dần thu thập thông tin cá nhân của bạn trước khi tiến tới các nỗ lực xâm nhập vào thiết bị và tài khoản của bạn.
FAQs
Việc hoán đổi SIM hoạt động như thế nào?
Việc hoán đổi SIM hoạt động bằng cách tin tặc thuyết phục nhà cung cấp dịch vụ điện thoại di động chuyển số điện thoại di động sang SIM mà tin tặc sở hữu. Sau khi chiếm quyền kiểm soát số điện thoại, hacker có thể thay đổi mật khẩu của tất cả các tài khoản sử dụng số đó để xác minh hai yếu tố hoặc đa yếu tố.
Hoán đổi SIM có phải là tội phạm không?
Có, hoán đổi SIM là một tội phạm mạng liên quan đến gian lận danh tính, gian lận máy tính, gian lận chuyển khoản, âm mưu và trộm cắp. hoán đổi SIM là một tội phạm mạng nghiêm trọng với các hình phạt nghiêm khắc, bao gồm cả hàng thập kỷ ngồi tù.
Hack hoán đổi thẻ SIM là gì?
Hack hoán đổi thẻ SIM là tên gọi khác của hoán đổi SIM. Trong một vụ hack hoán đổi thẻ SIM, dịch vụ điện thoại di động của nạn nhân bị chuyển sang một thẻ SIM khác một cách gian lận. Thẻ SIM cũng có thể được sao chép vật lý bằng đầu đọc thẻ.
Bạn có thể ngăn chặn việc hoán đổi SIM không?
Có, bạn có thể giúp ngăn chặn việc hoán đổi SIM bằng cách sử dụng mật khẩu phức tạp và duy nhất cũng như giữ kín mọi thông tin cá nhân khỏi mạng xã hội. Hoán đổi SIM bằng các mật khẩu dễ đoán và thông tin cá nhân để đánh lừa các nhà cung cấp dịch vụ di động mà họ là khách hàng trả tiền.
Việc hoán đổi SIM kéo dài bao lâu?
Quá trình hoán đổi SIM kéo dài miễn là người đổi SIM không bị phát hiện hoặc khi họ quyết định tắt dịch vụ để không bị phát hiện. Thông thường, việc hoán đổi SIM kết thúc sau khi người đổi SIM thực hiện một giao dịch mua lớn hoặc chuyển một số tiền lớn đến một địa điểm an toàn
Cảm ơn sự theo dõi và đón đọc của các bạn. Hy vọng người đọc đã hiểu rõ hơn về hoán đổi sim (sim swap). Đừng quên, mọi thắc mắc về thị trường tiền kỹ thuật số, vui lòng liên hệ đội ngũ Support của Fiahub 24/7.
Freelancer Marketing và Content Creator với gần 10 năm kinh nghiệm; trong đó có khoảng hơn 3 năm làm việc trong mảng Blockchain với vai trò Dịch Thuật và Copywriter.
Với kiến thức sâu rộng cùng khả năng diễn giải để những thuật ngữ công nghệ khó hiểu trở nên gần gũi hơn với người đọc. Lê Hoàng đảm nhiệm những bài viết trong chuyên mục "Từ Điển Crypto" và "Hướng Dẫn Người Mới" tại Fiahub Blog
