Thủ đoạn lừa đảo đang phát triển nhanh

Lừa đảo hoán đổi SIM - hình thức tội phạm mạng cho phép kẻ gian chiếm đoạt số điện thoại của nạn nhân, giờ đây không còn là mối đe dọa hiếm gặp. Nó đang trở thành một trong những loại hình lừa đảo phát triển nhanh nhất, nhắm vào cả cá nhân lẫn doanh nghiệp trên toàn cầu.

Tại Vương quốc Anh, tổ chức chống gian lận Cifas ghi nhận số vụ hoán đổi SIM trái phép tăng tới 1.055% so với năm trước, từ 289 vụ vào năm 2023 lên gần 3.000 vụ trong năm 2024.

Đáng chú ý, vụ tấn công mạng nhằm vào tập đoàn bán lẻ hàng đầu Marks & Spencer (Vương quốc Anh) cũng sử dụng thủ đoạn tương tự để xâm nhập hệ thống nội bộ, cho thấy những lỗ hổng nghiêm trọng trong quy trình bảo mật khi kẻ gian lợi dụng tấn công phi kỹ thuật để buộc bộ phận CNTT đặt lại thông tin đăng nhập quan trọng.

Tại Mỹ, Trung tâm Khiếu nại tội phạm Internet (IC3) của Cục Điều tra liên bang (FBI) đã ghi nhận hơn 1.000 vụ hoán đổi SIM, gây thiệt hại gần 50 triệu USD. Đầu năm nay, tin tặc còn chiếm quyền kiểm soát tài khoản mạng xã hội chính thức của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) thông qua một vụ hoán đổi SIM, dùng nó để đăng tải thông tin giả mạo khiến giá Bitcoin biến động mạnh trong thời gian ngắn.

Không chỉ ở Mỹ và Anh, các nhà đầu tư tiền điện tử trên toàn cầu cũng đang trở thành mục tiêu ưa thích của loại hình lừa đảo này, mất hàng triệu USD khi kẻ gian chiếm quyền kiểm soát số điện thoại để truy cập ví điện tử. Tại Úc, số vụ gian lận hoán đổi SIM đã tăng 240% chỉ trong một năm.

Ngày nay, số điện thoại di động đã trở thành “chìa khóa vạn năng” của đời sống số, từ giao dịch ngân hàng đến truy cập email. Tuy nhiên, chính sự tiện lợi đó lại khiến người dùng dễ trở thành nạn nhân của những kẻ tấn công tinh vi.

Các cuộc "tấn công" hoán đổi SIM

Các cuộc tấn công hoán đổi SIM thường bắt đầu bằng việc tin tặc thu thập thông tin cá nhân của nạn nhân, từ dữ liệu bị rò rỉ, các chiến dịch lừa đảo trực tuyến hoặc thậm chí từ những gì nạn nhân chia sẻ công khai trên mạng xã hội. Khi đã có đủ thông tin, kẻ tấn công sẽ liên hệ với nhà mạng, giả danh chủ thuê bao và viện lý do như “mất điện thoại” hoặc “cần kích hoạt SIM mới”.

Chỉ cần nhân viên nhà mạng bị thuyết phục, số điện thoại của nạn nhân sẽ được chuyển sang SIM mà kẻ tấn công kiểm soát. Ngay lập tức, điện thoại của nạn nhân mất sóng, không thể gọi, nhắn tin hay nhận mã xác minh.

Cùng lúc đó, tin tặc bắt đầu chặn các mật khẩu dùng một lần (OTP), yêu cầu đặt lại tài khoản và chiếm quyền truy cập vào email, ngân hàng hoặc ví điện tử của nạn nhân. Trong nhiều trường hợp, chúng có thể rút sạch tiền trước khi nạn nhân kịp nhận ra điều gì đang xảy ra.

Các chuyên gia an ninh mạng, bao gồm Cybernews, đã nhiều lần cảnh báo rằng việc sử dụng xác thực hai yếu tố (2FA) qua SMS không còn an toàn. Khi số điện thoại rơi vào tay kẻ gian, mọi tin nhắn bảo mật của bạn cũng rơi theo và đó là lúc mọi lớp phòng vệ sụp đổ.

Dấu hiệu cảnh báo

Một trong những dấu hiệu đầu tiên cho thấy bạn có thể đang bị tấn công là mất sóng hoặc không thể sử dụng dịch vụ di động mà không rõ lý do. Nếu bất ngờ nhận được tin nhắn “Cảm ơn vì đã chuyển SIM” dù bạn không yêu cầu, hãy lập tức liên hệ trực tiếp với nhà mạng qua kênh chính thức, tuyệt đối không gọi vào số trong tin nhắn, vì đó có thể là mồi nhử lừa đảo.

Cảnh báo tiếp theo là mất quyền truy cập vào tài khoản cá nhân, dù mật khẩu của bạn vẫn chính xác. Điều này thường xảy ra khi kẻ gian đã chiếm quyền kiểm soát số điện thoại và thay đổi thông tin khôi phục tài khoản.

Ngoài ra, hãy cảnh giác nếu bạn thấy lưu lượng dữ liệu tăng bất thường, xuất hiện ứng dụng lạ hoặc người quen báo nhận được tin nhắn kỳ quặc từ tài khoản của bạn. Đây là dấu hiệu cho thấy điện thoại có thể đã bị cài phần mềm gián điệp hoặc bị điều khiển từ xa.

Cuối cùng, nếu ngân hàng hoặc các dịch vụ trực tuyến gửi cảnh báo về đăng nhập bất thường, thiết bị mới hoặc nhiều lần đăng nhập thất bại, đừng phớt lờ. Những tín hiệu đó có thể đồng nghĩa với việc cuộc tấn công hoán đổi SIM đang diễn ra ngay lúc này.

Phải làm gì khi nghi ngờ SIM của bạn đã bị hoán đổi?

Nếu điện thoại đột nhiên mất sóng hoặc có dấu hiệu bị chiếm quyền, hãy hành động ngay lập tức, từng phút đều quan trọng trong các vụ tấn công hoán đổi SIM.