Cảnh báo lừa đảo đánh cắp SIM: Mất 17.000 USD dù kích hoạt xác thực hai yếu tố

Câu hỏi về an ninh mạng: Làm thế nào một phụ nữ Maryland mất 17.000 USD dù đã bật xác thực hai yếu tố trên tất cả tài khoản? Các chuyên gia an ninh mạng chia sẻ với nhóm điều tra của I-Team rằng thủ đoạn đánh cắp SIM có thể đơn giản hơn bạn nghĩ rất nhiều. Chúng ta đều biết tội phạm có nhiều cách đánh cắp danh tính, nhưng chúng tôi muốn cảnh báo về một hình thức lừa đảo đánh cắp SIM khiến bà Sharon ở Bethesda, Maryland mất 17.000 USD.

Sự việc diễn ra như thế nào? Bà Sharon vô cùng bối rối khi nhận được email cảm ơn vì đã mua điện thoại mới tại Verizon. Sau đó, thông tin liên lạc của bà với Ngân hàng Bank of America cũng bị thay đổi. Vấn đề ở chỗ, bà Sharon không hề thực hiện bất kỳ giao dịch nào trong số này và đã bật tính năng xác thực hai yếu tố trên tài khoản. Bà cảm thấy bất lực khi gọi đến Bank of America nhưng điện thoại di động của bà đã không còn hoạt động. Ngân hàng yêu cầu mã xác verification qua điện thoại nhưng bà không nhận được. Chỉ trong vài phút, 17.000 USD đã biến mất khỏi tài khoản.

Lừa đảo đánh cắp SIM diễn ra như thế nào? Theo lời kể của bà Sharon với chúng tôi, kẻ gian đã đến một cửa hàng của Verizon ở California, mua một điện thoại mới cùng thẻ SIM mới và sử dụng số điện thoại hiện tại của bà để kích hoạt điện thoại mới. Khi điện thoại mới được bật lên, điện thoại của bà Sharon bị vô hiệu hóa. Bà cố gắng liên hệ với Bank of America bằng điện thoại bàn nhưng đã quá muộn. 17.000 USD đã biến mất. Bà Sharon chia sẻ: "Tôi đã bật xác thực hai yếu tố nhưng nó lại quay ngược lại hại tôi. Chính xác thực hai yếu tố đã khiến mọi thứ bị đánh cắp. Kẻ gian hoàn toàn kiểm soát điện thoại của tôi và tôi không thể làm gì được."

Lừa đảo đánh cắp SIM gia tăng đáng báo động Mặc dù lừa đảo đánh cắp SIM đã xuất hiện từ nhiều năm trước, các chuyên gia an ninh mạng cho biết hình thức lừa đảo này gần đây đã gia tăng đáng kể. Ước tính trong năm 2021, số tiền bị đánh cắp qua hình thức này tăng gấp 6 lần so với năm trước đó. Chuyên gia an ninh mạng trực tuyến khuyên bạn nên gì? Chuyên gia Mel của trang web With You Online giải thích cách thức lừa đảo rất đơn giản. Kẻ gian thuyết phục nhà cung cấp điện thoại rằng họ là chủ sở hữu hợp pháp của số điện thoại của bạn. Ngay khi việc hoán đổi SIM diễn ra, chúng kiểm soát được số điện thoại đó. Sau đó, chúng sử dụng xác thực hai yếu tố để truy cập vào tài khoản của bạn. Nếu bạn đang sử dụng xác thực hai yếu tố, kẻ gian có được số điện thoại di động của bạn thì chúng có thể xác thực như thể chúng là bạn. Làm thế nào để bảo vệ bản thân khỏi lừa đảo đánh cắp SIM? M mất gần 3 tháng để Ngân hàng Bank of America giải quyết và hoàn trả 17.000 USD cho bà Sharon. Verizon cho biết trong một email rằng khi phát hiện hành vi gian lận tiềm ẩn, họ sẽ nhanh chóng giải quyết vấn đề. Tuy nhiên, do luật bảo mật khách hàng, họ không thể chia sẻ chi tiết về cuộc điều tra. Dưới đây là một số cách để bạn có thể tự bảo vệ mình tốt hơn khỏi lừa đảo đánh cắp SIM: Yêu cầu nhà cung cấp dịch vụ kích hoạt khóa chuyển hướng số (porting pin) trên tài khoản của bạn. Khóa này yêu cầu mã đặc biệt mà chỉ bạn mới có, cần cung cấp cho nhà cung cấp trước khi họ có thể thực hiện việc hoán đổi SIM. Sử dụng các ứng dụng xác thực hoặc tính năng quét khuôn mặt thay vì mã xác thực qua tin nhắn SMS. Giữ kín thông tin cá nhân của bạn.