 |
| Khi điện thoại mất sóng bất ngờ mà không do lỗi mạng, rất có thể số SIM của bạn đã bị chiếm quyền kiểm soát. Ảnh minh hoạ. |
Khi điện thoại bỗng nhiên mất sóng dù vẫn “sống”, đây không đơn thuần là sự cố mạng vì rất có thể SIM đã bị chi phối từ xa theo phương thức “SIM swapping” (chiếm đoạt SIM). Kẻ gian giả danh chủ thuê bao, sử dụng giấy tờ giả để yêu cầu nhà mạng cấp SIM mới, từ đó đưa mọi cuộc gọi, tin nhắn, mã OTP vào tay người khác. Với quyền kiểm soát SIM, tin tặc dễ dàng đặt lại mật khẩu các dịch vụ gắn liền số điện thoại: ví điện tử, tài khoản ngân hàng, email, mạng xã hội, thậm chí chiếm luôn cả dữ liệu cá nhân hoặc giao dịch gian lận.
Theo Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an, hình thức tấn công SIM swapping đang được các tổ chức tội phạm mạng ứng dụng rộng rãi. Sau khi số SIM bị chiếm, toàn bộ mã OTP gửi qua SMS đều được chuyển sang SIM mới nằm trong tay hacker. Qua đó, tội phạm vượt qua lớp bảo mật hai yếu tố, truy cập và kiểm soát tài khoản của nạn nhân chỉ trong vài thao tác đơn giản.
Một dấu hiệu nhận biết quan trọng là điện thoại “mất sóng” đột ngột, không thể gửi hay nhận tin nhắn dù vẫn hoạt động bình thường. Nạn nhân có thể không nhận được thông báo đổi SIM từ tổng đài dù chưa từng yêu cầu, hoặc không nhận mã OTP từ ngân hàng thậm chí hệ thống báo “đã gửi” bình thường. Khi những dấu hiệu bất thường đó xảy ra, nguy cơ SIM bị chi phối là rất cao.
Các chuyên gia từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị ngay khi phát hiện các thay đổi tài khoản như thông tin khôi phục, số điện thoại dự phòng mà người dùng không thực hiện, phải liên hệ ngay nhà mạng và ngân hàng để khóa tạm thời tài khoản. Ở Việt Nam, đã có nhiều trường hợp người dùng bị “rút tiền sạch” chỉ trong vài phút sau khi SIM bị chiếm. Khi kẻ gian nắm giữ SIM, họ có thể dễ dàng đặt lại mật khẩu, vượt qua xác thực hai lớp và chiếm quyền đăng nhập vào các dịch vụ. Ngoài thiệt hại tài chính, nạn nhân còn đối diện nguy cơ lộ thông tin cá nhân, hình ảnh riêng tư hoặc bị giả mạo danh tính để lừa đảo người khác.
Lực lượng an ninh công cộng cũng ghi nhận tình trạng các tội phạm mạng gia tăng các chiêu thức nhắm vào SIM. Nguyên nhân một phần là do sự chủ quan của người dùng khi vô tình công khai số điện thoại, chia sẻ ảnh CMND/Căn cước trên mạng xã hội, hoặc sử dụng mật khẩu yếu. Vì vậy, việc bảo vệ SIM cần được đặt lên ưu tiên hàng đầu.
Một số biện pháp phòng ngừa được Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an giới thiệu bao gồm đặt mã PIN để khóa SIM, tuyệt đối không mở các tin nhắn lạ thông báo đổi SIM, gọi điện tới tổng đài chính thức để kiểm tra khi có cảnh báo đổi SIM; hạn chế sử dụng OTP qua SMS, thay bằng các ứng dụng xác thực như Google Authenticator, Microsoft Authenticator hoặc khóa bảo mật vật lý (security key). Người dùng cũng nên kiểm tra định kỳ lịch sử đăng nhập ở các tài khoản quan trọng, đổi mật khẩu thường xuyên từ thiết bị an toàn và thông báo kịp thời cho cơ quan chức năng nếu phát hiện vi phạm.
Hiện tại, SIM swapping không chỉ là mối nguy đối với người dùng cá nhân mà còn đe dọa cả doanh nghiệp có dữ liệu trọng yếu. Việc chủ động nhận diện rủi ro, thiết lập các lớp bảo vệ mạng chặt chẽ và nâng cao cảnh giác khi có dấu hiệu bất thường là cách tốt nhất để ngăn chặn hậu quả khôn lường trong kỷ nguyên số.
Thanh Huyền
Bình luận