Chiếm đoạt SIM – SIM số điện thoại hiện nay được xem là bức thành trì cuối cùng trong chuỗi bảo mật các tài khoản internet, bao gồm cả những tài khoản ngân hàng có sử dụng các dịch vụ thanh toán online (ebanking). Chính vì thế, một khi kẻ xấu đã chiếm đoạt SIM số điện thoại của bạn, hắn có thể phá vỡ mọi thiết lập bảo mật trước đó chỉ với thao tác “quên mật khẩu” và mật khẩu mới sẽ được kẻ xấu thiết lập. Những câu hỏi được đặt ra, “hắn” đã chiếm đoạt SIM của tôi như thế nào? Làm sao “hắn” biết được tôi đang dùng SIM số điện thoại đó cho những dịch vụ online nào để tiến hành chiếm đoạt?. Trong bài viết này tôi sẽ chỉ ra một số phương thức mà kẻ xấu sẻ lợi dụng và lên kịch bản để lừa đảo chiếm đoạt SIM của bạn.

SIM số điện thoại được quản lý như thế nào?

  • Theo thông tư Số: 04/2012/TT-BTTTT – Chủ thuê bao di động trả trước phải đăng ký thông tin cá nhân sử dụng SIM số điện thoại với cơ quan chủ quản là nhà mạng cung cấp dịch vụ. Thông tư này có hiệu lực từ ngày 01/06/2012. Mục đích của việc làm này là quản lý chặt chẽ các vấn đề liên quan đến sử dụng SIM số điện thoại, như quản lý thuê bao chính chủ nhằm bảo vệ quyền và lợi ích hợp pháp của người sử dụng, hạn chế và loại bỏ tình trạng SIM “rác”, thuê bao “ma” phục vụ cho những mục đích xấu như lừa đảo, quảng cáo thô thiển…
  • Nếu bạn đang sử dụng SIM điện thoại của mình cho những dịch vụ quan trọng như Ngân hàng, email trực tuyến thì ngay lập tức đăng ký thuê bao chính chủ để đảm bảo an toàn thông tin. Những rủi ro mà các số SIM điện thoại chưa đăng ký chính chủ có thể gặp phải như bị khoá liên lạc 1 chiều hoặc 2 chiều, hoặc bị người khác đăng ký bất hợp pháp. Để kiểm tra xem thông tin số điện thoại mình đang sử dụng có được đăng ký chính chủ hợp pháp cho mình hay chưa, thì có thể soạn tin nhắn với nội dung “TTTB” và gửi đến số 1414. Trong trường hợp tin nhắn gửi về có thông tin không phải là của mình, thì hãy ngay lập tức đến chi nhánh của nhà mạng gần nhất để cập nhật lại thông tin. 

Nếu thông tin thuê bao số SIM điện thoại đã được đăng ký thì kẻ xấu chiếm đoạt SIM như thế nào?.

Kẻ xấu thực ra đã lợi dụng các chính sách thuận tiện cho người dùng để tiến hành lừa đảo người sử dụng. Các kịch bản được xây dựng ra gần như có cùng các điều kiện giống nhau.

  • Mục đích tối thượng của kẻ xấu là chiếm đoạt tiền của bạn chứ không phải SIM điện thoại của bạn. Việc chiếm đoạt SIM chỉ nhằm phục vụ mục đích rút tiền của bạn mà thôi.
  • Kẻ xấu biết được số điện thoại của bạn đang liên kết với một ứng dụng ngân hàng hoặc tín dụng nào đó. Điều này không quá khó như bạn nghĩ, hiện nay các thông tin dạng này rò rỉ ra rất nhiều, kẻ xấu có thể mua lại khối lượng thông tin này trên các “chợ đen” internet.
  • Có một điểm then chốt trong việc có thể chiếm đoạt SIM của bạn, chính là mã OTP mà nhà mạng gửi trực tiếp đến số điện thoại mà bạn đang dùng, kẻ xấu sẽ dẫn dụ bạn để biết được mã OTP này. Khi bạn trao mã OTP này cho ai đó, thì SIM mà bạn đang dùng sẽ bị vô hiệu hoá, và được chuyển sang SIM mà kẻ xấu đang cầm trong tay.

Các dịch vụ chuyển đổi SIM thuận tiện của các nhà mạng.

  • Đối với VinaPhone, hãy xem hướng dẫn từ VinaPhone
chiếm đoạt sim
Ảnh hướng dẫn đổi SIM qua tin nhắn của Vinaphone.
  • Đối với Mobifone, nhà mạng này đã tạm ngưng dịch vụ đổi SIM từ 12/03/2022 do lo ngại các vấn đề về ATTT vừa qua, xem thêm tại đây. Hiện tại Mobifone chỉ cung cấp dịch vụ này qua ứng dụng My Mobifone và cửa hàng chi nhánh dịch vụ. Xem thêm tại đây.
  • Đối với Viettel, nhà mạng nãy cũng đã tạm ngưng các dịch vụ đổi SIM từ xa qua tin nhắn SMS, hiện chỉ có thể thực hiện đổi SIM trên ứng dụng My Viettel và đến trực tiếp các chi nhánh dịch vụ.

Như vậy trong 3 nhà mạng lớn, hiện tại chỉ còn VinaPhone còn cung cấp dịch vụ đổi SIM qua tin nhắn SMS, và các thuê bao của VinaPhone sẽ tiềm ẩn nhiều rủi ro nhất.

Chiếm đoạt SIM bằng những cách phổ biến!.

  • Giả mạo là nhân viên tổng đài, gọi và chào mời bạn đổi SIM. Hoặc gửi tin nhắn có nội dung “đe dọa” như khóa SIM, chặn SIM nhằm tiếp cận bạn để “hướng dẫn” bạn, nhưng thực tế là lừa bạn để chiếm đoạt thông tin quan trọng để hắn có thể khai báo nhằm chiếm đoạt SIM của bạn.
  • Lập các trang Web giả mạo là trang web của nhà mạng và đưa ra các hướng dẫn sai nhằm dẫn dụ những người đang có nhu cầu đổi SIM thực sự để lừa đảo. Nếu bạn làm theo các hướng dẫn này bạn có thể sẽ bị chiếm đoạt SIM. Do đó, chỉ đọc các thông tin quan trọng, các chỉ dẫn quan trọng từ các trang thông tin chính thống của các nhà mạng:
  • Người sửa chữa thiết bị điện thoại có thể cố tình lấy cắp thông tin của SIM để chiếm đoạt SIM. Việc mang thiết bị đi sửa chữa hoặc bảo hành không phải là hiếm, tuy nhiên khi mang thiết bị của mình đi sửa chữa thì bạn nên tháo SIM ra khỏi máy, thiết lập các cơ chế bảo mật cần thiết, thậm chí xóa trắng dữ liệu nếu có thể để đảm bảo thông tin cá nhân riêng tư không bị lợi dụng. Bạn nên tự bảo vệ mình trước khi đặt niềm tin vào người khác là biện pháp phòng ngừa tốt nhất.

Những thông tin quan trọng về SIM mà bạn không được phép tiết lộ cho bất kỳ ai.

  • Số serial number của SIM. Trên SIM có một chuỗi mã số được in trực tiếp trên thẻ SIM và phôi SIM ban đầu mà bạn mua, hãy bảo mật dãy số này. Trong trường hợp bạn không thấy được số serial number này, bạn có thể mang CCCD của mình ra cửa hàng nhà mạng và yêu cầu truy vấn thông tin trên. Như vậy chỉ có bạn và nhà mạng biết được mã số serial number của SIM.
  • Danh bạ và lịch sử cuộc gọi, lịch sử nạp tiền. Nhà mạng thường hay yêu cầu bạn cung cấp thông tin về lịch sử cuộc gọi gần nhất, thông thường là 5 số gọi đi và đến trong thời gian gần nhất. Đây là thông tin riêng tư của bạn nhằm xác minh chính chủ sử dụng SIM. Do đó bạn cũng không tiết lộ thông tin này cho bất kỳ ai. Những thẻ cào mà bạn đã nạp tiền vào tài khoản SIM cũng không nên bỏ đi, mà nên cất giữ và bảo mật nó nhằm có thông tin đối chiếu khi có tranh chấp hoặc cần để xác thực.
  • Mã PUK, đây là mã bảo vệ sim của điện thoại, áp dụng cho tất cả nhà mạng sử dụng sim số. Mã PUK là một mã gồm 8 chữ số được cung cấp bởi nhà điều hành hoặc nhà cung cấp dịch vụ SIM. Mã này có nhiệm vụ khôi phục khi SIM bị khóa vì bất kỳ lý do nào. Trong trường hợp bạn không biết mã PUK là gì thì có thể mang SIM ra cửa hàng dịch vụ của nhà mạng để xin truy vấn thông tin. Trong một vài trường hợp SIM bị khóa và bạn phải nhập mã PUK, bạn không được nhập sai quá 10 lần, vì sau 10 lần nhập sai PUK thẻ SIM của bạn được xem là bị hủy trên hệ thống. Một số kẻ xấu có thể dẫn dụ bạn làm theo các hướng dẫn sai lầm về nhập mã PUK này và khiến SIM của bạn bị hủy hoàn toàn, kẻ xấu sẽ đăng ký lại chính số SIM của bạn với pháp nhân mới. Nếu không biết PUK là gì, hãy gọi cho tổng đài nhà mạng để tham khảo, và nếu có PUK cũng không được cung cấp cho bất kỳ ai.
  • Mã PIN khóa SIM, hầu hết các điện thoại hiện nay đều có cơ chế bảo vệ SIM, khi lấy SIM ra khỏi máy và gắn vào máy khác hoặc khi bạn khởi động lại điện thoại, SIM sẽ yêu cầu mã PIN. Mục đích của mã PIN này là ngăn chặn sử dụng SIM trái phép của bạn. Để thiết lập mã PIN cho SIM bạn có thể tham khảo hướng dẫn ở đây cho điện thoại Android và iOS. Cũng không tiết lộ mã PIN của SIM cho bất kỳ ai.
  • Mã OTP gửi về từ tin nhắn, mã OTP là mật khẩu dùng một lần, hiện nay rất nhiều dịch vụ internet để tăng cường bảo mật và ATTT thì họ đều triển khai mã OTP này, hình thức phổ biến vẫn là OTP qua tin nhắn SMS. Vì OTP bản chất vẫn là một dạng mật khẩu, do đó bạn không cung cấp OTP cho bất kỳ ai, không chia sẻ mã OTP này.

Bảo mật đơn giản.

  • Nếu có bất kỳ ai đó bỗng nhiên hỏi bạn về những thông tin quan trọng của SIM. Thì 99% họ đang muốn chiếm đoạt SIM của bạn. Chính vì thế hãy cảnh giác trước những tình huống mà kẻ xấu đưa ra nhằm chiếm đoạt những thông tin mà hắn cần. Nếu có bất kỳ vấn đề gì với SIM, hãy gọi điện đến tổng đài chăm sóc khách hàng của nhà mạng để được hỗ trợ và giải đáp những thông tin chính xác nhất.

Bạn có thể xem thêm bài viết “Làm gì khi bị mất điện thoại” để có thêm thông tin trong các trường hợp liên quan đến SIM.

By Cường TV

Cường là một người bình thường, thích tìm tòi và khám phá những ngóc ngách của thế giới internet bao la như vũ trụ. Thỉnh thoảng Cường bắt gặp một vài thứ hay ho và chia sẻ nó cho mọi người ở đây. Nếu cần trao đổi, hãy gửi email về [email protected] - mạnh mẽ lên nhé ;-)