Chuyển đổi thẻ SIM là gì? 5 mẹo để bảo vệ bạn khỏi trò lừa đảo này

Số thẻ SIM của bạn là một cửa ngõ cho những tên tội phạm không ngừng. Với một thứ đơn giản như một chuỗi chữ số, tin tặc có thể nhanh chóng làm cạn tài khoản ngân hàng của bạn.

Bạn có muốn biết phần đáng sợ nhất không? Tội phạm mạng thậm chí không cần phải đánh cắp điện thoại của bạn để truy cập vào số điện thoại và thông tin cá nhân của bạn. Xu hướng hack gần đây này được gọi là tráo thẻ SIM.

Chúng ta hãy xem xét kỹ hơn việc tráo thẻ SIM là gì, cách thức hoạt động và cách bạn có thể tránh nó.

Thẻ SIM hoạt động như thế nào?

Trước khi đi sâu vào thực chất của gian lận tráo đổi SIM, bạn sẽ cần biết cách hoạt động của thẻ SIM. Bạn có nhớ lần mua điện thoại cuối cùng của mình là khi nào không? Bạn có thể nhận thấy rằng một trong những đại diện của nhà cung cấp dịch vụ đã đổi thẻ SIM từ điện thoại cũ sang điện thoại mới.

Tin hay không thì tùy, con chip nhỏ bé đó trong điện thoại sẽ lưu trữ tất cả thông tin tài khoản thiết yếu của bạn. Khi số ICCID gồm 20 chữ số của nó rơi vào tay một tên tội phạm lão luyện, bạn sẽ gặp rắc rối.

Lừa đảo hoán đổi thẻ SIM là gì?

Việc hoán đổi thẻ SIM liên quan đến rất nhiều thủ thuật và lừa dối. Tin tặc liên hệ với các nhà cung cấp dịch vụ của bạn và hy vọng được nói chuyện với một nhân viên đặc biệt đáng tin cậy. Họ sẽ mạo danh bạn để có được thứ họ muốn: dữ liệu thẻ SIM của bạn.

Nếu trò lừa đảo của họ thành công, dữ liệu thẻ SIM của bạn sẽ chuyển sang thẻ SIM của tội phạm. Họ thậm chí không cần phải tháo thẻ SIM của bạn. Không, họ không quan tâm đến tin nhắn văn bản của bạn hoặc các cuộc gọi điện thoại từ bạn bè của bạn; họ tập trung vào việc nhận thông báo xác thực hai yếu tố (2FA) từ các tài khoản nắm giữ thông tin có giá trị của bạn.

Hầu hết các ngân hàng yêu cầu 2FA khi bạn đăng nhập vào tài khoản trực tuyến của mình. Nhưng thay vì bạn nhập mật khẩu dùng một lần (OTP) nhận được qua SMS, thì hacker lại nhập.

Tấn công hoán đổi sim hoạt động như thế nào?

Để kẻ tấn công thực hiện một cuộc tấn công hoán đổi sim thành công, họ phải tìm hiểu càng nhiều càng tốt về bạn. Họ làm điều này bằng cách lấy thông tin cá nhân của bạn để họ có thể mạo danh bạn mà không bị nghi ngờ. “Làm thế nào họ có thể lấy thông tin cá nhân của tôi?” bạn có thể hỏi.

Tội phạm mạng có thể làm hỏng thiết bị của bạn thông qua các email hoặc liên kết độc hại. Nhưng đó không phải là con đường duy nhất. Đôi khi, họ chỉ đơn giản là có được thông tin họ cần bằng cách kết bạn với bạn trực tuyến và tương tác với bạn.

Sau khi kẻ tấn công có đủ thông tin về bạn, chúng sẽ gọi cho nhà cung cấp điện thoại của bạn và mạo danh bạn — yêu cầu nhà cung cấp điện thoại chuyển số điện thoại của bạn sang thẻ sim của họ. Với số điện thoại của bạn được kết nối với thẻ sim của họ, họ có thể truy cập vào tài khoản của bạn bằng cách cung cấp OTP mật khẩu một lần được gửi đến số điện thoại của bạn để xác thực hai yếu tố (2FA).

Mẹo bảo vệ bản thân khỏi việc tráo thẻ SIM

Mặc dù bạn không thể làm gì nhiều khi tin tặc nắm được thông tin thẻ SIM của bạn, nhưng vẫn có những phương pháp bạn có thể sử dụng để ngăn điều đó xảy ra. Dưới đây là một số cách hiệu quả nhất để ngăn chặn tin tặc:

1. Thay đổi phương pháp 2FA của bạn

Nhận 2FA của bạn thông qua tin nhắn văn bản là điều thuận tiện và tất cả, nhưng nó chỉ có thể khiến tình hình của bạn tồi tệ hơn khi bạn là nạn nhân của việc tráo thẻ SIM.

Bạn có thể sử dụng các ứng dụng xác thực để liên kết OTP với điện thoại thay vì số điện thoại của bạn. Chỉ cần kết nối ứng dụng với các tài khoản quan trọng nhất của bạn và thay vào đó, bạn sẽ nhận được mã bảo mật thông qua ứng dụng.

2. Thiết lập mã PIN với nhà cung cấp dịch vụ di động của bạn

Thêm mã PIN vào tài khoản của bạn khiến tin tặc khó truy cập vào nó hơn. Người đổi SIM sẽ phải cung cấp mã PIN hoặc mật mã bí mật của bạn khi cố gắng thực hiện các thay đổi đối với tài khoản của bạn và đó là lý do tại sao việc có một mã PIN hoặc mật mã rất quan trọng.

May mắn thay, bạn có thể thêm mã PIN vào tài khoản của mình bằng cách truy cập trang web của nhà cung cấp dịch vụ của bạn.

Verizon cung cấp cho khách hàng của mình mã PIN. Để chỉnh sửa hoặc thêm mã PIN vào tài khoản của bạn, hãy đăng nhập vào tài khoản của bạn trên trang quản lý mã PIN của Verizon. Sau khi bạn xác định mã PIN của mình, hãy nhập lại mã đó, sau đó nhấn Nộp.

Để tạo mã PIN trên T-Mobile, hãy đăng nhập vào tài khoản My T-Mobile của bạn. Bạn sẽ phải chọn một phương pháp xác minh và nhấn Lựa chọn. Sau khi hoàn tất, hãy nhập mã PIN của bạn và nhấp vào Tiếp theo xác nhận.

Với AT&T, bạn có thể thêm mật mã vào tài khoản của mình bằng cách đăng nhập và truy cập Hồ sơ. Dưới Mật mã không dâyđánh Quản lý bảo mật bổ sung. Nhấp vào hộp kiểm sẽ yêu cầu bạn cung cấp mật mã khi thực hiện các thay đổi lớn.

Bạn có thể thêm mã PIN từ trang web Sprint bằng cách đăng nhập vào tài khoản của mình và chọn Sprint của tôi. Nhấp chuột Hồ sơ và bảo mậtsau đó xác định vị trí Thông tin an ninh tiết diện. Chỉ cần thêm hoặc chỉnh sửa mã PIN của bạn và nhấn Tiết kiệm.

3. Tách số điện thoại của bạn khỏi tài khoản của bạn

Bạn đã bao giờ sử dụng điện thoại như một cách để thay đổi mật khẩu của mình chưa? Khi tin tặc đánh cắp dữ liệu thẻ SIM của bạn, chúng cũng có thể.

Khi tin tặc khóa bạn khỏi tài khoản của chính bạn, chúng sẽ thu thập nhiều thông tin nhất có thể. Tội phạm sẽ không ngần ngại lấy tiền từ tài khoản ngân hàng của bạn hoặc bán thông tin cá nhân của bạn trên dark web.

Xóa số điện thoại của bạn khỏi các tài khoản trực tuyến quan trọng nhất có thể giúp bạn không phải lo lắng về việc tráo thẻ SIM. Nếu nhà cung cấp điện thoại của bạn yêu cầu bạn có một số điện thoại được liên kết với tài khoản của bạn, hãy lấy số VoIP với Google Voice để thay thế.

Để xóa số điện thoại của bạn khỏi Google, hãy đăng nhập vào trang Tài khoản Google và đi tới Thông tin cá nhân tiết diện. Nếu bạn thấy số điện thoại của mình, hãy nhớ xóa nó.

bên trong Bảo vệ cuộn xuống và xóa số điện thoại của bạn khỏi Các cách chúng tôi có thể xác minh đó là bạn quyền mua.

Đối với Amazon, hãy nhấp vào Tài khoản của bạnvà sau đó điều hướng đến Đăng nhập & Bảo mật. Xóa số điện thoại của bạn hoặc thêm số VoIP từ đó.

Bạn cũng có thể xóa số điện thoại của mình khỏi PayPal bằng cách nhấp vào biểu tượng bánh răng ở góc của trang web. Bên dưới Điện thoại chọn thay đổi số của bạn.

Bạn cũng nên xóa số điện thoại của mình trên các trang mạng xã hội lớn, các nhà bán lẻ trực tuyến và đặc biệt là tài khoản ngân hàng trực tuyến của mình.

4. Sử dụng Nhắn tin được Mã hóa

SMS không hỗ trợ mã hóa, có nghĩa là tin tặc có thể dễ dàng theo dõi tin nhắn của bạn và lấy cắp mã 2FA của bạn. Sử dụng ứng dụng nhắn tin được mã hóa như iMessage, Signal hoặc WhatsApp có thể ngăn chặn các tin tặc tọc mạch.

5. Cẩn thận với các trò gian lận lừa đảo

Luôn xóa các email sơ sài yêu cầu thông tin cá nhân của bạn. Các ngân hàng và các tổ chức khác sẽ không bao giờ yêu cầu thông tin bí mật qua email. Những loại email này luôn là kết quả của việc một hacker cố gắng lấy cắp thông tin của bạn. Hiểu được các dạng tấn công lừa đảo sẽ giúp bạn bảo mật dữ liệu của mình trực tuyến.

Ngăn chặn các cuộc tấn công hoán đổi SIM với nhiều lớp bảo mật

Nhiều nạn nhân không nhận ra mình đã bị tráo SIM cho đến khi quá muộn. Dấu hiệu cảnh báo lớn nhất của vụ gian lận là mất khả năng tiếp nhận tế bào.

Việc gắn số điện thoại di động vào tài khoản của bạn giúp việc đăng nhập trở nên đơn giản. Tuy nhiên, không phải lúc nào bạn cũng tin tưởng vào số điện thoại của mình để giữ an toàn mãi mãi. Việc tráo thẻ SIM có quá nhiều mối đe dọa đối với việc đảm bảo quyền riêng tư của bạn.

Có nhiều lớp bảo mật giúp đẩy lùi các cuộc tấn công mạng. Ngay cả khi những kẻ tấn công hoán đổi sim của bạn thành công, chúng sẽ phải bỏ qua các biện pháp bảo mật khác tại chỗ.