Các vụ tấn công nhằm hoán đổi SIM đang có chiều hướng bùng nổ trên toàn cầu, gây ra nhiều mối lo ngại nghiêm trọng cho ngành viễn thông. Riêng tại Anh quốc, số vụ chiếm đoạt đã tăng lên đến 1,055% trong năm 2024, từ 289 trường hợp lên gần 3,000 trường hợp. Tội phạm mạng đang khai thác điểm yếu của việc cho xác thực hai lớp qua SMS để chiếm đoạt trương mục ngân hàng, ví điện tử và số liệu thông tin cá nhân. Cơ quan FBI cho biết, chỉ tính riêng trong năm 2023 đã có hơn 1,000 vụ hoán đổi trái phép SIM tại Mỹ, gây ra thiệt hại lên đến 50 triệu USD.
(Minh họa)
Nguyên nhân chính do việc các sô liệu thông tin cá nhân bị rò rỉ hàng tỷ trường hợp trên chợ đen
darkweb, nhân viên tổng đài dễ bị bọn lừa đảo mạo danh ra, cùng với cácứng dụng AI cho phép tạo ra giọng nói giả mạo để đánh lừa hệ thống cho xác minh. Trong bối cảnh này,
eSIM được xem là kỹ thuất tốt có thể làm thay đổi cuộc chơi.
eSIM sẽ giúp giảm thiểu các rủi ro cho hoán đổi SIM trái phép
Khác với loại SIM vật lý có thể cho tháo rời,
eSIM được gắn trực tiếp vào thiết bị, gần như loại bỏ hoàn toàn khả năng đánh cắp thẻ SIM. Quá trình kích hoạt
eSIM yêu cầu xác thực qua nhiều lớp, thường thông qua quét mã QR hoặc xác minh ngay trên thiết bị, sẽ giúp ngăn chặn kẻ gian giả danh để gọi lên tổng đài.
eSIM còn sử dụng nhằm cho mã hóa đầu cuối để bảo vệ số liệu, hỗ trợ việc cho vô hiệu hóa từ xa khi thiết bị bị mất cắp, đồng thời cho nối kết chặt với sinh trắc học hoặc mã PIN của thiết bị. Những lớp bảo mật này khiến cho việc chiếm đoạt số điện thoại trở nên khó khăn nhiều hơn so với loại SIM rời truyền thống.
Tuy nhiên,
eSIM cũng không phải là
"thuốc tiên" an toàn tuyệt đối. Các cuộc tấn công xâm nhập trên mạng xã hội của bọn tin tặc vẫn có thể vượt qua một số lớp bảo mật nếu công ty mạng bị thao túng, và không phải thiết bị điện tử nào cũng sẽ hỗ trợ loại
eSIM mới này. Vì vậy, các chuyên gia khuyến cáo nên kết hợp eSIM với phương thức xác thực nhiều yếu tố ngoài tin nhắm
SMS, cùng với việc luôn luôn đề cao cảnh giác của người tiêu dùng, mới có thể giúp hạn chế một cách triệt để nguy cơ bị chiếm đoạt và hoán đổi trái phép SIM.
*** Tham khảo thêm ở đây:
-
https://cybersecuritynews.com/sim-sw...otection-esim/