What is SIM swapping?

SIM swapping is a phone-number takeover scam where a criminal convinces your mobile carrier to move your number to a SIM (or eSIM profile) they control. Once they have your number, they can receive your calls and SMS login codes and use them to break into accounts that rely on text-based verification.

How can I tell if I have been SIM swapped?

The clearest signal is a pattern, not a single event: sudden loss of mobile service where you normally have coverage, calls and texts that stop arriving, and unexpected password-reset or login alerts on email, banking, or social accounts. A carrier message about a SIM change you did not request is a strong warning sign.

Does a SIM swap mean someone has stolen my phone?

No. SIM swapping targets your phone number, not your physical handset. Attackers pass the carrier's identity checks and have your number provisioned onto their own SIM or eSIM, so the scam can begin while your phone is still in your pocket.

How do I protect myself from SIM swapping?

Add a carrier PIN or account passcode, ask your carrier for a port-out lock, secure your primary email first, and move important accounts off SMS codes to an authenticator app or hardware security key. Layered protection makes the scam much harder, even though no single step removes the risk entirely.

Why is app-based 2FA safer than SMS for this risk?

With SMS-based 2FA, login codes go to your phone number, so a fraudulent number transfer hands them to the attacker. An authenticator app generates codes on your device instead, so a SIM swap does not automatically redirect them.

What should I do immediately if I think my SIM was swapped?

Contact carrier support right away and ask whether a SIM change or port-out was processed; if it was unauthorized, request an urgent reversal. Then secure your email, change passwords on high-risk accounts, alert your bank if you see suspicious activity, and file a fraud report where relevant.

2fa account takeover esim mobile security sim swap sim swapping

SIM Swapping là gì? Cách phát hiện và ngăn chặn chiếm đoạt SIM

Tìm hiểu về việc đổi SIM là gì, cách thức lừa đảo chiếm đoạt số điện thoại này hoạt động, nhận biết các dấu hiệu cảnh báo và khám phá những mẹo quan trọng để bảo vệ tài khoản của bạn ngay hôm nay.

What Is SIM Swapping? How to Detect and Prevent SIM Hijacking

Chia sẻ

Trả lời nhanh: Đổi SIM (còn gọi là chiếm đoạt SIM) là một trò lừa đảo chiếm đoạt số điện thoại, trong đó tội phạm lừa nhà mạng chuyển số của bạn sang SIM mà họ kiểm soát, sau đó chặn các mã đăng nhập SMS của bạn. Dấu hiệu cảnh báo sớm là mất dịch vụ đột ngột, cuộc gọi và tin nhắn bị mất, và cảnh báo đặt lại mật khẩu bất ngờ. Biện pháp phòng ngừa mạnh nhất là mã PIN nhà mạng, khóa chuyển số, và chuyển xác thực hai yếu tố khỏi SMS sang ứng dụng xác thực.

Mất dịch vụ di động đột ngột, kèm theo email đặt lại mật khẩu hoặc cảnh báo bảo mật, có thể là dấu hiệu sớm cho thấy điều gì đó nghiêm trọng hơn đang xảy ra. Nếu bạn đang thắc mắc đổi SIM là gì, đó là một trò lừa đảo đổi SIM khi ai đó chiếm quyền kiểm soát số điện thoại của bạn bằng cách lừa nhà mạng di chuyển số sang SIM mà họ kiểm soát. Điều này quan trọng vì số điện thoại của bạn thường liên kết với mã đăng nhập qua tin nhắn, khôi phục mật khẩu và xác minh tài khoản. Để hiểu rõ hơn về cách thức hoạt động của trò lừa đảo, xem hướng dẫn của chúng tôi về cách thức hoạt động của trò lừa đảo đổi SIM; bài viết này tập trung vào cách phát hiện và ngăn chặn nó.

Bởi Nhóm Biên tập BitJoy, Chuyên gia Nội dung Kết nối Du lịch
Được đánh giá bởi Chuyên gia Sản phẩm eSIM BitJoy

Đổi SIM là gì?

Đổi SIM là một trò lừa đảo chiếm đoạt số điện thoại, trong đó tội phạm thuyết phục nhà mạng chuyển số của bạn sang một SIM mà họ kiểm soát. Khi điều đó xảy ra, họ có thể nhận cuộc gọi, tin nhắn và mã đăng nhập SMS của bạn, từ đó truy cập vào các tài khoản của bạn.

Nói một cách đơn giản, đổi SIM là gì? Đây là một hình thức gian lận nhắm vào số điện thoại di động của bạn thay vì thiết bị vật lý. Kẻ tấn công giả danh bạn và yêu cầu nhà mạng kích hoạt số của bạn trên một SIM khác. Đó là lý do tại sao trò lừa đảo này còn được gọi là chiếm đoạt SIM hoặc gian lận đổi SIM.

Nhiều người nhầm lẫn điều này với việc thay SIM bình thường. Sự khác biệt này rất quan trọng. Việc chuyển SIM có thể hợp pháp khi khách hàng thực sự đổi điện thoại hoặc thay SIM bị hỏng. Gian lận bắt đầu khi việc chuyển này được yêu cầu bởi người khác mà không có sự cho phép.

Đối với người dùng hàng ngày, rủi ro chính không phải là thẻ SIM. Nguy hiểm thực sự là chiếm đoạt số điện thoại. Khi kẻ lừa đảo kiểm soát số của bạn, họ có thể chặn các mã xác minh qua tin nhắn, hoàn tất việc đặt lại mật khẩu và kích hoạt chiếm đoạt tài khoản trên email, ngân hàng, mạng xã hội và các dịch vụ khác liên kết với điện thoại của bạn.

Thay SIM hợp pháp so với đổi SIM gian lận

Yếu tố	Thay SIM hợp pháp	Đổi SIM gian lận
Ai đã yêu cầu?	Khách hàng thực sự	Một kẻ giả mạo
Có được phép không?	Có	Không
Tại sao lại làm vậy?	Điện thoại mới, SIM bị mất, SIM hỏng	Để chiếm đoạt số điện thoại
Kết quả chính	Dịch vụ được khôi phục bình thường	Chiếm đoạt số điện thoại và rủi ro bảo mật

Sự khác biệt giữa thay SIM hợp pháp và lừa đảo chiếm đoạt SIM

Việc thay SIM hợp pháp do bạn yêu cầu; chiếm đoạt SIM là việc chiếm đoạt số điện thoại trái phép.

Cách Một Chiêu Trò Chiếm Đoạt SIM Hoạt Động

Hầu hết các vụ lừa đảo chiếm đoạt SIM theo một mô hình đơn giản. Nếu bạn muốn hiểu cách thức chiếm đoạt SIM hoạt động, ý chính là kẻ tấn công thường dựa vào giả mạo và kiểm tra danh tính yếu thay vì hack kỹ thuật thiết bị của bạn.

Từng bước: Cách Chiêu Trò Diễn Ra

Kẻ tấn công thu thập thông tin cá nhân. Họ có thể lấy chi tiết từ email lừa đảo, rò rỉ dữ liệu, mạng xã hội hoặc hồ sơ tài khoản bị lộ.
Họ liên hệ với nhà mạng và giả làm bạn. Đây là một hình thức kỹ thuật xã hội, nghĩa là họ thao túng nhân viên hỗ trợ để tin rằng họ là khách hàng thật.
Họ yêu cầu chuyển SIM hoặc chuyển số. Mục tiêu là chuyển số của bạn sang SIM mới do họ kiểm soát.
Dịch vụ của bạn ngừng hoạt động trong khi họ nhận tin nhắn và cuộc gọi của bạn. Đây thường là lúc nạn nhân nhận ra có điều gì đó không ổn, đặc biệt nếu tin nhắn đột ngột không đến nữa.
Họ chặn mã xác thực một lần và đặt lại mật khẩu tài khoản. Với quyền truy cập vào mã đăng nhập gửi qua tin nhắn, kẻ tấn công có thể bắt đầu chiếm đoạt tài khoản email, ngân hàng hoặc mạng xã hội.

Kẻ tấn công thường không quan tâm đến dịch vụ di động của bạn vì chính nó. Trong hầu hết các trường hợp, việc chuyển số chỉ là cánh cửa để vào các tài khoản có giá trị hơn. Đó là lý do tại sao cách thức chiếm đoạt SIM hoạt động thường kết thúc bằng việc đặt lại mật khẩu, chặn tin nhắn và đăng nhập trái phép.

Tại sao Kẻ Tấn Công Không Cần Thiết Bị Số điện thoại Vật Lý Của Bạn

Một hiểu lầm phổ biến là tội phạm cần phải lấy cắp thiết bị của bạn trước. Trong hầu hết các trường hợp chiếm đoạt SIM, họ không cần làm vậy. Nếu họ có thể vượt qua các kiểm tra xác minh danh tính của nhà mạng và hoàn tất chiếm đoạt số điện thoại, họ có thể nhận mã SMS trên SIM của chính họ. Đó là lý do tại sao chiêu trò này có thể bắt đầu ngay cả khi điện thoại của bạn vẫn còn trong túi. Thủ thuật tương tự có thể nhắm vào hồ sơ eSIM, không chỉ SIM vật lý, nhà mạng đơn giản là cấp số của bạn lên thiết bị mà kẻ tấn công kiểm soát. (Để biết bảo mật eSIM thực sự như thế nào, xem eSIM có thể bị hack hoặc sao chép không.)

Cách một trò lừa đảo thay SIM hoạt động từng bước từ thu thập thông tin đến truy cập tài khoản

Thay SIM thường dựa vào giả mạo và kiểm tra ID yếu, không phải hack điện thoại của bạn.

Tại sao thay SIM lại nguy hiểm

Lý do trò lừa đảo này quan trọng là vì nhiều tài khoản vẫn phụ thuộc vào 2FA qua SMS (xác thực hai yếu tố), khôi phục qua tin nhắn hoặc OTP (mã dùng một lần) gửi đến số điện thoại của bạn. Nếu ai đó kiểm soát số của bạn, họ có thể nhận các mã đó thay bạn.

Điều đó tạo ra một số rủi ro thực tế:

Tin nhắn đặt lại mật khẩu có thể bị chặn, tạo đường vào tài khoản cho kẻ tấn công.
Cảnh báo ngân hàng và thanh toán có thể bị chuyển hướng, làm cho gian lận khó phát hiện nhanh.
Tài khoản mạng xã hội và nhắn tin có thể bị chiếm đoạt, khiến bạn bị khóa truy cập.
Lưu trữ đám mây và tệp cá nhân có thể bị lộ nếu mã khôi phục được gửi qua tin nhắn.
Nguy cơ đánh cắp danh tính tăng lên khi nhiều tài khoản liên kết với cùng một số điện thoại.
MFA (xác thực đa yếu tố) trở nên yếu hơn nếu chủ yếu dựa vào SMS.

Số điện thoại trở thành lối tắt vào các dịch vụ khác. Với nhiều người dùng, rủi ro lớn nhất không phải là một tài khoản mạng xã hội hay một ứng dụng thanh toán. Mà là chuỗi phản ứng bắt đầu khi kẻ tấn công truy cập vào email chính của bạn.

Tại sao Email thường trở thành mục tiêu chính

Email của bạn thường là trung tâm chính cho các yêu cầu đặt lại mật khẩu trên nhiều dịch vụ. Nếu kẻ tấn công kết hợp kiểm soát số điện thoại của bạn với quyền truy cập vào tài khoản email chỉ được bảo vệ bằng 2FA qua SMS, việc khôi phục sẽ trở nên khó khăn hơn nhiều cho người dùng thật. Một hộp thư email bị xâm phạm có thể dẫn đến chiếm đoạt tài khoản rộng hơn trên các dịch vụ ngân hàng, mua sắm, lưu trữ đám mây và công việc.

Dấu hiệu bạn có thể đã bị thay SIM

Các dấu hiệu lừa đảo thay SIM hữu ích nhất thường xuất hiện theo một mô hình, không chỉ là một sự kiện riêng lẻ. Mất tín hiệu một mình không xác nhận có gian lận, nhưng mất dịch vụ kèm theo cảnh báo bảo mật nên được xem xét nghiêm túc.

Các dấu hiệu cảnh báo phổ biến bao gồm:

Mất dịch vụ điện thoại đột ngột ở khu vực bạn thường có sóng
Cuộc gọi hoặc tin nhắn ngừng đến mà không có lý do rõ ràng
Cảnh báo đăng nhập đáng ngờ hoặc tin nhắn đặt lại mật khẩu trên email, tài khoản ngân hàng hoặc mạng xã hội
Một Cảnh báo thay SIM hoặc thông báo chuyển số từ nhà mạng mà bạn không yêu cầu
Khóa tài khoản, khi bạn không thể đăng nhập vào các tài khoản bạn đã sử dụng trước đó

Nếu nhiều dấu hiệu đổi SIM này xảy ra gần nhau, rủi ro trở nên đáng tin cậy hơn. Mẫu dấu hiệu quan trọng hơn bất kỳ triệu chứng đơn lẻ nào.

Danh sách kiểm tra dấu hiệu cảnh báo đổi SIM: mất dịch vụ, không nhận tin nhắn, cảnh báo đăng nhập, thông báo đổi SIM, bị khóa tài khoản

Dấu hiệu cảnh báo đổi SIM thường xuất hiện theo chuỗi, không phải chỉ một lần mất sóng đơn lẻ.

Dấu hiệu cảnh báo đổi SIM so với sự cố nhà mạng bình thường

Tình huống	Khả năng cao là sự cố bình thường	Đáng ngờ hơn với việc đổi SIM
Chỉ mất dịch vụ điện thoại	Có thể là sự cố nhà mạng hoặc vấn đề vùng phủ sóng địa phương	Ít kết luận hơn nếu chỉ riêng lẻ
Mất dịch vụ kèm cảnh báo đặt lại mật khẩu	Bất thường	Đáng ngờ hơn
Mất dịch vụ kèm tin nhắn đổi SIM của nhà mạng	Hiếm khi xảy ra trong sự cố bình thường	Dấu hiệu cảnh báo mạnh hơn
Nhiều người xung quanh cũng mất dịch vụ	Khả năng cao là sự cố nhà mạng	Ít khả năng là gian lận nhắm mục tiêu

Một sự cố mất mạng bình thường có thể ảnh hưởng đến nhiều người dùng trong cùng khu vực. Dấu hiệu đổi SIM trở nên đáng lo hơn khi mất dịch vụ đi kèm cảnh báo bảo mật hoặc tin nhắn nhà mạng không được phép.

Cách bảo vệ bản thân khỏi việc đổi SIM

Nếu mục tiêu của bạn là ngăn chặn việc đổi SIM, hãy bắt đầu với những bước cơ bản bảo vệ trực tiếp số điện thoại di động và các tài khoản liên kết. Không có bước nào loại bỏ hoàn toàn rủi ro, nhưng bảo vệ nhiều lớp sẽ làm cho trò lừa đảo này khó thực hiện hơn nhiều.

Thêm mã PIN nhà mạng hoặc mật khẩu tài khoản. Một mã PIN nhà mạng tạo thêm bước kiểm tra trước khi nhân viên hỗ trợ có thể thay đổi tài khoản di động của bạn. Nhiều người bảo vệ ứng dụng ngân hàng nhưng quên rằng tài khoản nhà mạng cũng quan trọng không kém.
Hỏi về khóa chuyển mạng hoặc bảo vệ chuyển số. Một khóa chuyển mạng giúp ngăn chặn việc chuyển số trái phép sang SIM hoặc nhà mạng khác. Không phải nhà mạng nào cũng dùng cùng thuật ngữ, nên hãy hỏi họ có biện pháp bảo vệ chuyển số nào.
Giảm sự phụ thuộc vào 2FA qua SMS. Nếu các tài khoản quan trọng vẫn gửi mã đăng nhập qua tin nhắn, chúng dễ bị lừa đảo hơn. Việc chuyển sang không dùng SMS sẽ giảm rủi ro đó. Nếu bạn Du lịch và phụ thuộc vào mã gửi qua tin nhắn, hãy tìm hiểu cách nhận SMS ngân hàng và 2FA khi ở nước ngoài với eSIM để việc đổi số không làm bạn bị khóa tài khoản.
Sử dụng ứng dụng xác thực khi có thể. Một ứng dụng xác thực tạo mã đăng nhập ngay trong ứng dụng hoặc trên thiết bị, thay vì gửi mã đến số điện thoại của bạn.
Sử dụng khóa bảo mật phần cứng cho các tài khoản quan trọng. Một khóa bảo mật phần cứng là thiết bị đăng nhập vật lý dùng để bảo vệ tài khoản mạnh mẽ hơn. Nó đặc biệt hữu ích cho email chính và các tài khoản có giá trị cao.
Bảo vệ email của bạn trước tiên. Email của bạn thường kiểm soát việc khôi phục mật khẩu cho nhiều dịch vụ khác. Việc bảo vệ nó nên là ưu tiên hàng đầu.
Cảnh giác với các tin nhắn lừa đảo và khôi phục tài khoản giả mạo. Kẻ tấn công thường thu thập thông tin cá nhân trước khi cố gắng đổi SIM. Hãy cẩn thận với các liên kết, yêu cầu đăng nhập gấp và tin nhắn hỗ trợ không mong muốn.

Đối với người dùng thông thường, cách tốt nhất để ngăn chặn đổi SIM là kết hợp bảo vệ cấp nhà mạng với các phương pháp đăng nhập mạnh hơn cho các tài khoản quan trọng nhất của bạn.

Các tài khoản cần bảo vệ trước tiên

Email chính, thường là trung tâm khôi phục cho các tài khoản khác của bạn.
Ứng dụng ngân hàng và thanh toán, những ứng dụng này mang rủi ro tài chính trực tiếp.
Tài khoản mạng xã hội chính, chúng có thể bị dùng để giả mạo và cố gắng khôi phục thêm.
Lưu trữ đám mây, thường chứa các tệp nhạy cảm, ảnh và tài liệu.
Trình quản lý mật khẩu, nếu bạn sử dụng, nó bảo vệ quyền truy cập vào nhiều thông tin đăng nhập.
Tài khoản sàn giao dịch hoặc ví tiền điện tử, nếu có liên quan, quan trọng với người dùng thực sự có chúng, nhưng không phải ai cũng có.

Nếu bạn đang xem xét phòng chống chiếm đoạt tài khoản, hãy bắt đầu với các dịch vụ có thể mở khóa các dịch vụ còn lại.

Tại sao MFA dựa trên ứng dụng an toàn hơn SMS đối với rủi ro này

Với 2FA dựa trên SMS, mã bảo mật được gửi đến số điện thoại của bạn. Với ứng dụng xác thực, mã được tạo trong ứng dụng hoặc trên thiết bị thay vào đó. Đối với rủi ro đổi SIM cụ thể, điều này làm cho MFA dựa trên ứng dụng nói chung an toàn hơn vì việc chuyển số gian lận không tự động chuyển hướng các mã do ứng dụng tạo ra.

Để hiểu cách các mã đó thực sự được gửi đến điện thoại của bạn, xem cách mã xác minh hoạt động với SIM, eSIM và gọi Wi-Fi trước khi bạn thay đổi cài đặt khôi phục.

Cần làm gì ngay lập tức nếu bạn nghĩ mình bị đổi SIM

Nếu điều này có thể đang xảy ra, tốc độ là quan trọng. Thứ tự đúng là xác nhận quyền kiểm soát số trước, sau đó bảo vệ các tài khoản có khả năng bị tấn công tiếp theo.

Liên hệ ngay với bộ phận hỗ trợ nhà mạng. Hỏi xem có thay SIM hoặc chuyển số ra khỏi mạng của bạn không. Nếu không được phép, yêu cầu hủy bỏ khẩn cấp và hỗ trợ chống gian lận.
Xác nhận xem số của bạn có bị chuyển hay không. Điều này giúp phân biệt giữa việc đổi SIM có thể xảy ra và sự cố dịch vụ bình thường.
Cố gắng bảo vệ quyền truy cập tài khoản email ngay lập tức. Nếu bạn vẫn còn truy cập, hãy đổi mật khẩu và tăng cường bảo vệ đăng nhập ngay lập tức.
Thay đổi mật khẩu cho các tài khoản có rủi ro cao. Tập trung vào email, ngân hàng, ứng dụng thanh toán và bất kỳ tài khoản nào liên kết với khôi phục qua tin nhắn.
Liên hệ ngân hàng hoặc nhà cung cấp thanh toán nếu phát hiện hoạt động đáng ngờ. Báo cáo nhanh có thể giúp hạn chế thiệt hại hoặc đóng băng các hành động trái phép.
Gửi báo cáo gian lận nếu có liên quan. Tùy vào nơi bạn ở, điều này có thể bao gồm đội ngũ chống gian lận của nhà mạng, ngân hàng hoặc các kênh bảo vệ người tiêu dùng và phòng chống tội phạm mạng chính thức.

Khi mọi người hỏi cần làm gì sau khi bị SIM swap, câu trả lời không phải là thay đổi mọi thứ một cách ngẫu nhiên. Hãy bắt đầu bằng việc khôi phục hoặc xác nhận quyền kiểm soát số điện thoại của bạn, sau đó chuyển sang email và các tài khoản tài chính.

Danh sách kiểm tra 30 phút đầu

Liên hệ ngay với bộ phận hỗ trợ nhà mạng
Hỏi xem có thay đổi SIM hoặc chuyển số ra ngoài nào đã được xử lý không
Bảo vệ quyền truy cập tài khoản email nếu có thể
Thay đổi mật khẩu cho các tài khoản có rủi ro cao
Liên hệ với ngân hàng nếu phát hiện hoạt động đáng ngờ
Xem lại cảnh báo đăng nhập, các phiên gần đây và hoạt động tài khoản
Gửi báo cáo gian lận nếu xác nhận có truy cập trái phép

Cần làm gì sau khi bị SIM swap: danh sách kiểm tra khẩn cấp 30 phút đầu

Nếu bạn nghi ngờ bị SIM swap, hãy xác nhận quyền kiểm soát số của bạn trước, sau đó bảo vệ email và tiền bạc.

Ví dụ Thực tế: SIM Swap Có Thể Trông Như Thế Nào

Dưới đây là một ví dụ đơn giản về SIM swap. Một du khách đến một thành phố mới và đột nhiên mất sóng, dù vùng phủ sóng thường có sẵn. Vài phút sau, họ nhận thấy email đặt lại mật khẩu trên một chiếc máy tính bảng vẫn kết nối Wi-Fi. Rồi một tin nhắn từ nhà mạng xuất hiện trong email xác nhận thay đổi SIM mà họ chưa từng yêu cầu.

Lúc đó, vấn đề không còn chỉ là sự bất tiện về mạng nữa. Nó trở thành một ví dụ về chiếm đoạt tài khoản vì kẻ tấn công có thể đang nhận mã đăng nhập qua tin nhắn. Trong một chuỗi lừa đảo xác minh qua tin nhắn điển hình, số điện thoại được dùng để đặt lại quyền truy cập email trước, rồi đến các tài khoản liên kết khác. Đây chỉ là một chuỗi có thể xảy ra, nhưng phản ánh cách người dùng thường nhận ra vấn đề.

Kết luận

Nếu bạn vẫn đang hỏi sim swapping là gì, câu trả lời ngắn gọn là: đây là một chiêu lừa đảo chiếm đoạt số điện thoại, trong đó ai đó gian lận chuyển số của bạn sang một SIM mà họ kiểm soát. Lý do nó nghiêm trọng là vì 2FA dựa trên SMS và khôi phục qua tin nhắn có thể mở đường cho kẻ tấn công truy cập vào email, ngân hàng và các tài khoản quan trọng khác.

Để ngăn chặn đổi SIM, hãy bắt đầu với các bước thực tế: xem lại cài đặt bảo mật nhà mạng, thêm mã PIN hoặc khóa chuyển số nếu có, bảo vệ email chính, và chuyển các tài khoản quan trọng sang ứng dụng xác thực khi có thể. Những hành động này không đảm bảo bảo vệ tuyệt đối, nhưng làm cho trò lừa đảo này khó thực hiện hơn nhiều.

Câu Hỏi Thường Gặp

Đổi SIM là gì?

Đổi SIM là một trò lừa chiếm đoạt số điện thoại, trong đó kẻ gian thuyết phục nhà mạng di chuyển số của bạn sang SIM (hoặc hồ sơ eSIM) do họ kiểm soát. Khi có số của bạn, họ có thể nhận cuộc gọi và mã đăng nhập SMS, dùng để truy cập các tài khoản dựa trên xác minh qua tin nhắn.

Làm sao để biết tôi có bị đổi SIM không?

Dấu hiệu rõ ràng nhất là một chuỗi sự kiện, không phải một lần duy nhất: mất dịch vụ di động đột ngột ở nơi bạn thường có sóng, cuộc gọi và tin nhắn không đến nữa, và cảnh báo đặt lại mật khẩu hoặc đăng nhập bất ngờ trên email, ngân hàng hoặc tài khoản mạng xã hội. Tin nhắn từ nhà mạng về việc thay đổi SIM mà bạn không yêu cầu là dấu hiệu cảnh báo mạnh mẽ.

Đổi SIM có nghĩa là ai đó đã đánh cắp điện thoại của tôi?

Không. Đổi SIM nhắm vào số điện thoại của bạn, không phải thiết bị vật lý. Kẻ tấn công vượt qua kiểm tra danh tính của nhà mạng và đăng ký số của bạn trên SIM hoặc eSIM của họ, vì vậy trò lừa đảo có thể bắt đầu khi điện thoại bạn vẫn còn trong túi.

Làm thế nào để bảo vệ bản thân khỏi việc đổi SIM?

Thêm mã PIN nhà mạng hoặc mật khẩu tài khoản, yêu cầu nhà mạng khóa chuyển số, bảo vệ email chính của bạn trước, và chuyển các tài khoản quan trọng khỏi mã SMS sang ứng dụng xác thực hoặc khóa bảo mật phần cứng. Bảo vệ nhiều lớp sẽ làm cho trò lừa đảo khó thực hiện hơn nhiều, dù không có bước nào loại bỏ hoàn toàn rủi ro.

Tại sao 2FA qua ứng dụng an toàn hơn SMS trước rủi ro này?

Với xác thực hai yếu tố (2FA) qua SMS, mã đăng nhập được gửi đến số điện thoại của bạn, vì vậy việc chuyển số trái phép sẽ chuyển mã cho kẻ tấn công. Ứng dụng xác thực tạo mã ngay trên thiết bị của bạn, do đó việc đổi SIM không tự động chuyển mã cho kẻ xấu.

Tôi nên làm gì ngay lập tức nếu nghi ngờ SIM của mình bị đổi?

Liên hệ ngay với bộ phận hỗ trợ nhà mạng và hỏi xem có thay đổi SIM hoặc chuyển số ra ngoài nào đã được thực hiện không; nếu không được phép, yêu cầu hoàn tác khẩn cấp. Sau đó bảo vệ email của bạn, đổi mật khẩu các tài khoản có rủi ro cao, cảnh báo ngân hàng nếu phát hiện hoạt động đáng ngờ và báo cáo gian lận nếu cần thiết.