Nhân bản SIM là gì và tại sao bạn nên lo ngại?

Ai đó có thể đang bí mật sử dụng số điện thoại của bạn.

Chúng ta sử dụng điện thoại cho mọi thứ: ngân hàng, mạng xã hội, công việc và giữ liên lạc với người thân. Số điện thoại của chúng ta thường được liên kết với các tài khoản nhạy cảm nhất như một cách để xác minh danh tính. Nếu kẻ lừa đảo chiếm quyền kiểm soát số điện thoại của bạn thông qua nhân bản SIM, họ có thể truy cập rất nhiều thông tin cá nhân của bạn.

Trong bài viết này, bạn sẽ tìm hiểu cách thức hoạt động của nhân bản SIM và những gì bạn có thể làm để tự bảo vệ mình khỏi mối đe dọa ngày càng tăng này.

 

Nhân bản SIM hoạt động như thế nào

Để hiểu nhân bản SIM, trước tiên chúng ta cần biết một chút về thẻ SIM. Thẻ SIM (Mô-đun nhận dạng thuê bao) không chỉ là một miếng nhựa; nó là một con chip máy tính. Nó lưu trữ thông tin quan trọng để nhận dạng bạn với mạng di động của bạn.

Để nhân bản thẻ SIM, những kẻ lừa đảo cần hai thông tin chính: IMSI (Nhận dạng thuê bao di động quốc tế) và Ki (một khóa xác thực bí mật được lưu trữ trên SIM của bạn). Với những thông tin này, họ có thể tạo một bản sao giả mạo mạng lưới để nghĩ rằng đó là SIM thật.

Nhưng làm thế nào để họ thực sự làm được điều đó? Đây là các bước đơn giản hóa về cách nhân bản SIM xảy ra:

1. Lấy SIM: Đôi khi, điều này có thể xảy ra nếu điện thoại của bạn bị đánh cắp hoặc ai đó có quyền truy cập vật lý vào thẻ SIM của bạn trong thời gian ngắn. Các phương pháp tinh vi hơn có thể liên quan đến việc lừa bạn cung cấp thông tin chi tiết hoặc khai thác lỗ hổng.

2. Đọc dữ liệu: Họ sử dụng một đầu đọc thẻ SIM đặc biệt (một thiết bị nhỏ kết nối với máy tính) để trích xuất IMSI và, nếu có thể, Ki từ thẻ SIM gốc của bạn. Các thẻ SIM cũ hơn dễ bị trích xuất Ki hơn.

3. Ghi vào SIM trắng: Sau khi có IMSI và Ki, họ sử dụng thiết bị ghi thẻ SIM để sao chép thông tin này vào một thẻ SIM trắng, có thể lập trình được.

4. Chiếm quyền kiểm soát: SIM đã nhân bản hiện có cùng danh tính với SIM gốc của bạn. Kẻ lừa đảo có thể đặt SIM đã nhân bản này vào một điện thoại khác và bắt đầu sử dụng số của bạn.

Công nghệ đằng sau Nhân bản SIM

Để hiểu cách nhân bản SIM hoạt động, trước tiên cần biết các công cụ và kỹ thuật đằng sau nó. Mặc dù nghe có vẻ giống như trong một bộ phim gián điệp, nhưng nó có thể đơn giản đến đáng báo động với thiết bị phù hợp.

Các công cụ được sử dụng để nhân bản SIM bao gồm:

• Đầu đọc/máy quét thẻ SIM: Các thiết bị có thể đọc dữ liệu được lưu trữ trên thẻ SIM.
• Thiết bị ghi thẻ SIM (hoặc bộ lập trình): Các thiết bị có thể ghi dữ liệu vào thẻ SIM trắng.
• Phần mềm: Cần có phần mềm chuyên dụng để quản lý quá trình đọc và ghi, và đôi khi để bẻ khóa hoặc giải mã Ki nếu không dễ đọc.
• Thẻ SIM trắng: Đây là các SIM trống có thể được lập trình với danh tính bị đánh cắp.

Ví dụ, khi thực hiện một cuộc gọi điện thoại thông thường. Điện thoại của bạn nói, “Chào Mạng, tôi là [IMSI của bạn], và đây là cái bắt tay bí mật của tôi [dựa trên Ki].” Mạng lưới nói, “Tuyệt vời, tôi biết bạn, cứ tiếp tục.” Với nhân bản SIM, điện thoại của kẻ lừa đảo có thể làm y hệt: “Chào Mạng, tôi là [IMSI của bạn], và đây là cái bắt tay bí mật của tôi.” Nếu mạng không thể phân biệt, nó sẽ cho phép kẻ lừa đảo kết nối như bạn.

Nếu cả điện thoại của bạn và điện thoại đã nhân bản đều bật, chỉ một trong số chúng có thể được đăng ký hoạt động trên mạng cùng một lúc. Thiết bị đăng ký sau có thể loại thiết bị kia ra khỏi mạng, hoặc cuộc gọi và tin nhắn có thể đến một trong hai thiết bị một cách khó đoán.

 

Hậu quả của việc bị chiếm quyền điều khiển điện thoại của bạn

Khi SIM của bạn bị nhân bản, nó có thể mở ra cánh cửa dẫn đến các rủi ro bảo mật nghiêm trọng. Một khi ai đó có quyền truy cập vào số của bạn, họ có thể làm nhiều hơn là chỉ thực hiện cuộc gọi hoặc gửi tin nhắn dưới tên bạn. Dưới đây là cách nó có thể ảnh hưởng đến bạn:

• Truy cập thông tin cá nhân: Kẻ lừa đảo có thể chặn các cuộc gọi và tin nhắn văn bản đến của bạn. Điều này đặc biệt nguy hiểm vì nhiều dịch vụ sử dụng SMS để xác thực hai yếu tố (2FA). Nếu họ có thể lấy mã 2FA của bạn, họ có thể xâm nhập vào email, mạng xã hội và thậm chí cả tài khoản tài chính của bạn.

• Thiệt hại tài chính: Đây thường là mục tiêu chính. Kẻ lừa đảo có thể thực hiện các cuộc gọi quốc tế trái phép hoặc các cuộc gọi tính phí dịch vụ cao, gây ra hóa đơn khổng lồ cho tài khoản của bạn. Truy cập tài khoản ngân hàng của bạn nếu họ có thể chặn mã xác minh được gửi qua SMS hoặc sử dụng danh tính của bạn để đăng ký thẻ tín dụng hoặc khoản vay.

• Đánh cắp danh tính: Với quyền truy cập vào thông tin liên lạc và có thể là tài khoản của bạn, kẻ lừa đảo có thể thu thập đủ thông tin để đánh cắp danh tính của bạn. Họ có thể sử dụng tên và thông tin chi tiết của bạn để thực hiện các tội ác khác, để lại cho bạn giải quyết hậu quả.

• Gián đoạn dịch vụ: Bạn có thể đột nhiên thấy mình không thể thực hiện cuộc gọi, gửi tin nhắn hoặc sử dụng dữ liệu. Điện thoại của bạn có thể hoạt động thất thường. Trong một số trường hợp, nếu kẻ lừa đảo thành công trong việc thuyết phục nhà cung cấp rằng họ là bạn, họ thậm chí có thể cố gắng chuyển hoàn toàn số của bạn đi, mặc dù điều này điển hình hơn đối với chuyển đổi SIM (SIM swapping).

Trải nghiệm cá nhân: Một câu chuyện thật

Angela, một giáo viên trường học ở bắc London, nhìn thoáng qua chiếc iPhone của cô ấy một buổi chiều tháng 2 và thấy màn hình bị kẹt ở chế độ “Không có dịch vụ”. Cho rằng đó chỉ là một cột sóng bị lỗi, cô tiếp tục ngày của mình, không hề hay biết rằng những kẻ lừa đảo đã thuyết phục O2 cấp một eSIM thay thế dưới tên cô và chiếm đoạt số điện thoại của cô.

Hành động duy nhất đó đã cho phép họ chặn mọi mã xác thực một lần (one-time passcode) qua SMS mà Barclays gửi đến điện thoại của cô. Trong vòng chưa đầy một giờ, họ đã chuyển £2.400 từ tài khoản tiết kiệm sang tài khoản vãng lai của cô và sau đó rút cạn £3.500 sang một tài khoản Halifax bên ngoài, đẩy cô thẳng vào tình trạng thấu chi. Barclays cuối cùng đã hoàn trả toàn bộ số tiền, nhưng vụ việc khiến Angela mất ngủ và cảnh giác với mọi tin nhắn cảnh báo. Đọc toàn bộ câu chuyện trong bài viết này.

Câu chuyện của Angela là lời nhắc nhở mạnh mẽ về việc lòng tin kỹ thuật số có thể bị phá vỡ nhanh chóng như thế nào. Điều tưởng chừng như một vấn đề nhỏ—không có tín hiệu—hóa ra là một vụ lừa đảo SIM nghiêm trọng. Đó là dấu hiệu rõ ràng rằng tất cả chúng ta cần phải cẩn thận hơn. Các bước đơn giản như thêm mã PIN vào tài khoản di động và chú ý đến việc mất tín hiệu đột ngột có thể giúp ngăn chặn điều tương tự xảy ra với bạn.

 

Cách phát hiện SIM của bạn có bị nhân bản hay không

Nhân bản SIM có thể xảy ra mà bạn không hề nhận ra—cho đến khi quá muộn. Đó là lý do tại sao việc phát hiện các dấu hiệu cảnh báo sớm rất quan trọng. Dưới đây là một số dấu hiệu cho thấy SIM của bạn có thể đã bị nhân bản:

• Mất dịch vụ hoặc kết nối đột ngột: Nếu điện thoại của bạn đột nhiên hiển thị “Không có dịch vụ” hoặc “Chỉ cuộc gọi khẩn cấp” khi bạn ở trong khu vực thường có sóng tốt và khởi động lại điện thoại không khắc phục được, đây là dấu hiệu cảnh báo chính. Điều đó có thể có nghĩa là một SIM khác với danh tính của bạn hiện đang hoạt động trên mạng.

• Hoạt động bất thường trên điện thoại của bạn: Bạn thấy các cuộc gọi hoặc tin nhắn trong nhật ký điện thoại của bạn mà bạn không thực hiện hoặc nhận. Bạn bè hoặc gia đình của bạn nói với bạn rằng họ đã nhận được tin nhắn hoặc cuộc gọi lạ từ số của bạn. Mức sử dụng dữ liệu di động của bạn tăng đột biến một cách bất ngờ.

• Thông báo thiết bị đã nhân bản: Một số dịch vụ trực tuyến có thể gửi cho bạn thông báo nếu họ phát hiện tài khoản của bạn đang được truy cập từ một thiết bị mới hoặc không được nhận dạng. Nếu bạn nhận được cảnh báo như vậy ngay sau khi gặp sự cố điện thoại, hãy xem xét nó một cách nghiêm túc.

Lời khuyên chuyên nghiệp: Nếu bạn nghi ngờ nhân bản SIM, hãy thử gọi đến số của mình từ một điện thoại khác. Nếu nó đổ chuông trên thiết bị của người khác hoặc nếu bạn gặp các vấn đề dịch vụ dai dẳng khác, hãy liên hệ ngay với nhà cung cấp dịch vụ di động của bạn. Ngoài ra, nhanh chóng kiểm tra cài đặt mạng của điện thoại để xem có cấu hình bất thường nào hoặc nếu mạng ưu tiên đã thay đổi mà không có sự nhập liệu của bạn không.

Ảnh của Max Bender trên Unsplash

 

Phải làm gì nếu bạn nghi ngờ Nhân bản SIM

Nếu bạn nghĩ rằng SIM của mình đã bị nhân bản, hãy hành động nhanh chóng:

• Liên hệ với nhà cung cấp dịch vụ di động của bạn ngay lập tức: Đây là bước đầu tiên và quan trọng nhất của bạn. Giải thích những nghi ngờ của bạn. Họ có thể kiểm tra hoạt động bất thường trên tài khoản của bạn và hủy kích hoạt thẻ SIM đã bị xâm phạm.

• Khóa tài khoản của bạn: Nếu có thể, hãy thay đổi ngay lập tức mật khẩu cho các tài khoản quan trọng của bạn, bắt đầu với email và ngân hàng. Nếu bạn không thể truy cập chúng vì kẻ lừa đảo đang chặn mã 2FA, hãy tập trung vào việc liên hệ trực tiếp với các nhà cung cấp dịch vụ đó (như bộ phận chống gian lận của ngân hàng của bạn) để báo cáo việc truy cập trái phép.

• Đặt lại mật khẩu và bật/tăng cường MFA: Sau khi sự cố SIM của bạn được giải quyết với nhà cung cấp, hãy kiểm tra tất cả các tài khoản trực tuyến quan trọng của bạn. Tạo mật khẩu mạnh, độc đáo cho từng tài khoản. Nếu bạn chưa sử dụng MFA, hãy bật nó lên. Nếu bạn đang sử dụng 2FA dựa trên SMS, hãy chuyển sang ứng dụng xác thực hoặc khóa bảo mật nếu có thể.

• Thông báo cho cơ quan thực thi pháp luật: Báo cáo vụ việc cho cảnh sát hoặc cơ quan chống tội phạm mạng có liên quan. Mặc dù họ không phải lúc nào cũng bắt được thủ phạm, nhưng báo cáo của cảnh sát có thể hữu ích cho yêu cầu bảo hiểm hoặc giải quyết các giao dịch gian lận với ngân hàng.

Hãy nhớ rằng 24 giờ đầu tiên sau khi phát hiện khả năng nhân bản SIM là rất quan trọng.

 

Khung pháp lý: Bạn có thể làm gì đối với Nhân bản SIM?

Việc nắm rõ quyền lợi của bạn và các biện pháp được áp dụng để chống lại nhân bản SIM có thể mang lại cho bạn sự tự tin và kiểm soát lớn hơn nếu bạn trở thành nạn nhân của lừa đảo.
Thông thường, nếu các giao dịch trái phép xảy ra do nhân bản SIM, các tổ chức tài chính có quy trình để điều tra và thường hoàn trả các khoản lỗ, đặc biệt nếu bạn báo cáo vấn đề kịp thời.

Ngoài ra, nhiều khu vực có luật bảo vệ dữ liệu yêu cầu các công ty bảo vệ thông tin cá nhân của bạn và cấp cho bạn một số quyền đối với cách dữ liệu của bạn được xử lý.

Các nhà mạng di động đang tích cực cải thiện bảo mật để bảo vệ khách hàng khỏi nhân bản SIM. Một số nỗ lực của họ bao gồm:

• Sử dụng các thuật toán thẻ SIM an toàn hơn (như COMP128v2 và v3, và MILENAGE) làm cho việc trích xuất Ki khó khăn hơn nhiều.
• Triển khai các hệ thống để phát hiện hoạt động đáng ngờ, như một SIM đột nhiên được sử dụng ở một quốc gia khác hoặc nhiều lần đăng ký.
• Cải thiện quy trình xác thực cho các tương tác dịch vụ khách hàng (mặc dù điều này liên quan nhiều hơn đến chuyển đổi SIM).

Chính phủ và các cơ quan quản lý cũng đang đẩy mạnh cuộc chiến chống gian lận di động. Luật mới đang đặt nhiều trách nhiệm hơn lên các nhà mạng trong việc bảo mật tài khoản khách hàng và áp đặt các hình phạt nghiêm khắc hơn đối với những kẻ phạm tội lừa đảo. Tuy nhiên, vì tội phạm mạng thường vượt qua biên giới, việc thực thi vẫn là một thách thức phức tạp.

Để minh họa mức độ nghiêm trọng của mối đe dọa này, Erin West, một công tố viên California đã nhận được bản án 10 năm đầu tiên tại Hoa Kỳ cho việc chuyển đổi SIM trong một vụ lừa đảo tiền điện tử lớn, chia sẻ những hiểu biết của cô:

“Chuyển đổi SIM là một tội ác khủng khiếp. Bạn có thể đi ngủ và thức dậy mà không có dịch vụ điện thoại trong khi tin tặc khóa bạn ra khỏi mọi tài khoản và rút cạn tiền điện tử của bạn trong vài phút. Trừ khi tiền đến được sàn giao dịch có thể theo dõi được, nó đã biến mất.”

Ngay cả các đội đặc nhiệm lành nghề cũng chỉ có thể thu hồi tài sản nếu nạn nhân hành động ngay lập tức, cho thấy phản ứng nhanh chóng hiệu quả hơn nhiều so với việc cố gắng truy tìm tội phạm sau đó.

 

Công nghệ đang phát triển để chống lại mối đe dọa này như thế nào

Tin tốt là công nghệ đang phát triển để giúp giữ số điện thoại của bạn an toàn hơn. Một sự phát triển đầy hứa hẹn là sự ra đời của eSIM (SIM nhúng), SIM kỹ thuật số được tích hợp trực tiếp vào điện thoại của bạn. Không có thẻ vật lý nào để tháo ra hoặc nhân bản theo nghĩa truyền thống.

Mặc dù cấu hình eSIM về mặt lý thuyết có thể bị chuyển giao bất hợp pháp nếu một tài khoản bị xâm phạm, nhưng nó loại bỏ rủi ro nhân bản thẻ SIM vật lý vì không có thẻ vật lý nào để kẻ lừa đảo có thể chạm vào và đưa vào đầu đọc thẻ. Điều này làm cho eSIM trở thành một lựa chọn an toàn hơn để chống lại loại tấn công cụ thể này.

Tìm hiểu thêm về lợi ích của eSIM tại đây.

Ngoài ra, các mạng di động và công ty bảo mật cũng đang phát triển các công cụ tiên tiến hơn để phát hiện và ngăn chặn các nỗ lực nhân bản. Điều này bao gồm:

• Phân tích thời gian thực hành vi của thẻ SIM để phát hiện các bất thường (ví dụ: một SIM xuất hiện ở hai địa điểm cách xa nhau gần như đồng thời).
• Các giao thức mã hóa và xác thực mạnh mẽ hơn cho thẻ SIM và liên lạc mạng.
• Sử dụng AI và học máy để xác định các mẫu chỉ ra gian lận.

Cuối cùng, công nghệ chỉ có thể làm được rất nhiều. Sự nhận thức và thói quen thận trọng của bạn là tuyến phòng thủ đầu tiên và tốt nhất của bạn. Luôn cập nhật thông tin về các mối đe dọa như nhân bản SIM, nhận biết các dấu hiệu cảnh báo và thực hành vệ sinh kỹ thuật số tốt là điều cần thiết.

Trong tương lai, chúng ta có thể sẽ thấy việc áp dụng rộng rãi hơn eSIM, điều này sẽ làm giảm rủi ro nhân bản SIM vật lý. Các phương thức xác thực sẽ trở nên tinh vi hơn, có thể vượt ra ngoài 2FA qua SMS sang các phương thức sinh trắc học và kiểm tra dựa trên thiết bị. Tuy nhiên, những kẻ lừa đảo cũng sẽ phát triển, có nghĩa là trò chơi mèo vờn chuột sẽ tiếp tục. Vì vậy, việc cập nhật thông tin sẽ là chìa khóa.

 

An toàn khỏi Nhân bản SIM

Nhân bản SIM là một rủi ro lớn hiện nay, biến điện thoại của bạn thành một cách có thể xảy ra gian lận. Việc biết nó hoạt động như thế nào, thiệt hại mà nó có thể gây ra, và đặc biệt là cách giữ an toàn là rất quan trọng. Vì vậy, hãy ghi nhớ điều này:

1. Sử dụng Mã PIN SIM
2. Áp dụng MFA mạnh mẽ.
3. Riêng tư trực tuyến.
4. Giám sát tài khoản của bạn.
5. Nhận biết các dấu hiệu cảnh báo.

Thế giới lừa đảo di động không ngừng thay đổi. Những vụ lừa đảo mới xuất hiện, và những vụ lừa đảo cũ có những biến tấu mới. Luôn cảnh giác, cập nhật phần mềm và tìm hiểu về các mối đe dọa mới khi chúng xuất hiện là những phần quan trọng trong việc bảo vệ cuộc sống kỹ thuật số của bạn. An ninh di động của bạn nằm trong tay bạn. Hãy bảo vệ danh tính kỹ thuật số của bạn cẩn thận như cách bạn bảo vệ danh tính vật lý của mình.

Sẵn sàng nâng cao bảo mật của bạn lên cấp độ tiếp theo? Hãy dùng thử eSIM an toàn ngay hôm nay với bản dùng thử miễn phí và trải nghiệm sự an tâm khi biết số điện thoại của bạn được bảo vệ khỏi nhân bản và lừa đảo. Bắt đầu ngay bây giờ và đi trước những kẻ lừa đảo một bước!

 

 

Câu hỏi thường gặp về Nhân bản SIM

Nhân bản SIM có giống với Chuyển đổi SIM không?

Đây là một điểm dễ gây nhầm lẫn. Cả hai đều là các loại gian lận di động, nhưng chúng hoạt động khác nhau:

• Nhân bản SIM: Như chúng ta đã thảo luận, điều này liên quan đến việc tạo một bản sao danh tính (IMSI, Ki) của thẻ SIM hiện tại của bạn. Kẻ lừa đảo cần sao chép kỹ thuật dữ liệu từ SIM gốc của bạn (hoặc các tham số của nó) sang một thẻ SIM trắng mới. Sau đó, họ sử dụng SIM đã nhân bản này để chặn liên lạc hoặc sử dụng dịch vụ.

• Chuyển đổi SIM (Lừa đảo Port-Out): Điều này không liên quan đến việc sao chép kỹ thuật SIM của bạn. Thay vào đó, kẻ lừa đảo lừa hoặc hối lộ dịch vụ khách hàng của nhà mạng di động của bạn để chuyển số điện thoại của bạn từ thẻ SIM hợp pháp của bạn sang một thẻ SIM mới mà kẻ lừa đảo kiểm soát. Đây chủ yếu là một cuộc tấn công kỹ thuật xã hội. Họ có thể giả vờ là bạn, nói rằng điện thoại của bạn bị mất hoặc bị đánh cắp, và yêu cầu chuyển số đến SIM của họ.

| Tính năng | Nhân bản SIM | Chuyển đổi SIM (Lừa đảo Port-Out) |
| ------------------- | Sao chép kỹ thuật dữ liệu SIM (IMSI, Ki). | Kỹ thuật xã hội lừa nhà mạng chuyển số. |
| Kẻ lừa đảo cần | Quyền truy cập vào SIM gốc (trong thời gian ngắn) hoặc dữ liệu của nó, đầu đọc/ghi SIM. | Thông tin cá nhân về bạn để mạo danh bạn. |
| SIM của bạn | Vẫn có thể hoạt động không liên tục hoặc ngừng hoạt động. | Ngừng hoạt động hoàn toàn (không có dịch vụ). |
| Phát hiện | Gián đoạn dịch vụ, hoạt động bất thường, cuộc gọi/tin nhắn không đến được với bạn hoặc được thực hiện từ số của bạn. | Mất hết dịch vụ đột ngột, lỗi “SIM chưa được cung cấp”. |
| Truy cập | Kẻ lừa đảo sử dụng SIM đã nhân bản của họ để gọi/nhắn tin. | Kẻ lừa đảo kiểm soát số của bạn trên SIM của họ. |

Mặc dù cả hai đều nguy hiểm, nhân bản SIM đòi hỏi kỹ năng kỹ thuật cao hơn, trong khi chuyển đổi SIM thường dựa vào việc khai thác lỗi của con người hoặc xác thực yếu ở cấp độ nhà mạng.