SIM swapping là gì?
Theo Proofpoint, SIM swapping là hình thức tấn công mạng mà kẻ gian tìm cách chiếm quyền kiểm soát số điện thoại của người dùng.
Bằng cách giả mạo chủ thuê bao và yêu cầu nhà mạng chuyển số sang thẻ SIM mới, chúng có thể nhận mọi cuộc gọi, tin nhắn và mã OTP của nạn nhân, giống như đang sử dụng chính số điện thoại đó. Khi đã nắm quyền kiểm soát, kẻ tấn công dễ dàng đặt lại mật khẩu, truy cập vào email, tài khoản ngân hàng hay ví điện tử để đánh cắp tài sản.
Cục Tố giác tội phạm mạng (IC3) thuộc FBI cho biết, riêng trong năm 2021 đã có hơn 1.600 trường hợp bị tấn công theo hình thức này, gây thiệt hại lên tới 68 triệu USD – con số vượt xa tổng thiệt hại của ba năm trước đó cộng lại.
Dấu hiệu SIM swapping mà người dùng cần biết
Cảnh sát London (Anh) cảnh báo, dấu hiệu dễ nhận thấy nhất của SIM swapping là điện thoại bỗng mất sóng, không thể gọi điện hay nhận tin nhắn dù thiết bị vẫn hoạt động bình thường. Đây là biểu hiện đầu tiên cho thấy có thể số điện thoại của người dùng đang bị kiểm soát từ xa.
Ngoài ra, không ít người dùng còn bất ngờ nhận được thông báo từ nhà mạng về việc thay SIM hoặc chuyển số dù bản thân không hề yêu cầu.
Một dấu hiệu khác là người dùng không nhận được mã OTP dù ứng dụng hoặc ngân hàng thông báo đã gửi. Trên thực tế, những mã xác thực này đã bị chuyển hướng sang SIM mà kẻ tấn công nắm giữ, mở đường cho việc truy cập trái phép vào các tài khoản cá nhân.
Hãng bảo mật Trend Micro cũng nhấn mạnh, nếu người dùng phát hiện thông tin khôi phục tài khoản như email liên kết hoặc số điện thoại dự phòng bị thay đổi mà không hề thực hiện, rất có thể SIM đã bị xâm nhập. Đây là chiêu thức phổ biến mà tin tặc sử dụng để ngăn nạn nhân lấy lại quyền truy cập sau khi đã chiếm đoạt thành công.
Hậu quả khi bị SIM swapping
Khi kẻ gian chiếm được quyền kiểm soát số điện thoại, người dùng có thể đối mặt với hàng loạt rủi ro nghiêm trọng.
Theo FBI, hậu quả phổ biến nhất là mất quyền truy cập vào các tài khoản trực tuyến như tài khoản Facebook, email cho đến ứng dụng ngân hàng,... Chỉ cần có số điện thoại, tin tặc có thể đặt lại mật khẩu, đăng nhập hợp pháp vào các nền tảng và thay đổi thông tin bảo mật, khiến người dùng không thể truy cập.
Nghiêm trọng hơn, kẻ tấn công có thể lợi dụng số điện thoại đã chiếm được để vượt qua lớp bảo mật hai yếu tố (2FA) của ngân hàng hoặc ví điện tử. Khi mã OTP được gửi đến SIM giả mạo, kẻ gian có thể dễ dàng thực hiện và kiểm soát toàn bộ giao dịch tài chính của người dùng.
Cục An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cảnh báo rằng nhiều nạn nhân chỉ phát hiện khi tài khoản ngân hàng đã bị rút sạch hoặc ví điện tử bị chuyển tiền đến địa chỉ lạ.
Ngoài thiệt hại về tài chính, SIM swapping còn ảnh hưởng trực tiếp đến uy tín và đời sống cá nhân của người dùng. Khi mất quyền truy cập vào email hoặc mạng xã hội, thông tin riêng tư và hình ảnh cá nhân có thể bị rò rỉ hoặc lợi dụng cho mục đích lừa đảo. Thậm chí, kẻ gian có thể giả danh nạn nhân để chiếm đoạt thêm tiền từ bạn bè hoặc người thân.
Cách phòng tránh SIM swapping
Trước nguy cơ ngày càng gia tăng của các vụ chiếm đoạt SIM, các cơ quan an ninh mạng khuyến cáo người dùng cần chủ động bảo vệ thông tin cá nhân ngay từ những bước nhỏ nhất. Cục An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) khuyên người dùng nên hạn chế chia sẻ số điện thoại trên mạng xã hội hoặc các nền tảng công khai.
Trend Micro khuyến nghị người dùng nên cài đặt mã PIN hoặc mật khẩu bảo vệ SIM. Biện pháp này giúp ngăn chặn việc thay SIM trái phép, vì nhà mạng sẽ yêu cầu mã bảo mật trước khi cấp lại thẻ mới. Đồng thời, khi nhận được bất kỳ thông báo nào từ nhà mạng về việc đổi SIM hoặc chuyển số, người dùng cần liên hệ ngay tổng đài chính thức để xác minh.
Ngoài ra, ESET đề xuất sử dụng các phương thức xác thực mạnh hơn OTP qua SMS, chẳng hạn như ứng dụng xác thực (Google Authenticator, Microsoft Authenticator) hoặc khóa bảo mật vật lý. Những công cụ này không phụ thuộc vào số điện thoại, giúp giảm đáng kể nguy cơ bị chiếm đoạt tài khoản nếu SIM bị xâm nhập.
Người dùng cũng nên thường xuyên kiểm tra hoạt động đăng nhập của các tài khoản email, mạng xã hội và dịch vụ tài chính. Nếu phát hiện đăng nhập lạ, nên đổi mật khẩu ngay từ thiết bị an toàn và kích hoạt xác thực hai yếu tố (2FA) nếu chưa sử dụng.
SIM swapping đặt ra thách thức mới cho cả người dùng lẫn hệ thống xác thực qua di động. Việc nhận diện sớm và xử lý kịp thời các rủi ro liên quan là yếu tố then chốt để bảo vệ an toàn dữ liệu cá nhân.
