FastEhome.com- Đăng kí mở Shop bán hàng miễn phí Mới đây các nhà hành pháp Mỹ đã khởi tố 6 hacker sử dụng “SIM swapping”, tạo ra một chiếc SIM y hệt của nạn nhân để thực hiện hành vi chiếm đoạt tài sản, tổng số tiền lên tới 2,4 triệu USD từ nhiều nạn nhân khác nhau. Sáu hacker này thuộc một nhóm có tên là “The Community”, đánh cắp cả tài khoản tiền ảo trên mạng internet lẫn clone SIM để hoàn thành mục đích. Nhiều trang web giao dịch cryptocurrency trên mạng internet cũng sử dụng giao thức “2-factor verification” y hệt như tài khoản Google hay iCloud, nghĩa là yêu cầu cả mật khẩu lẫn số OTP gửi về điện thoại di động để đăng nhập cũng như giao dịch. Theo các nhà điều tra liên bang, những hacker này thậm chí còn gọi cho nhà mạng cung cấp dịch vụ, giả danh là chủ sở hữu số điện thoại đó nhằm mục đích chuyển số đó tới một máy smartphone khác chúng có trong tay để dễ bề ăn trộm. Một vài lần khác thì những hacker này táo tợn hơn, đút lót nhân viên nhà mạng để họ clone SIM cho những tên tội phạm lừa đảo. Các công tố viên cũng đang chuẩn bị khởi tố 3 nhân viên nhà mạng viễn thông vì cố tình giúp bọn tội phạm dù biết chúng có ý đồ xấu. Những hacker này sau đó ăn trộm cryptocurrency từ ví điện tử của các nạn nhân, có người bị lấy đi 1,9 triệu Đô. Số tiền này được chia đều cho những thành viên của nhóm The Community. Các nhà điều tra cho biết, để bảo vệ bản thân khỏi bị clone SIM nhằm mục đích xấu, anh em có thể yêu cầu nhà mạng áp dụng passcode hoặc số PIN bảo vệ SIM, chỉ có anh em biết. Số PIN này sẽ được sử dụng để xác nhận những thay đổi với số điện thoại của anh em, ví dụ như chuyển số sang một máy hoặc SIM khác. Tuy nhiên trớ trêu là nếu bọn tội phạm bỏ tiền đút lót cho nhân viên nhà mạng, thì số PIN này cũng không giúp được gì anh em hết. Thay vào đó, hãy sử dụng những ứng dụng authenticator thay vì OTP từ SMS hoặc OTP key như nhiều ngân hàng hiện tại đang cấp.
