Gian lận hoán đổi SIM đang trở thành mối lo ngại ngày càng tăng trên khắp Hoa Kỳ và các quốc gia khác có tỷ lệ thâm nhập điện thoại thông minh cao. Những cuộc tấn công tinh vi này vào điện thoại di động thường không được phát hiện cho đến khi quá muộn, đặc biệt khi mọi người không biết đến những dấu hiệu tiềm ẩn cần cảnh giác. Vì chúng có thể gây thiệt hại lớn về tài chính và xã hội – và khó phục hồi – nên điều cần thiết là hiểu cách các cuộc tấn công này hoạt động và cách ngăn chặn chúng.
SIM là gì?
Mô-đun nhận dạng thuê bao (SIM) là một thẻ chip nhỏ kích hoạt các dịch vụ gọi điện, nhắn tin và dữ liệu trên điện thoại di động. Mỗi thẻ SIM có các mã định danh duy nhất được liên kết với chỉ một tài khoản di động. Do các chi tiết đặc biệt này, việc tháo thẻ SIM khỏi điện thoại này và lắp vào điện thoại khác sẽ tự động chuyển các dịch vụ di động của thẻ đó sang thiết bị vật lý mới. Tuy nhiên, các công ty điện thoại cũng có thể chuyển các mã định danh duy nhất này sang thẻ SIM mới, ví dụ, nếu thẻ gốc bị mất. Do đó, các thiết bị di động dễ bị một loại tấn công đặc biệt gọi là hoán đổi SIM.
Hoán đổi SIM là gì?
Có nhiều tên gọi cho loại tấn công này – nó có thể được gọi là gian lận hoán đổi SIM hoặc chiếm đoạt SIM. Nhưng mỗi tên gọi đều ám chỉ cùng một thứ. Đó là khi kẻ lừa đảo SIM giành quyền kiểm soát một số điện thoại bằng cách giả mạo danh tính của nạn nhân và thuyết phục nhà cung cấp dịch vụ di động của họ chuyển số đó sang thẻ SIM mà kẻ lừa đảo sở hữu. Khi đã đạt được điều này, kẻ lừa đảo cũng có thể vượt qua bất kỳ quy trình xác thực hai yếu tố dựa trên SMS nào cho các tài khoản được liên kết với số đó, giành quyền kiểm soát hoàn toàn đối với điện thoại và các tài khoản trong tầm xem xét.
Với việc này, kẻ tấn công có khả năng giành quyền truy cập vào các tin nhắn văn bản, email, danh sách liên lạc, tài khoản ngân hàng và hồ sơ mạng xã hội cùng các thông tin riêng tư và bí mật khác. Thông thường, mục tiêu chính của gian lận hoán đổi SIM là tiền bạc, trong đó tin tặc sử dụng quyền truy cập vào thông tin thẻ tín dụng, tài khoản ngân hàng và thậm chí cả ví tiền điện tử để kiếm lợi tài chính. Điều này đã trở thành một vấn đề lớn đến mức FBI ước tính rằng những kẻ lừa đảo đã có thể đánh cắp 68 triệu đô la Mỹ vào năm 2021, tăng đáng kể so với 12 triệu đô la Mỹ bị đánh cắp trong khoảng thời gian từ năm 2018 đến năm 2020.
Tuy nhiên, trong một số trường hợp, kẻ tấn công có thể thực hiện hành vi gian lận hoán đổi SIM với mục đích khác. Ví dụ, chúng có thể muốn khai thác tài khoản mạng xã hội của nạn nhân, bán quyền truy cập vào số điện thoại và tài khoản được liên kết trên thị trường chợ đen hoặc tống tiền chủ sở hữu trả tiền để lấy lại quyền truy cập vào số của họ.
Chiếm đoạt SIM hoạt động như thế nào?
Thẻ SIM sử dụng dữ liệu người dùng duy nhất để kết nối với mạng di động địa phương. Nếu dữ liệu này được chuyển sang một thẻ SIM mới, thẻ ban đầu sẽ không còn hoạt động nữa và tất cả các cuộc gọi, tin nhắn và internet do nhà mạng cung cấp sẽ được chuyển sang thẻ mới. Về cơ bản, đây là những gì xảy ra khi hoán đổi SIM.
Thông thường, kẻ lừa đảo bắt đầu bằng cách thu thập thông tin cá nhân về chủ sở hữu của tài khoản điện thoại. Có thể thực hiện việc này theo nhiều cách, chẳng hạn như mua thông tin trên thị trường chợ đen hoặc thu thập thông tin từ các hồ sơ mạng xã hội. Thông thường, đầu tiên kẻ tấn công sẽ sử dụng trò lừa đảo giả mạo, trong đó chúng mạo danh nhà cung cấp dịch vụ điện thoại và gửi email cho chủ sở hữu tài khoản. Email thường sẽ có một đường liên kết đến một trang web, tại đó nạn nhân được yêu cầu nhập thông tin như ngày sinh, mật khẩu và có thể là số an sinh xã hội. Sau đó, thông tin này được chuyển đến kẻ lừa đảo.
Khi đó, kẻ tấn công có thể đến công ty điện thoại mà tài khoản được đăng ký và sử dụng thông tin mà chúng thu thập được để thuyết phục nhà mạng rằng chúng là chủ tài khoản. Một khi danh tính đã được “xác minh”, kẻ tấn công có thể tuyên bố rằng chúng đã làm mất thẻ SIM gốc và yêu cầu nhà mạng “chuyển” số sang thẻ mới mà chúng đang sở hữu. Khi việc này diễn ra, kẻ gian lận đã kiểm soát được điện thoại và có thể chặn các cuộc gọi điện thoại và tin nhắn văn bản. Ví dụ, điều này bao gồm mã xác thực có thể dùng để truy cập vào các tài khoản ngân hàng và hồ sơ mạng xã hội.
Mặc dù ít phổ biến hơn, có một cách khác mà kẻ gian lận có thể thực hiện việc chiếm đoạt SIM. Trong trường hợp ít phổ biến hơn này, một nhân viên của nhà cung cấp dịch vụ di động có thể làm việc trực tiếp với kẻ tấn công, cung cấp thông tin và giúp “chuyển” số sang thẻ SIM mà chúng lựa chọn.
Dấu hiệu của một cuộc tấn công hoán đổi SIM là gì?
Các dấu hiệu của việc hoán đổi SIM thường khá dễ nhận biết và thường sẽ trở nên rõ ràng ngay sau cuộc tấn công. Đây chỉ là một vài điều cần lưu ý:
- Các thông báo lạ: Trong giai đoạn đầu của vụ lừa đảo hoán đổi SIM, điện thoại có thể nhận được các tin nhắn hoặc cuộc gọi về một thay đổi bất ngờ đối với dịch vụ. Nếu điều này xảy ra, tốt nhất là bạn nên trao đổi ngay với nhà cung cấp dịch vụ để tìm hiểu những hành động đã được thực hiện.
- Không có dịch vụ điện thoại: Nếu điện thoại đang nói đến đột nhiên không có dịch vụ – ví dụ, nó không thể thực hiện hoặc nhận các cuộc gọi hoặc tin nhắn văn bản hoặc không có dịch vụ dữ liệu mà lẽ ra nên có – thì có thể thẻ SIM đã bị vô hiệu hóa. Nhà cung cấp dịch vụ có thể xác nhận xem có xảy ra hoán đổi hay chỉ đơn giản là một sự cố tạm thời.
- Bài đăng bất thường trên mạng xã hội: Nếu chủ sở hữu của tài khoản mạng xã hội nhận thấy có các bài đăng trên trang cá nhân của họ mà họ không hề tạo ra thì có khả năng kẻ lừa đảo chiếm đoạt SIM đã kiểm soát tài khoản của họ.
- Khóa tài khoản: Việc đột nhiên không thể truy cập vào tài khoản ngân hàng, hồ sơ mạng xã hội hoặc email có thể cho thấy những tài khoản này đã bị chiếm đoạt trong một vụ lừa đảo hoán đổi SIM.
- Các giao dịch bất ngờ: Kẻ lừa đảo hoán đổi SIM có thể âm thầm thực hiện giao dịch thông qua các tài khoản tài chính được liên kết với một số điện thoại. Các giao dịch đáng ngờ trên sao kê tài khoản ngân hàng hoặc thẻ tín dụng có thể là một dấu hiệu khác của việc hoán đổi SIM.
Phải làm gì khi xảy ra gian lận hoán đổi SIM
Bất chấp việc có bao nhiêu biện pháp được thực hiện để ngăn chặn việc hoán đổi SIM, những cuộc tấn công kiểu này đang xảy ra với tần suất ngày càng tăng. Khi xảy ra tình trạng chiếm đoạt SIM – hoặc thậm chí chỉ là nghi ngờ – điều tốt nhất cần làm là nói chuyện trực tiếp với nhà cung cấp dịch vụ về số điện thoại đang bị nghi ngờ. Họ sẽ có thể giải thích nếu có bất kỳ thay đổi nào được thực hiện gần đây đối với tài khoản hoặc vô hiệu quá hoàn toàn tài khoản điện thoại và thẻ SIM nếu họ xác nhận rằng đã xảy ra việc chiếm đoạt SIM.
Cần đảm bảo rằng bạn có quyền truy cập vào thiết bị di động dự phòng, vì nếu xảy ra vụ gian lận hoán đổi SIM, bạn có thể mất tín hiệu trên thiết bị chính của mình và việc có thể nhanh chóng liên hệ với nhà cung cấp dịch vụ của mình là điều quan trọng nhất trong các cuộc tấn công này.
Mạng xã hội đóng vai trò gì trong gian lận hoán đổi SIM?
Với hàng triệu người sử dụng mạng xã hội hiện nay, việc có một tài khoản Facebook, Instagram hoặc TikTok cá nhân có vẻ như là một đề xuất tương đối vô hại. Rất tiếc, nó có thể không an toàn như hầu hết mọi người vẫn nghĩ. Chiếm đoạt SIM phụ thuộc rất nhiều vào việc thu thập càng nhiều dữ liệu cá nhân về một cá nhân càng tốt và các hồ sơ mạng xã hội đầy rẫy thông tin có thể giúp kẻ lừa đảo thực hiện thành công việc hoán đổi SIM.
Những kẻ lừa đảo thường sàng lọc các hồ sơ xã hội để tìm ra những manh mối có thể giúp chúng chiếm đoạt tài khoản điện thoại. Ví dụ như chúng có thể tìm thấy tên thú cưng trong một bài đăng Instagram hoặc tên trường trung học của ai đó trong nhóm Facebook của họ. Nếu sau đó những thông tin này được dùng làm mật khẩu hoặc câu trả lời cho các câu hỏi bảo mật, kẻ lừa đảo có khả năng sử dụng thông tin này để hoàn tất việc hoán đổi SIM hoặc chiếm các tài khoản trên SIM mà chúng truy cập được.
Một yếu tố khác cần cân nhắc là đôi khi, các cuộc tấn công SIM này được thực hiện cụ thể để chiếm tài khoản mạng xã hội của một ai đó và tạo các bài đăng độc hại có thể gây ra những vấn đề hoặc sự xấu hổ cho cá nhân liên quan. Đây là trường hợp vào năm 2019 khi Jack Dorsey, cựu CEO Twitter là nạn nhân của một vụ hoán đổi SIM và những kẻ gian lận sử dụng chức năng gửi tin nhắn đến tweet của Cloudhopper để gửi các tin nhắn xúc phạm thông qua tài khoản Twitter của Dorsey từ số điện thoại của ông ta.
Cách ngăn chặn hoán đổi SIM
Việc không có điện thoại có thể là không thực tế, nhưng có một số biện pháp ít cực đoan hơn có thể được thực hiện để tránh gian lận hoán đổi SIM. Dưới đây là các mẹo hàng đầu của chúng tôi để tránh các cuộc tấn công này:
- Sử dụng thói quen trực tuyến thông minh: Tuân thủ các quy tắc cơ bản về an toàn trực tuyến. Cảnh giác với các email giả mạo, không làm theo các đường liên kết đáng ngờ hoặc cung cấp bất kỳ dữ liệu cá nhân nhạy cảm nào trực tuyến. Hầu hết các nhà cung cấp dịch vụ sẽ không yêu cầu chủ tài khoản cung cấp những chi tiết như thông tin ngân hàng hoặc số an sinh xã hội qua email.
- Tài khoản điện thoại an toàn: Hầu hết các công ty điện thoại sẽ cho phép chủ tài khoản tăng cường việc bảo mật cho các tài khoản điện thoại của họ bằng cách thiết lập mật khẩu duy nhất, mã PIN và câu hỏi bảo mật mà họ sẽ hỏi khi chủ tài khoản muốn thực hiện các thay đổi đối với tài khoản của mình.
- Sử dụng các ứng dụng xác thực: Khi bảo mật tài khoản bằng xác thực hai yếu tố, hãy thử sử dụng các ứng dụng bảo mật thay vì số điện thoại. Chúng liên kết xác thực với thiết bị điện thoại vật lý thay vì số điện thoại, giúp giảm nguy cơ chiếm đoạt SIM.
- Yêu cầu gọi lại: Nếu ngân hàng hoặc nhà cung cấp dịch vụ di động cung cấp dịch vụ này, có thể hữu dụng nếu bạn yêu cầu họ luôn gọi đến số đã đăng ký với tài khoản để thực hiện thay đổi – việc này có thể ngăn chặn hành vi gian lận hoán đổi SIM.
- Tránh liên kết các tài khoản với một số điện thoại: Nếu có thể, hãy sử dụng nhiều cách khác nhau để thiết lập và xác thực tài khoản. Theo cách này, trong trường hợp xảy ra gian lận hoán đổi SIM, tin tặc sẽ ít có quyền truy cập vào ít tài khoản hơn.
Ở một số quốc gia, bạn cần sử dụng giấy tờ tùy thân có ảnh để mua và đăng ký thẻ SIM. Trong trường hợp này, nhà cung cấp dịch vụ không được cho phép bất cứ ai thay đổi số điện thoại của bạn mà không có bằng chứng nhận dạng.
Gian lận hoán đổi SIM: Một cuộc tấn công có thể ngăn chặn được
Việc hoán đổi SIM có thể tạo ra nhiều khó khăn về tài chính và xã hội cho những người trở thành nạn nhân của các cuộc tấn công độc hại này. Để tránh bị chiếm đoạt SIM, điều quan trọng là người dùng điện thoại thực hiện các bước để bảo vệ thiết bị của mình. Từ việc triển khai các biện pháp bảo mật với công ty điện thoại của họ và hạn chế số lượng tài khoản cá nhân được liên kết với số của họ, mỗi biện pháp đều có thể hữu ích để ngăn chặn một cuộc tấn công hoán đổi SIM.
Câu hỏi thường gặp về hoán đổi SIM
Tấn công hoán đổi SIM là gì?
Về cơ bản, hoán đổi SIM là khi kẻ gian lận chiếm quyền kiểm soát một số điện thoại bằng cách "chuyển" số đó sang một thẻ SIM mới mà chúng có quyền truy cập. Bằng cách này, kẻ lừa đảo có khả năng sử dụng điện thoại để truy cập vào các tài khoản mà nạn nhân đã liên kết với số đó, chẳng hạn như tài khoản ngân hàng hoặc thẻ tín dụng hoặc hồ sơ mạng xã hội. Vì mục tiêu của việc chiếm đoạt SIM thường là tài chính, kẻ tấn công thường nhắm vào các tài khoản ngân hàng và thẻ tín dụng của nạn nhân. Tuy nhiên, đôi khi, mục tiêu là chiếm đoạt hồ sơ mạng xã hội của nạn nhân với mục đích xấu, như trường hợp gian lận hoán đổi SIM được thực hiện đối với Jack Dorsey, cựu CEO của Twitter.
Gian lận hoán đổi SIM hoạt động như thế nào?
Có một số bước để thực hiện hoán đổi SIM. Đầu tiên, kẻ tấn công sẽ thu thập thông tin cá nhân về nạn nhân mà chúng nhắm vào. Chúng có thể thực hiện việc này bằng cách mua thông tin, đối chiếu thông tin từ các tài khoản mạng xã hội hoặc sử dụng các cuộc tấn công giả mạo. Với thông tin này, kẻ lừa đảo có thể mạo danh nạn nhân, tuyên bố rằng chúng đã mất điện thoại và thuyết phục công ty điện thoại của nạn nhân “chuyển” số của họ sang một thẻ SIM mới. Bằng cách này, kẻ gian lận có thể chặn các cuộc gọi điện thoại và tin nhắn, bao gồm những cuộc có thể cung cấp xác thực để truy cập vào một số tài khoản nhất định. Với những thông tin này, kẻ tấn công có thể truy cập vào các tài khoản ngân hàng và hồ sơ mạng xã hội của nạn nhân, lấy đó là ví dụ.
Làm thế nào để bạn có thể ngăn chặn việc hoán đổi SIM?
Để tránh bị chiếm đoạt SIM, chủ sở hữu điện thoại có thể thực hiện các biện pháp bảo mật đơn giản như thiết lập mã PIN và câu hỏi bảo mật với công ty điện thoại của họ hoặc sử dụng các ứng dụng xác thực độc lập thay vì xác thực hai yếu tố được liên kết với một số điện thoại. Cũng có thể hữu ích khi sử dụng các thói quen trực tuyến thông minh – chẳng hạn như cảnh giác với các email giả mạo – và hạn chế số lượng tài khoản cá nhân được liên kết với một số điện thoại. Chủ sở hữu điện thoại cũng nên cảnh giác, chú ý đến các dấu hiệu hoán đổi SIM, chẳng hạn như các giao dịch ngân hàng không mong đợi và hoạt động bất thường trên mạng xã hội.
Kaspersky Endpoint Security đã nhận được ba giải thưởng AV-TEST cho hiệu suất, khả năng bảo vệ và khả năng sử dụng tốt nhất cho một sản phẩm bảo mật thiết bị đầu cuối của doanh nghiệp vào năm 2021. Trong mọi bài kiểm tra, Kaspersky Endpoint Security đã thể hiện hiệu suất, khả năng bảo vệ và khả năng sử dụng vượt trội dành cho doanh nghiệp.
Các sản phẩm và dịch vụ liên quan:
