Tội phạm mạng thậm chí không cần đánh cắp điện thoại của bạn để có quyền truy cập vào số điện thoại và thông tin cá nhân của bạn. Phương pháp họ sử dụng là “hoán đổi thẻ SIM”.
Thẻ SIM hoạt động như thế nào?
Bạn có nhớ lần cuối cùng bạn mua một chiếc điện thoại mới là khi nào không? Kỹ thuật viên tại cửa hàng thường giúp bạn chuyển thẻ SIM từ điện thoại cũ sang điện thoại mới.
Một điều có thể bạn không ngờ tới là chiếc SIM nhỏ bé này sẽ lưu trữ tất cả các thông tin tài khoản cần thiết của bạn. Khi một ICCID (số SIM, 20 chữ số) rơi vào tay tội phạm mạng, bạn sẽ gặp rắc rối.
Mỗi số ICCID là duy nhất và là mã định danh duy nhất cho thẻ SIM, tương tự như số chứng minh thư hoặc số tài khoản ngân hàng.
Trao đổi thẻ SIM
Lừa đảo hoán đổi thẻ SIM liên quan đến rất nhiều mánh khóe. Tin tặc sẽ liên hệ với nhà cung cấp dịch vụ của bạn và bày tỏ mong muốn được nói chuyện với một nhân viên đặc biệt đáng tin cậy. Tiếp theo, hacker sẽ mạo danh bạn để lấy thứ chúng muốn: Dữ liệu thẻ SIM của bạn.
Nếu lừa đảo thành công, dữ liệu trên thẻ SIM của bạn sẽ được chuyển sang SIM của tin tặc. Chúng thậm chí không cần tháo SIM của bạn, không quan tâm tin nhắn hay cuộc điện thoại từ bạn bè của bạn mà nhắm đến việc nhận tin nhắn xác thực hai yếu tố (2FA) từ các tài khoản. Tài khoản của bạn chứa thông tin có giá trị.
Hầu hết các ngân hàng yêu cầu xác thực yếu tố thứ hai khi bạn đăng nhập vào tài khoản trực tuyến của mình. Nhưng thay vì bạn nhập mật khẩu một lần (OTP) nhận được qua SMS, thì chính tin tặc sẽ thực hiện việc đó.
Trình tự tấn công
Để tin tặc thực hiện hoán đổi thẻ SIM thành công, chúng phải tìm hiểu càng nhiều càng tốt về bạn. Tin tặc làm điều này bằng cách lấy thông tin cá nhân của bạn, để chúng có thể mạo danh bạn mà không bị nghi ngờ.
“Làm thế nào mà họ có được thông tin cá nhân của tôi? Có lẽ bạn đang tự hỏi mình câu hỏi đó ngay bây giờ. Trên thực tế, tin tặc có thể cài đặt theo dõi trên thiết bị của bạn thông qua email hoặc liên kết độc hại. Tuy nhiên, đó không phải là con đường duy nhất. Đôi khi, họ sẽ nhận được thông tin chỉ bằng cách kết bạn trực tuyến và tương tác với bạn.
Sau khi tin tặc có đủ thông tin về bạn, chúng sẽ gọi đến nhà cung cấp điện thoại của bạn và mạo danh bạn, yêu cầu nhà cung cấp chuyển số điện thoại của bạn sang một thẻ SIM mới.
Với thành công của bước trên, hacker có thể truy cập vào tài khoản của bạn bằng mã OTP được gửi đến số điện thoại bị đánh cắp và thực hiện xác thực hai yếu tố.
Làm gì để đảm bảo an toàn?
Dưới đây là một số cách hiệu quả nhất để ngăn chặn tin tặc tráo đổi thẻ SIM:
1. Thay đổi phương thức xác thực 2 yếu tố
Việc nhận mã xác thực hai yếu tố qua tin nhắn văn bản rất thuận tiện, nhưng nó có thể khiến vấn đề trở nên tồi tệ hơn khi bạn là nạn nhân của một vụ tráo đổi thẻ SIM.
Thay vào đó, bạn có thể sử dụng các ứng dụng xác thực để liên kết OTP với điện thoại của mình. Chỉ cần kết nối ứng dụng với các tài khoản quan trọng nhất, bạn sẽ nhận được mã bảo mật của mình thông qua đó.
2. Thiết lập mã PIN với nhà cung cấp dịch vụ di động của bạn
Việc thêm mã PIN vào tài khoản của bạn khiến tin tặc khó truy cập hơn. Tin tặc sẽ phải cung cấp mã PIN hoặc mã bí mật của bạn khi cố gắng thực hiện các thay đổi đối với tài khoản của bạn.
3. Tách số điện thoại khỏi tài khoản trực tuyến
Xóa số điện thoại của bạn khỏi các tài khoản trực tuyến quan trọng nhất sẽ giúp bạn không phải lo lắng về việc hoán đổi thẻ SIM. Bạn cũng nên xóa số điện thoại của mình khỏi các mạng xã hội lớn và trang web của các nhà bán lẻ trực tuyến.
4. Coi chừng lừa đảo
Xóa các email yêu cầu thông tin cá nhân của bạn. Các ngân hàng và tổ chức có uy tín sẽ không bao giờ yêu cầu thông tin bí mật qua email.
Những loại email này đều là kết quả của việc tin tặc cố gắng đánh cắp thông tin của bạn. Hiểu các phương pháp lừa đảo sẽ giúp bạn bảo mật dữ liệu của mình trực tuyến.
Link nguồn: https://cafef.vn/neu-lo-day-so-nho-nay-tren-sim-dien-thoai-co-the-khien-tai-khoan-ngan-hang-cua-ban-bi-rut-can-20230218121714756.chn