Khi chiếc SIM điện thoại trở thành “chìa khóa” của tài khoản ngân hàng
Trong thời đại giao dịch số, số điện thoại không chỉ là phương tiện liên lạc mà còn đóng vai trò như một lớp bảo mật quan trọng cho nhiều dịch vụ trực tuyến. Với các dịch vụ ngân hàng điện tử, số điện thoại thường được sử dụng để đăng nhập, nhận mã OTP hoặc xác thực các giao dịch quan trọng. Chính vì vậy, nếu SIM điện thoại bị chiếm quyền kiểm soát, toàn bộ hệ thống bảo mật cá nhân có thể bị phá vỡ.
Thời gian gần đây, các ngân hàng liên tục đưa ra cảnh báo về thủ đoạn chiếm quyền SIM, còn gọi là SIM SWAP. Đây là hình thức mà đối tượng gian lận tìm cách chuyển quyền sử dụng số điện thoại của nạn nhân sang một SIM khác do chúng kiểm soát. Khi điều này xảy ra, chủ thuê bao sẽ mất khả năng nhận cuộc gọi, tin nhắn và đặc biệt là các mã OTP gửi từ ngân hàng.
Quá trình tấn công thường bắt đầu từ việc thu thập hoặc đánh cắp dữ liệu cá nhân. Những thông tin như số điện thoại, giấy tờ tùy thân hay dữ liệu sinh trắc học có thể bị lộ từ nhiều nguồn khác nhau. Khi đã có đủ dữ liệu cần thiết, kẻ gian có thể giả mạo chủ thuê bao để yêu cầu nhà mạng cấp lại SIM mới.
Sau khi SIM mới được kích hoạt, toàn bộ cuộc gọi và tin nhắn của nạn nhân sẽ được chuyển đến thiết bị do đối tượng kiểm soát. Lúc này, SIM gốc của người dùng sẽ bị vô hiệu hóa, khiến điện thoại rơi vào trạng thái mất sóng.
Lỗ hổng bảo mật bị lợi dụng để chiếm đoạt tiền
Việc chiếm quyền SIM mở ra cánh cửa để các đối tượng gian lận tiếp cận tài khoản ngân hàng điện tử. Do nhiều người dùng đặt số điện thoại làm tên đăng nhập hoặc gắn số điện thoại với chức năng khôi phục mật khẩu, kẻ gian có thể dễ dàng yêu cầu cấp lại mật khẩu truy cập.
Trong quá trình thiết lập lại mật khẩu, hệ thống ngân hàng thường gửi mã OTP xác nhận về số điện thoại đăng ký. Khi SIM đã nằm trong tay đối tượng lừa đảo, mã OTP này sẽ được nhận trực tiếp trên thiết bị của chúng.
Sau khi đăng nhập thành công vào tài khoản ngân hàng điện tử, các giao dịch có thể được thực hiện liên tiếp trong thời gian rất ngắn. Đối tượng gian lận có thể chuyển tiền từ tài khoản thanh toán, tất toán sổ tiết kiệm, mở khoản vay trực tuyến hoặc đăng ký phát hành thẻ tín dụng.
Trong một số trường hợp, dữ liệu sinh trắc học bị đánh cắp cũng có thể bị lợi dụng để vượt qua thêm các lớp xác thực bảo mật. Điều này khiến việc kiểm soát tài khoản trở nên dễ dàng hơn đối với kẻ gian.
Điểm nguy hiểm nằm ở chỗ nạn nhân gần như không nhận ra sự việc đang diễn ra. Khi SIM gốc đã bị vô hiệu hóa, người dùng sẽ không nhận được bất kỳ mã OTP hay thông báo xác thực nào từ ngân hàng. Các giao dịch bất thường vì thế có thể diễn ra liên tục trước khi chủ tài khoản kịp phát hiện.
Dấu hiệu cảnh báo và cách hạn chế rủi ro
Một trong những dấu hiệu rõ ràng nhất cho thấy SIM có thể đã bị chiếm quyền là điện thoại bất ngờ mất sóng trong khi khu vực xung quanh vẫn có tín hiệu bình thường. Khi tình trạng này kéo dài và không thể gọi điện hay nhắn tin, người dùng cần đặc biệt cảnh giác.
Ngoài ra, các thông báo qua email về việc thay đổi mật khẩu ngân hàng, thông tin đăng nhập từ thiết bị lạ hoặc biến động số dư bất thường cũng có thể là dấu hiệu cảnh báo. Trong nhiều trường hợp, người dùng còn phát hiện không thể đăng nhập lại vào dịch vụ ngân hàng điện tử dù trước đó vẫn sử dụng bình thường.
Để giảm nguy cơ trở thành mục tiêu của hình thức lừa đảo này, người dùng nên hạn chế sử dụng những thông tin dễ đoán như số điện thoại, ngày sinh hoặc tên cá nhân để đặt tên đăng nhập và mật khẩu cho các ứng dụng tài chính.
Việc cảnh giác với các đường link lạ hoặc ứng dụng không chính thống cũng rất quan trọng. Nhiều cuộc tấn công bắt đầu từ việc người dùng vô tình cung cấp thông tin cá nhân thông qua những trang web giả mạo.
Bên cạnh đó, nên kích hoạt tính năng thông báo biến động số dư trên ứng dụng ngân hàng hoặc qua tin nhắn SMS. Khi có giao dịch bất thường, thông báo kịp thời có thể giúp chủ tài khoản phát hiện sớm và liên hệ ngân hàng để khóa tài khoản.
Trong mọi trường hợp, các thông tin bảo mật như mật khẩu đăng nhập, mã OTP, số thẻ hay mã CVV không nên chia sẻ với bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng.
Nếu điện thoại đột ngột mất sóng trong thời gian dài mà không rõ nguyên nhân, người dùng nên nhanh chóng liên hệ với nhà mạng để kiểm tra tình trạng SIM. Đồng thời, cần thông báo ngay cho ngân hàng nếu phát hiện tài khoản bị thay đổi mật khẩu hoặc có dấu hiệu truy cập trái phép.
Cảnh giác với những cuộc gọi “tặng quà”
Song song với thủ đoạn chiếm quyền SIM, một số ngân hàng cũng ghi nhận tình trạng các đối tượng mạo danh nhân viên ngân hàng gọi điện cho khách hàng với lý do “gửi quà tri ân”.
Trong các cuộc gọi này, người nhận thường được yêu cầu cung cấp địa chỉ nhà hoặc thông tin cá nhân để nhận quà. Tuy nhiên, đây là một hình thức lừa đảo nhằm thu thập dữ liệu phục vụ cho những bước tấn công tiếp theo.
Các ngân hàng khẳng định không yêu cầu khách hàng cung cấp thông tin cá nhân qua điện thoại để gửi quà. Nếu có chương trình tặng quà, việc trao tặng thường được thực hiện trực tiếp tại chi nhánh hoặc phòng giao dịch.
Kết bài
Sự phát triển của ngân hàng số mang lại nhiều tiện ích nhưng cũng kéo theo những rủi ro mới về an toàn thông tin. Chỉ một sự cố nhỏ như mất sóng điện thoại bất thường cũng có thể là dấu hiệu của một cuộc tấn công đang diễn ra. Việc chủ động bảo vệ dữ liệu cá nhân, cảnh giác với các dấu hiệu bất thường và liên hệ kịp thời với ngân hàng hoặc nhà mạng khi nghi ngờ rủi ro là cách quan trọng để hạn chế thiệt hại tài chính.
