Cảnh báo hình thức lừa đảo mới có thể khiến tài khoản ngân hàng bị chiếm đoạt chỉ trong tích tắc

Trong kỷ nguyên số phát triển vượt bậc, điện thoại thông minh đã trở thành vật bất ly thân, phục vụ mọi nhu cầu từ giao tiếp, giao dịch ngân hàng đến quản lý tài sản số.

Tuy nhiên, sự tiện lợi này cũng đi kèm một rủi ro bảo mật nghiêm trọng: hoán đổi SIM (SIM swap) – một mối đe dọa an ninh mạng đang gia tăng và ảnh hưởng đến nhiều nạn nhân không cảnh giác.

Chiêu trò tinh vi và hậu quả khôn lường

Khi tài khoản ngân hàng, ví điện tử, mạng xã hội hay email đều liên kết chặt chẽ với số điện thoại, việc đánh mất quyền kiểm soát SIM có thể dẫn đến những hậu quả cực kỳ nghiêm trọng.

Kẻ gian thường lợi dụng sơ hở này bằng cách giả mạo nạn nhân, liên hệ với nhà mạng, cung cấp thông tin cá nhân đã thu thập được để yêu cầu cấp lại SIM mới.

Khi SIM bị chiếm đoạt, toàn bộ dữ liệu, tin nhắn, cuộc gọi và đặc biệt là mã xác thực hai yếu tố (2FA) đều nằm trong tầm kiểm soát của kẻ xấu.

Nhiều nạn nhân chỉ kịp nhận ra khi điện thoại đột ngột mất sóng bất thường, trong khi các cuộc gọi, tin nhắn, thông báo bảo mật đã bị chuyển hướng sang thiết bị của kẻ gian.

Theo báo cáo của FBI, riêng năm 2021, các vụ gian lận hoán đổi SIM tại Mỹ đã gây thiệt hại hơn 68 triệu USD, gấp gần 6 lần so với ba năm trước đó cộng lại.

Không chỉ dừng lại ở việc đánh cắp tiền, nhiều kẻ xấu còn lợi dụng quyền kiểm soát SIM để phá hoại danh tiếng hoặc tống tiền nạn nhân thông qua tài khoản mạng xã hội.

Điển hình là trường hợp của Jack Dorsey, cựu CEO Twitter, từng bị hacker chiếm quyền truy cập tài khoản cá nhân thông qua kỹ thuật hoán đổi SIM, dẫn đến việc phát tán hàng loạt thông điệp phản cảm.

Dấu hiệu nhận biết và hành động khẩn cấp

Dấu hiệu rõ ràng nhất của tấn công hoán đổi SIM là điện thoại đột ngột mất sóng dù thiết bị vẫn hoạt động bình thường. Người dùng cũng cần cảnh giác khi nhận được tin nhắn từ nhà mạng thông báo thay đổi SIM mà không hề thực hiện, hoặc khi phát hiện hoạt động bất thường trên tài khoản ngân hàng, mạng xã hội.

Nếu nghi ngờ bị tấn công, cần nhanh chóng sử dụng thiết bị khác để gọi đến tổng đài nhà mạng, kiểm tra trạng thái SIM và yêu cầu khóa ngay lập tức. Đồng thời, liên hệ với ngân hàng để phong tỏa tạm thời các giao dịch đáng ngờ.

Các biện pháp phòng ngừa thiết yếu

Dù không thể loại bỏ hoàn toàn nguy cơ, người dùng có thể chủ động bảo vệ số điện thoại của mình bằng những cách sau:

- Hạn chế chia sẻ thông tin cá nhân: Tránh công khai các thông tin như ngày sinh, tên trường học, tên thú cưng trên mạng xã hội, vì đây là những dữ liệu thường được hacker dùng để vượt qua bước xác minh của nhà mạng.

- Thiết lập mã PIN/mật khẩu cho SIM: Đặt mã PIN hoặc mật khẩu cho SIM thông qua hệ thống nhà mạng. Một số quốc gia và nhà mạng đã cung cấp tính năng khóa chuyển SIM hoặc xác minh hai lớp.

- Tránh dùng số điện thoại cho xác thực quan trọng: Thay vì sử dụng số điện thoại cho xác thực tài khoản quan trọng, hãy ưu tiên các ứng dụng xác thực như Google Authenticator hoặc Microsoft Authenticator.

- Cảnh giác với lừa đảo: Luôn cảnh giác với email giả mạo và các đường link lạ. Tuyệt đối không nhập thông tin cá nhân hoặc thực hiện xác thực qua các kênh không chính thống.

Bạn đã từng gặp phải tình huống đáng ngờ nào liên quan đến SIM điện thoại của mình chưa?