3,460 lượt đọc

Hoán đổi SIM là gì và bạn ngăn chặn nó như thế nào?

từ tác giả Marcus Leary8m2023/08/16

dài quá đọc không nổi

Bản thân hoán đổi SIM không phải là bất hợp pháp. Hoán đổi SIM là cách công ty điện thoại của bạn chuyển số cũ của bạn sang điện thoại mới. Nếu bạn đã từng mua một chiếc điện thoại mới và giữ số cũ của mình, thì bạn đã thực hiện hoán đổi SIM mà không hề hay biết. Việc biết quy trình hoán đổi SIM hợp pháp là rất quan trọng, vì kẻ lừa đảo cũng sẽ sử dụng quy trình tương tự này. Nó thường diễn ra như thế này: Bạn liên hệ với nhà cung cấp dịch vụ di động của mình bằng cách ghé thăm cửa hàng hoặc gọi cho bộ phận hỗ trợ khách hàng. Bạn được yêu cầu xác minh danh tính của mình ngay lập tức. Điều này bao gồm thông tin cá nhân như tên đầy đủ, số điện thoại, địa chỉ của bạn, v.v. Sau đó, bạn được yêu cầu giải thích lý do đổi SIM. Đây thường là một bản nâng cấp thiết bị, điện thoại/thẻ SIM bị mất hoặc bị hỏng hoặc một số lý do chính đáng khác. Sau đó, bạn cần điền vào một số biểu mẫu hoặc tài liệu khác. Nếu bạn đang làm điều này qua điện thoại, bạn có thể phải ghé thăm một cửa hàng. Sau khi có thẻ SIM mới, bạn chỉ cần kích hoạt nó bằng cách làm theo một số lời nhắc trên màn hình.

featured image - Hoán đổi SIM là gì và bạn ngăn chặn nó như thế nào?

Điều gì sẽ xảy ra nếu tôi nói với bạn rằng ai đó có thể lấy cắp điện thoại của bạn, ngay cả khi nó vẫn nằm trong tay bạn?

Theo FBI , các vụ lừa đảo hoán đổi SIM đã trở nên phổ biến trong vài năm qua, với tổng trị giá hơn 86 triệu đô la chỉ riêng trong năm 2021.

Nhưng hoán đổi SIM là gì? Bài đăng này sẽ giải thích nó là gì, cách thức hoạt động và cách ngăn chặn việc tráo đổi SIM.

Thẻ SIM là gì?

Cách tốt nhất để hiểu chức năng của thẻ SIM là coi nó như một phiếu cấp phép.

Thẻ SIM là một con chip điện tử có kích thước bằng đồng xu cho phép điện thoại của bạn nhận và thực hiện cuộc gọi cũng như tin nhắn văn bản từ nhà cung cấp của bạn. “SIM” trong thẻ SIM là viết tắt của Subscriber Identity Module.

Nếu không có thẻ SIM, bạn vẫn có thể sử dụng điện thoại của mình để truy cập web qua Wi-Fi, chụp ảnh, sử dụng hầu hết các ứng dụng, v.v. Tuy nhiên, bạn sẽ không thể thực hiện cuộc gọi hoặc gửi tin nhắn văn bản.

Có mục đích hợp pháp của việc hoán đổi SIM không?

Có, bản thân việc hoán đổi SIM không phải là bất hợp pháp.

Hoán đổi SIM là cách công ty điện thoại của bạn chuyển số cũ của bạn sang điện thoại mới. Nếu bạn đã từng mua một chiếc điện thoại mới và giữ số cũ của mình, thì bạn đã thực hiện hoán đổi SIM mà không hề hay biết.

Việc biết quy trình hoán đổi SIM hợp pháp là rất quan trọng, vì kẻ lừa đảo cũng sẽ sử dụng quy trình tương tự này. Nó thường diễn ra như thế này:

Bạn liên hệ với nhà cung cấp dịch vụ di động của mình bằng cách ghé thăm cửa hàng hoặc gọi cho bộ phận hỗ trợ khách hàng.
Bạn được yêu cầu xác minh danh tính của mình ngay lập tức. Điều này bao gồm thông tin cá nhân như tên đầy đủ, số điện thoại, địa chỉ của bạn, v.v.
Sau đó, bạn được yêu cầu giải thích lý do đổi SIM. Đây thường là một bản nâng cấp thiết bị, điện thoại/thẻ SIM bị mất hoặc bị hỏng hoặc một số lý do chính đáng khác.
Sau đó, bạn cần điền vào một số biểu mẫu hoặc tài liệu khác. Nếu bạn đang làm điều này qua điện thoại, bạn có thể phải ghé thăm một cửa hàng.
Sau khi có thẻ SIM mới, bạn chỉ cần kích hoạt nó bằng cách làm theo một số lời nhắc trên màn hình.

Lừa đảo hoán đổi SIM là gì?

Trao đổi SIM lừa đảo là khi một người nào đó giả làm bạn, liên hệ với nhà cung cấp dịch vụ di động, sau đó tráo đổi thông tin SIM của bạn sang một thẻ mới mà họ đang sở hữu.

Kẻ lừa đảo thường sẽ bịa ra lý do tại sao họ không có quyền truy cập vào điện thoại của “họ” (có nghĩa là điện thoại của bạn), chẳng hạn như nói dối về việc làm mất điện thoại.

Khi họ trao đổi thông tin SIM, bạn không còn có thể thực hiện cuộc gọi hoặc tin nhắn văn bản, nhưng quan trọng hơn, họ có quyền truy cập vào email, tài khoản ngân hàng và ví tiền điện tử của bạn bằng cách vượt qua xác thực hai yếu tố.

Khoảng 80% số lần cố gắng hoán đổi SIM được thực hiện thành công, theo Đại học Princeton.

Lừa đảo hoán đổi SIM hoạt động như thế nào

Trò lừa đảo này có thể phức tạp hoặc dễ dàng, tùy thuộc vào kỹ năng hoặc sự may mắn của kẻ lừa đảo.

Bước 1: Kẻ lừa đảo thu thập thông tin của bạn

Để có quyền truy cập vào thông tin SIM của bạn, kẻ lừa đảo trước tiên cần vượt qua nhân viên tại cửa hàng hoặc trên điện thoại. Để qua mặt nhân viên, kẻ lừa đảo biết rằng họ cần thông tin cá nhân của bạn. Họ có thể lấy thông tin này theo nhiều cách khác nhau:

Email lừa đảo

MỘT lừa đảo email được thiết kế để lấy thông tin cá nhân từ bạn, bằng cách bạn bị lừa cung cấp thông tin đó hoặc bằng cách tải phần mềm độc hại xuống máy tính của bạn. Những email này có thể đến hộp thư đến của bạn dưới nhiều hình thức khác nhau.

Ví dụ: một email lừa đảo có thể được ngụy trang thành một email từ nhà cung cấp điện thoại di động của bạn nói với bạn rằng bạn cần nhấp vào một liên kết để giữ cho tài khoản của bạn hoạt động.

Nhấp vào liên kết đó sẽ đưa bạn đến một trang giả mạo nơi bạn nhập ngày sinh, số an sinh xã hội, mật khẩu, v.v. Hoặc, nhấp vào liên kết đó sẽ khiến máy tính của bạn chứa phần mềm độc hại có khả năng ghi lại các lần gõ phím của bạn. Hoàn hảo để tìm ra mật khẩu hoặc câu trả lời cho câu hỏi bảo mật của bạn.

Truyền thông xã hội

Bạn có bao nhiêu thông tin trên các tài khoản truyền thông xã hội của mình?

Ví dụ: nếu một trong những câu hỏi bảo mật mà kẻ lừa đảo cần là “Tên trường trung học của bạn là gì”, thì câu trả lời có thể là tìm kiếm nhanh trên Facebook.

web tối

Người ta ước tính rằng trang web tối lớn hơn 400 đến 500 lần so với internet thông thường. Không phải thông tin của mọi người đều có trên Dark Web, nhưng rất có thể thông tin của bạn đã có, nhờ vào số lượng lớn các vụ vi phạm dữ liệu mỗi năm.

Không chỉ vậy, kẻ lừa đảo chỉ tốn từ 500 đến 1.000 đô la để mua mọi thứ họ cần để thực hiện hoán đổi SIM.

Họ biết bạn

Bạn có một người yêu cũ có thể ghét bạn không? Một đồng nghiệp liên tục để mắt đến bạn? Hoặc có thể là một thành viên trong gia đình mà bạn nghĩ rằng bạn có thể tin tưởng?

Nếu ai đó trong cuộc đời của bạn luôn muốn chia sẻ với bạn, họ có thể coi việc hoán đổi SIM là một cách để trả thù. Đặc biệt là bây giờ khi kỹ thuật này ngày càng phổ biến.

Bước 2: Kẻ lừa đảo lừa hoặc trả tiền cho nhà cung cấp dịch vụ di động

Sau khi kẻ lừa đảo có tất cả thông tin cá nhân họ cần, giờ đây họ có thể thực hiện phép thuật xấu xa của mình đối với một nhà cung cấp dịch vụ không xác định.

Kẻ lừa đảo có thể chỉ cần bước vào bất kỳ cửa hàng di động nào và yêu cầu nhân viên chuyển “số cũ” của họ vào điện thoại mà họ có trong tay. Điều này cũng có thể được thực hiện qua điện thoại.

Nhưng nếu kẻ lừa đảo thiếu một số thông tin về câu hỏi bảo mật thì sao?

Đó là vẻ đẹp độc ác của hoạt động này.

Giả sử kẻ lừa đảo trả lời đúng một vài câu hỏi bảo mật đầu tiên nhưng lại bối rối trước câu hỏi, “Tên người bạn thân thời thơ ấu của bạn là gì?”

Miễn là kẻ lừa đảo có một số thông tin chính xác, rất có thể nhân viên sẽ bỏ qua phần còn lại của các câu hỏi bắt buộc. Các nhà cung cấp dịch vụ thường được yêu cầu làm bất cứ điều gì có thể để làm hài lòng khách hàng. Hoặc, đó là một công nhân lương thấp chỉ muốn về nhà.

Và nếu công nhân từ chối kẻ lừa đảo, thì đó không phải là vấn đề lớn. Họ sẽ chỉ cần đi đến cửa hàng di động tiếp theo và thử lại.

Có, Người trong cuộc thường tham gia

Đây là phần thực sự đáng sợ. Có RẤT NHIỀU công việc bên trong khi nói đến việc hoán đổi SIM.

Thay vì gọi cho nhà cung cấp dịch vụ di động hoặc đi bộ vào cửa hàng, kẻ lừa đảo có thể truy cập web tối và mua thông tin SIM của bạn từ một người làm việc trực tiếp cho công ty. Những người này được gọi là người trong cuộc, hay còn gọi là “inny” và họ sẵn sàng đổi SIM nhanh chóng để có giá.

Đây là phần quỷ quyệt nhất của lừa đảo này.

Điều tồi tệ nhất là, bạn có thể làm rất ít để bảo vệ bản thân khỏi kẻ xấu tráo đổi SIM của bạn.

Bước 3: Kẻ lừa đảo tận dụng xác thực 2 yếu tố

Xác thực 2 yếu tố yêu cầu người dùng cung cấp hai hình thức thông tin đăng nhập để đăng nhập vào tài khoản.

Biện pháp bảo mật này được thiết kế để tăng cường bảo vệ khỏi những kẻ đang cố lấy thông tin của bạn. Trớ trêu thay, khi nói đến việc hoán đổi SIM, đó lại là cách mà những kẻ lừa đảo gây ra nhiều thiệt hại nhất.

Ví dụ: sau khi hoán đổi SIM hoàn tất, kẻ lừa đảo có thể yêu cầu mật khẩu mới tại ngân hàng của bạn. Ngân hàng sẽ gửi mật khẩu một lần (OTP).

Thay vì mật khẩu đó được chuyển đến điện thoại của bạn, kẻ lừa đảo sẽ nhận được nó.

Từ đó, kẻ lừa đảo giờ đây có thể thay đổi mật mã, khóa bạn khỏi tài khoản của chính bạn. Sau đó, họ có thể chuyển bao nhiêu tiền ra khỏi tài khoản của bạn nếu ngân hàng của bạn cho phép.

Khi bạn nhận ra những gì đã xảy ra thì đã quá muộn.

Làm thế nào để biết bạn là nạn nhân của một cuộc tấn công hoán đổi SIM

Đối với nhiều nạn nhân, họ chỉ nhận ra một cuộc tấn công hoán đổi SIM đã tấn công họ sau khi tài khoản ngân hàng của họ bị rút cạn.

Một trong những dấu hiệu chính cho thấy SIM của bạn đã bị tráo đổi là nếu thông báo “không có dịch vụ” đáng sợ hiện lên. Nếu tin nhắn chỉ tồn tại trong một khoảng thời gian ngắn, điều này có thể có nghĩa là có một vấn đề nhỏ với công ty hoặc bạn đang ở trong một khu vực tồi tệ. Nhưng nếu tin nhắn kéo dài hàng giờ, có thể bạn không còn quyền truy cập vào số của mình nữa.

Nếu không có dịch vụ, bạn sẽ không thể nhắn tin hoặc gọi điện cho bất kỳ ai. Nhưng nếu bạn đã kết nối với Wi-Fi, hãy thử truy cập vào ngân hàng của bạn hoặc một tài khoản quan trọng khác. Nếu mật khẩu của bạn không hoạt động cho tài khoản của bạn thì có khả năng lớn là SIM của bạn đã bị tráo đổi.

Liên hệ với ngân hàng của bạn và tất cả các tài khoản quan trọng khác của bạn ngay lập tức. Ngoài ra, hãy kiểm tra mọi giao dịch mua trái phép.

Thăm nom danh tính.gov để được hướng dẫn thêm.

Cách ngăn chặn các cuộc tấn công hoán đổi SIM

Hầu hết các cuộc tấn công hoán đổi SIM có thể được ngăn chặn bằng cách cực kỳ cẩn thận với các hoạt động trực tuyến của bạn.

Dưới đây là danh sách nhanh về cách bảo vệ bạn khỏi việc tráo đổi SIM:

Coi chừng email lừa đảo. Chỉ nhấp vào liên kết từ những người bạn tin tưởng. Và thậm chí sau đó, hãy cẩn thận hơn. Hãy nhớ rằng ngân hàng của bạn hoặc bất kỳ nhà cung cấp dịch vụ nào khác không được phép yêu cầu thông tin nhạy cảm trong email.
Cố gắng không chia sẻ số điện thoại của bạn trực tuyến nhiều nhất có thể hoặc thậm chí không chia sẻ.
Nhìn vào hệ thống cảnh báo di động của ngân hàng của bạn. Ngân hàng của bạn có thể nhắn tin cho bạn nếu có bất kỳ hoạt động lạ nào đang diễn ra với tài khoản của bạn.
Khi chọn câu hỏi bảo mật, hãy chọn những câu hỏi khó nhất có thể. Đảm bảo rằng câu trả lời của bạn không bao giờ được gắn với bất kỳ bài đăng trên mạng xã hội hoặc hoạt động trực tuyến nào.
Sử dụng một email cho tài khoản ngân hàng trực tuyến của bạn và một email khác cho mọi thứ khác mà bạn thực hiện trực tuyến.
Sau khi bạn có lại quyền kiểm soát số điện thoại của mình, hãy thay đổi tất cả mật khẩu của bạn.
Thay vì lưu trữ tất cả mật khẩu trên điện thoại, hãy sử dụng ứng dụng xác thực như Google Authenticator. Ứng dụng này có xác thực 2 yếu tố, nhưng nó chỉ hoạt động trên điện thoại thực của bạn chứ không chỉ trên số điện thoại. Bằng cách đó, kẻ lừa đảo sẽ cần thiết bị thực của bạn để thực hiện hoán đổi SIM.

Phải làm gì về công việc nội bộ

Giờ đây, bạn đã biết cách ngăn chặn các cuộc tấn công tráo đổi SIM từ phía mình, nhưng còn các công việc nội bộ thì sao? Thật không may, Công việc bên trong nằm ngoài tầm kiểm soát của bạn. Nhưng đó là tin tốt.

Gần đây, FBI đã truy lùng "innies" và họ đang bắt được một lượng lớn chúng.

Một lần bắt gần đây liên quan đến một người đàn ông đã thực hiện hoán đổi SIM với số tiền lên tới 500 đô la một ngày khi đang làm việc cho một công ty di động. Anh ta bị kết án một năm giam giữ tại nhà và bị buộc tội thanh toán tiền bồi thường 77.000 đô la.

Hy vọng rằng các công ty điện thoại di động sẽ tìm ra cách ngăn chặn trò lừa đảo đang ngày càng gia tăng này càng sớm càng tốt.