Lừa đảo SIM Swap tại Thái Lan: Cách kẻ tấn công rút sạch ngân hàng qua AIS, TRUE và DTAC

Lừa đảo SIM swap là một trong những cuộc tấn công mạng tàn khốc nhất nhắm vào người tiêu dùng Thái Lan. Khác với phishing yêu cầu bạn nhấp liên kết hoặc chia sẻ thông tin, SIM swap có thể xảy ra mà bạn không cần làm gì. Kẻ tấn công thuyết phục nhà mạng chuyển số điện thoại sang SIM mới — và đột nhiên, chúng nhận mọi cuộc gọi, SMS và mã OTP dành cho bạn.

Tại Thái Lan, nơi ngân hàng di động và ví điện tử phụ thuộc nhiều vào xác minh OTP qua SMS, một vụ SIM swap thành công có thể rút sạch tài khoản ngân hàng trong vài phút.

Chuỗi tấn công SIM Swap

Hiểu chuỗi tấn công đầy đủ giúp bạn phát hiện và ngăn chặn ở bất kỳ giai đoạn nào.

Giai đoạn 1: Thu thập thông tin

Kẻ tấn công thu thập thông tin cá nhân qua:

• Hồ sơ mạng xã hội (tên, ngày sinh, số điện thoại)
• Rò rỉ dữ liệu (cơ sở dữ liệu bị bán trên dark web)
• Tấn công phishing (biểu mẫu giả thu thập số CMND)
• Quan sát trực tiếp (nhìn trộm tại cửa hàng nhà mạng)

Giai đoạn 2: SIM Swap

Với thông tin cá nhân, kẻ tấn công đến cửa hàng nhà mạng hoặc gọi dịch vụ khách hàng. Chúng giả danh bạn và yêu cầu thay SIM, viện cớ điện thoại "mất" hoặc "hỏng". Trong một số trường hợp, nhân viên nhà mạng tham nhũng hỗ trợ đổi SIM để nhận hối lộ.

Giai đoạn 3: Chặn OTP

Khi SIM mới được kích hoạt, điện thoại bạn mất toàn bộ sóng. Kẻ tấn công giờ nhận:

• Mọi tin nhắn SMS, bao gồm OTP ngân hàng
• Cuộc gọi điện thoại, bao gồm cuộc gọi xác minh ngân hàng
• Mã đặt lại mật khẩu cho email, mạng xã hội và ứng dụng

Giai đoạn 4: Chiếm tài khoản và rút tiền

Kẻ tấn công hành động nhanh chóng:

1. Đặt lại mật khẩu ngân hàng di động dùng OTP qua SMS
2. Đăng nhập SCB EASY, K PLUS, Bualuang hoặc ứng dụng ngân hàng khác
3. Chuyển tiền sang tài khoản trung gian qua PromptPay
4. Rút sạch TrueMoney Wallet, Rabbit LINE Pay hoặc ví điện tử khác
5. Đổi mật khẩu email và mạng xã hội để khóa bạn

Tổng thời gian từ SIM swap đến tài khoản trống: thường dưới 15 phút.

Dòng thời gian chuỗi tấn công

Giai đoạn	Điều xảy ra	Thời gian	Dấu hiệu cảnh báo
1. Thu thập thông tin	Kẻ tấn công thu thập dữ liệu	Vài ngày-tuần	Không có (im lặng)
2. SIM Swap (สวอปซิม)	Số chuyển sang SIM mới	5-30 phút	Điện thoại đột ngột mất sóng
3. Bắt OTP	Kẻ tấn công nhận OTP	Ngay lập tức	Bạn không nhận SMS nữa
4. Rút tiền	Tiền bị chuyển đi	5-15 phút	Thông báo ngân hàng (nếu qua email)
5. Khóa tài khoản	Mật khẩu bị đổi hết	10-30 phút	Không đăng nhập được đâu

Các bước bảo vệ theo nhà mạng

AIS (1175)

1. Đặt PIN khóa SIM — Đến bất kỳ cửa hàng AIS nào để đặt PIN bắt buộc cho thay đổi SIM
2. Bật AIS Secure — Xác minh danh tính bổ sung cho thay đổi tài khoản
3. Đăng ký xác minh sinh trắc học — Đến cửa hàng AIS chính để thêm xác minh vân tay
4. Giới hạn thay đổi tự phục vụ — Yêu cầu SIM swap phải xác minh CMND trực tiếp
5. Giám sát tài khoản AIS — Kiểm tra app myAIS thường xuyên

TRUE (1242)

1. Đặt PIN đổi SIM — Yêu cầu PIN riêng cho thay SIM tại bất kỳ cửa hàng TRUE
2. Bật xác minh TrueID — Liên kết tài khoản TrueID để tăng bảo mật
3. Yêu cầu đổi SIM chỉ trực tiếp — Yêu cầu TRUE đánh dấu tài khoản để đổi SIM phải có mặt
4. Đăng ký SIM với CMND hiện tại — Đảm bảo thông tin đăng ký cập nhật
5. Bật thông báo tài khoản TRUE — Nhận cảnh báo cho mọi thay đổi tài khoản

DTAC (1678)

1. Đặt PIN bảo mật — Đến trung tâm DTAC để đặt PIN cho thay đổi SIM
2. Yêu cầu xác minh nâng cao — Yêu cầu thêm điều kiện CMND cho mọi thao tác SIM
3. Cập nhật thông tin tài khoản — Thông tin lỗi thời khiến kỹ thuật xã hội dễ hơn
4. Giám sát qua app dtac — Kiểm tra thay đổi trái phép thường xuyên
5. Bật cảnh báo — Bật thông báo cho mọi sửa đổi tài khoản

Phải làm gì nếu nghi ngờ SIM Swap

Ngay khi điện thoại đột ngột mất sóng (không phải do ở tầng hầm hoặc vùng không có sóng), hãy hành động ngay:

1. Dùng điện thoại khác gọi nhà mạng — AIS: 1175, TRUE: 1242, DTAC: 1678
2. Hỏi xem có yêu cầu đổi SIM không — Nếu có, yêu cầu đảo ngược ngay
3. Gọi ngân hàng — Đóng băng mọi tài khoản liên kết với số điện thoại
4. Đổi tất cả mật khẩu — Email, ngân hàng, mạng xã hội (từ thiết bị khác)
5. Cảnh báo TrueMoney, Rabbit LINE Pay và ví điện tử khác
6. Nộp đơn tố cáo công an — thaipoliceonline.com hoặc đồn công an địa phương
7. Gọi 1441 — Trung tâm Chống Lừa đảo Trực tuyến

Bảo vệ thông tin khôi phục

Số điện thoại là điểm thất bại duy nhất cho bảo mật hầu hết tài khoản. Khi cần lưu mã khôi phục dự phòng, số liên lạc thay thế hoặc thông tin truy cập khẩn cấp, đừng lưu trong chat Zalo hoặc ghi chú điện thoại vì chúng mất cùng SIM. Dùng LOCK.PUB để tạo memo mã hóa, bảo vệ bằng mật khẩu mà bạn có thể truy cập từ bất kỳ thiết bị nào. Lưu mã dự phòng 2FA, email khôi phục và liên hệ khẩn cấp trong memo an toàn chỉ bạn mở được.

Bảo vệ nâng cao chống SIM Swap

Giảm phụ thuộc SMS

• Dùng 2FA qua ứng dụng (Google Authenticator, Microsoft Authenticator) thay vì OTP qua SMS khi có thể
• Bật thông báo đẩy từ ứng dụng ngân hàng làm phương thức xác minh thay thế
• Thiết lập cảnh báo qua email làm kênh thông báo dự phòng

Giới hạn mức độ lộ

• Không đăng số điện thoại trên mạng xã hội hoặc diễn đàn công cộng
• Dùng số điện thoại riêng cho ngân hàng và dịch vụ tài chính
• Cẩn thận với hiển thị người gọi — Kẻ lừa đảo có thể giả mạo bất kỳ số nào
• Hủy tài liệu chứa số điện thoại và thông tin nhà mạng

Giám sát liên tục

• Kiểm tra tài khoản nhà mạng hàng tuần để phát hiện thay đổi trái phép
• Kiểm tra sóng điện thoại nếu biết ở vùng sóng tốt mà bị mất
• Thiết lập cảnh báo giao dịch ngân hàng qua email (không chỉ SMS)
• Kiểm tra báo cáo tín dụng tại Cục Tín dụng Quốc gia định kỳ

Kết luận

Lừa đảo SIM swap đặc biệt nguy hiểm vì khai thác điểm yếu trong hệ thống viễn thông, không phải hành vi của bạn. Phòng thủ tốt nhất là chủ động: đặt PIN đổi SIM với nhà mạng, giảm phụ thuộc OTP qua SMS và hành động trong vài phút nếu điện thoại mất sóng bất ngờ.

Để lưu thông tin khôi phục quan trọng an toàn, hãy truy cập LOCK.PUB để tạo memo mã hóa miễn phí chỉ bạn mở được bằng mật khẩu.