(PLO)- Chỉ cần kiểm soát được SIM điện thoại, kẻ gian có thể chiếm quyền truy cập email, mạng xã hội và thậm chí cả tài khoản ngân hàng nếu nạn nhân không kịp phát hiện.

Lừa cấp lại SIM để chiếm quyền truy cập tài khoản

Hoán đổi SIM (hay còn gọi là SIM swapping) không phải là hình thức tấn công vào điện thoại, thay vào đó, kẻ gian sẽ khai thác quy trình cấp lại SIM của nhà mạng.

Đầu tiên kẻ gian sẽ thu thập thông tin cá nhân của chủ thuê bao thông qua mạng xã hội, các vụ rò rỉ hoặc những cuộc gọi lừa đảo. Chỉ cần có đủ họ tên, ngày sinh, địa chỉ hoặc một vài thông tin liên quan đến thuê bao, chúng có thể liên hệ tổng đài hoặc đến điểm giao dịch để yêu cầu cấp lại SIM vì lý do làm mất hoặc hư thẻ.

Hoán đổi SIM là hình thức tấn công tương đối tinh vi. Ảnh minh họa: AI

Khi yêu cầu được chấp nhận, nhà mạng sẽ phát hành một SIM mới mang số điện thoại của nạn nhân. Ngay thời điểm SIM mới được kích hoạt, SIM cũ trên điện thoại của người dùng sẽ mất sóng. Từ đó, toàn bộ cuộc gọi và tin nhắn gửi đến số điện thoại đều chuyển sang thẻ SIM mới mà kẻ gian đang giữ.

Vấn đề sẽ trở nên nghiêm trọng hơn vì số điện thoại hiện nay thường được dùng làm công cụ xác minh cho rất nhiều dịch vụ. Ví dụ như khi quên mật khẩu email, mạng xã hội hay tài khoản ngân hàng, người dùng thường chọn cách nhận mã OTP qua SMS để đặt lại mật khẩu. Do đó, nếu SIM điện thoại rơi vào tay kẻ gian, họ có thể dễ dàng truy cập vào các tài khoản quan trọng của bạn.

Người dùng cần làm gì để hạn chế bị đánh cắp SIM điện thoại?

Dấu hiệu nhận biết của hình thức tấn công này thường là điện thoại sẽ bị mất sóng mà không rõ nguyên nhân. Khi đã thử vài cách nhưng không thể khắc phục, bạn nên liên hệ ngay với nhà mạng để kiểm tra tình trạng thuê bao và yêu cầu khóa giao dịch nếu cần.

Để hạn chế nguy cơ từ đầu, người dùng nên đặt mã PIN cho SIM trong phần cài đặt SIM trên điện thoại. Khi có thêm bước xác thực này, kẻ gian phải biết được mã PIN mới có thể sử dụng SIM, từ đó giúp bạn có thêm thời gian để lấy lại số điện thoại.

Đặt mã PIN cho thẻ SIM cũng là một cách để ngăn chặn việc hoán đổi SIM. Ảnh: TIỂU MINH



Bên cạnh đó, đối với các tài khoản quan trọng như email, mạng xã hội và ngân hàng, bạn nên chuyển sang hình thức nhận mã xác thực thông qua ứng dụng (Authy, Google Authenticator…) thay vì nhận mã qua tin nhắn SMS.

