Lừa đảo SIM Swap tại Hàn Quốc: Sau vụ rò rỉ SKT, cách bảo vệ số điện thoại
SKT rò rỉ 23,24 triệu dữ liệu USIM, phạt kỷ lục 134,8 tỷ KRW. Tìm hiểu SIM swapping hoạt động như thế nào và cách phòng tránh.
Lừa đảo SIM Swap: Khi số điện thoại bị chiếm đoạt
Tháng 4/2025, SKT (SK Telecom) rò rỉ 23,24 triệu dữ liệu USIM — vụ rò rỉ viễn thông lớn nhất lịch sử Hàn Quốc. SKT bị phạt kỷ lục 134,8 tỷ KRW. Cùng năm, KT bị tấn công femtocell gây thiệt hại 240 triệu KRW, LGU+ bị hack máy chủ.
SIM Swapping là gì?
SIM swapping là kẻ tấn công sao chép USIM hoặc chuyển số điện thoại của bạn sang SIM của chúng, chiếm đoạt danh tính di động.
Cách thức tấn công
- Kẻ tấn công thu thập thông tin cá nhân nạn nhân
- Giả danh nạn nhân liên hệ nhà mạng — yêu cầu cấp lại USIM
- Số điện thoại nạn nhân chuyển sang thiết bị kẻ tấn công
- Kẻ tấn công nhận tất cả mã xác minh SMS
- Truy cập ngân hàng, tiền điện tử, email
Những gì có thể bị đánh cắp
| Mục tiêu | Rủi ro |
|---|---|
| Tài khoản ngân hàng | Chặn OTP → chuyển tiền |
| Sàn giao dịch tiền điện tử | Đánh cắp crypto |
| Reset mật khẩu → chiếm đoạt dây chuyền | |
| Ứng dụng nhắn tin | Giả danh nạn nhân lừa đảo |
| Thanh toán di động | Giao dịch gian lận |
Cách phòng tránh
1. Đăng ký dịch vụ bảo vệ USIM
Sau vụ rò rỉ, ba nhà mạng đều cung cấp miễn phí.
2. Hạn chế thay đổi không gặp mặt
Yêu cầu nhà mạng bắt buộc xác minh trực tiếp tại cửa hàng.
3. Giảm phụ thuộc xác minh SMS
| Phương pháp | Bảo mật | Mô tả |
|---|---|---|
| SMS | ⚠️ Dễ bị tấn công | Hoàn toàn lộ khi SIM swap |
| App TOTP | ✅ An toàn | Google Authenticator |
| Khóa phần cứng | ✅✅ Rất an toàn | YubiKey |
| Sinh trắc học | ✅ An toàn | Vân tay, nhận diện khuôn mặt |
Dấu hiệu bị SIM Swap
Điện thoại đột nhiên hiện "Không có dịch vụ"? Hành động ngay:
| Bước | Hành động |
|---|---|
| 1 | Liên hệ nhà mạng qua Wi-Fi hoặc đến cửa hàng |
| 2 | Đóng băng tất cả tài khoản tài chính |
| 3 | Báo cảnh sát (112) |
| 4 | Đổi mật khẩu email, ngân hàng, sàn crypto |
| 5 | Kiểm tra số thuê bao trên PASS App |
Lưu trữ mã xác thực dự phòng an toàn
Để chuẩn bị cho tình huống SIM swap, cần lưu trữ an toàn mã backup 2FA, seed phrase crypto, khóa khôi phục. Lưu trong Zalo hay ghi chú điện thoại sẽ bị lộ nếu điện thoại bị xâm nhập.
Dùng ghi chú mã hóa của LOCK.PUB để lưu trữ an toàn.
| Cần lưu | Nội dung |
|---|---|
| Mã backup 2FA | Mã khôi phục Google Authenticator |
| Seed phrase crypto | 12/24 từ |
| Thông tin khôi phục email | Email dự phòng, SĐT khôi phục |
| SĐT khẩn cấp nhà mạng | SKT 114, KT 100, LGU+ 101 |
Đặt mật khẩu dễ nhớ và chia sẻ với người thân tin cậy.
Kết luận
Vụ hack 3 nhà mạng Hàn Quốc 2025 phơi bày điểm yếu cấu trúc khi "số điện thoại = chứng minh danh tính". Đăng ký bảo vệ USIM, hạn chế thay đổi từ xa, giảm phụ thuộc SMS. Lưu thông tin xác thực dự phòng an toàn trên LOCK.PUB.
Bảo vệ số điện thoại là bảo vệ toàn bộ cuộc sống số.
Từ khóa
Bài viết liên quan
Phòng Chống Gian Lận Thẻ Tín Dụng tại Hàn Quốc — Hướng Dẫn 2026
Cách phòng chống và xử lý gian lận thẻ tín dụng tại Hàn Quốc: quy tắc tranh chấp 60 ngày, chặn thanh toán quốc tế.
Hack tài khoản game ở Hàn Quốc: Bài học từ vụ rò rỉ 6,11 triệu tài khoản Netmarble
Từ vụ rò rỉ 6,11 triệu tài khoản Netmarble đến khoản đầu tư bảo mật khổng lồ của Nexon, tìm hiểu cách bảo vệ tài khoản game khỏi credential stuffing, phishing và malware.
Lừa đảo giả mạo cơ quan nhà nước: Nhận diện và phòng tránh
16,93% tin nhắn lừa đảo ở Hàn Quốc giả mạo cơ quan chính phủ. Tìm hiểu cách nhận biết và tự bảo vệ.
Tạo liên kết được bảo vệ bằng mật khẩu ngay
Tạo liên kết bảo mật, ghi chú bí mật và trò chuyện mã hóa miễn phí.
Bắt Đầu Miễn Phí