Hầu hết chúng ta đều cài mật khẩu cho màn hình khóa hoặc các ứng dụng trong điện thoại, nhưng lại để mặc chiếc thẻ SIM, vốn là 'chìa khóa' truy cập vào mọi tài khoản ngân hàng và dữ liệu cá nhân, hoàn toàn không có bất kỳ lớp bảo vệ nào.
Thẻ SIM không chỉ là công cụ để nghe gọi: nó là định danh duy nhất của người dùng với nhà mạng và là mắt xích quan trọng trong hệ thống xác thực OTP. Tuy nhiên, sự phụ thuộc này đang tạo ra một kẽ hở mang tên 'SIM Swapping' (hoán đổi SIM). Đây là thủ đoạn mà tội phạm sử dụng để chiếm quyền kiểm soát số điện thoại của nạn nhân từ xa, từ đó 'cuỗm' sạch tài khoản ngân hàng chỉ trong tích tắc.
Đa phần mọi người đều bỏ quên việc bảo mật mã PIN cho thẻ SIM
ẢNH: PHONG ĐỖ
Mất tiền từ xa mà không hề hay biết
Kẻ xấu không cần lấy trộm điện thoại của bạn. Bằng cách thu thập thông tin cá nhân từ thư rác, mạng xã hội hoặc mua bán dữ liệu, chúng mạo danh bạn để liên hệ với nhà mạng, thuyết phục họ chuyển số điện thoại của bạn sang một chiếc SIM mới do chúng nắm giữ.
Một trường hợp điển hình mới đây là Oren David Sela (California, Mỹ), đã bị kết án 61 tháng tù vào tháng 4.2025. Chỉ bằng việc lục lọi hòm thư để lấy thông tin cá nhân và thực hiện hoán đổi SIM, Sela đã chiếm đoạt gần 2 triệu USD từ các nạn nhân. Khi thẻ SIM trong tay nạn nhân bị vô hiệu hóa, đó là lúc mọi tin nhắn OTP ngân hàng đang đổ về máy của kẻ gian.
Lớp phòng thủ buộc phải có cho thẻ SIM
Trước những màn tấn công nguy hiểm này, có một giải pháp đơn giản nhưng lại bị 90% người dùng bỏ qua, đó là thiết lập mã PIN khóa SIM. Khi tính năng này được bật, mỗi khi điện thoại khởi động lại hoặc thẻ SIM được lắp vào máy mới, hệ thống sẽ yêu cầu nhập mã PIN. Nếu không có mã này, chiếc SIM hoàn toàn vô dụng.
- Trên iPhone: Vào Cài đặt (Settings) > Di động (Cellular) > chọn vào tên nhà mạng đang sử dụng dưới mục SIMs > cuộn xuống cuối giao diện chọn vào PIN của SIM (SIM PIN) để tiến hành thiết lập.
- Trên Android (ví dụ Samsung): Vào Cài đặt (Settings) > Màn hình khóa và bảo mật (Lock Screen and Security) > Cài đặt bảo mật khác (Other Security Settings) > Thiết lập khóa thẻ SIM (Set up SIM card lock) và bắt đầu thiết lập mật mã.
Các bước thiết lập mã PIN cho SIM trên iPhone
ẢNH: CHỤP MÀN HÌNH
Lưu ý quan trọng
Việc đặt mã PIN cho SIM rất an toàn, nhưng bạn cần ghi nhớ mã này. Nếu nhập sai quá 3 lần, SIM sẽ bị khóa hoàn toàn và bạn buộc phải liên hệ nhà mạng để lấy mã PUK mới có thể mở lại. Ngoài ra, hãy đảm bảo mã PIN của SIM khác với mật khẩu mở khóa màn hình để tối đa tính bảo mật.
Trong kỷ nguyên số, khi số điện thoại là chìa khóa cho danh tính của bạn, việc dành ra 1 phút để cài đặt mã PIN cho SIM không chỉ là bảo vệ một mảnh nhựa nhỏ, mà là bảo vệ tài sản và sự riêng tư của chính bạn.
Bình luận (0)