Lừa đảo SIM Swap: Nhật Bản đã đạt được 0 vụ như thế nào và bạn cần làm gì
Nhật Bản đã loại bỏ hoàn toàn lừa đảo SIM swap sau đợt bùng phát năm 2022. Tìm hiểu thủ đoạn, biện pháp đối phó và cách tự bảo vệ khỏi mối đe dọa toàn cầu này.
Lừa đảo SIM Swap: Nhật Bản đã đạt được 0 vụ như thế nào và bạn cần làm gì
Năm 2022, Nhật Bản chứng kiến sự bùng nổ của lừa đảo SIM swap. Tội phạm dùng thẻ My Number giả đến cửa hàng nhà mạng xin cấp lại SIM, chiếm số điện thoại nạn nhân, chặn mã OTP qua SMS rồi rút sạch tài khoản ngân hàng và ví tiền mã hóa.
Nhưng Nhật Bản đã giải quyết triệt để: Từ tháng 5/2023, không có vụ SIM swap nào được báo cáo.
SIM Swap là gì?
SIM swap là thủ đoạn tội phạm thuyết phục nhà mạng chuyển số điện thoại của bạn sang SIM mới do chúng kiểm soát.
Quy trình tấn công
- Thu thập thông tin — Phishing, mạng xã hội, web đen
- Giả mạo giấy tờ — Làm giấy tờ tùy thân giả
- Đến cửa hàng nhà mạng — Mạo danh để xin cấp lại SIM
- Chặn SMS — Nhận tất cả tin nhắn gửi đến nạn nhân
- Chiếm tài khoản — Truy cập ngân hàng, email, sàn giao dịch
Nhật Bản đã làm gì?
1. Xác minh chip IC điện tử
Cửa hàng nhà mạng phải đọc chip IC trong thẻ căn cước bằng thiết bị điện tử. Thẻ giả không thể qua được bước này.
2. Quy trình nhà mạng nghiêm ngặt hơn
Ba nhà mạng lớn đều yêu cầu xác minh danh tính trực tiếp cho mọi thay đổi SIM.
3. Phối hợp chính phủ — cảnh sát
Bộ Nội vụ cập nhật hướng dẫn, cảnh sát triệt phá các cơ sở làm giấy tờ giả.
Tại sao bạn vẫn cần cảnh giác tại Việt Nam
Ở Việt Nam, SIM rác từng là vấn đề lớn và nhà mạng đã siết chặt đăng ký SIM. Tuy nhiên, xác thực SMS vẫn phổ biến cho ngân hàng và các ứng dụng như Zalo.
| Yếu tố rủi ro | Chi tiết |
|---|---|
| SMS không an toàn | Giao thức SS7 có lỗ hổng đã biết |
| Yếu tố con người | Nhân viên có thể bị lừa |
| Đi nước ngoài | SIM có thể bị tấn công ở nước khác |
| Zalo gắn số điện thoại | Mất số = mất Zalo |
Cách tự bảo vệ
Dùng ứng dụng xác thực
- Google Authenticator — Miễn phí, đơn giản
- Microsoft Authenticator — Có sao lưu đám mây
- Authy — Hỗ trợ nhiều thiết bị
Chuyển xác thực SMS sang ứng dụng xác thực cho tất cả dịch vụ quan trọng.
Dùng Passkey
Passkey (FIDO2) không phụ thuộc số điện thoại và chống được phishing.
Bảo quản mã dự phòng an toàn
Đừng lưu như thế này:
- Gửi cho chính mình trên Zalo
- Ghi trong ứng dụng Ghi chú không có mật khẩu
- Để trong thư nháp email
Hãy lưu như thế này:
- Ghi ra giấy, cất trong két sắt
- Dùng trình quản lý mật khẩu
- Dùng ghi chú mã hóa trên LOCK.PUB
LOCK.PUB cho phép bạn tạo ghi chú được bảo vệ bằng mật khẩu. Ngay cả máy chủ LOCK.PUB cũng không đọc được nội dung.
Danh sách kiểm tra bảo mật
| Hành động | Đã làm? |
|---|---|
| Chuyển xác thực SMS ngân hàng sang ứng dụng | ☐ |
| Bảo mật sàn crypto bằng 2FA ứng dụng | ☐ |
| Mã dự phòng đã lưu an toàn | ☐ |
| Passkey đã bật cho tài khoản chính | ☐ |
| 2FA trên mạng xã hội đã kiểm tra | ☐ |
| Mật khẩu mạnh với nhà mạng | ☐ |
| Thông tin cá nhân không cần thiết đã xóa khỏi MXH | ☐ |
Bài học từ Nhật Bản
- Bỏ phụ thuộc SMS — Dùng ứng dụng xác thực và passkey
- Bảo vệ mã phục hồi — Lưu trữ mã hóa như LOCK.PUB
- Quản lý thông tin cá nhân — Hạn chế chia sẻ trên MXH
- Cập nhật kiến thức — Mối đe dọa luôn thay đổi
Cần nơi an toàn để lưu mã xác thực dự phòng? Thử ghi chú mã hóa có mật khẩu của LOCK.PUB.
Từ khóa
Bài viết liên quan
Hướng dẫn cài đặt xác thực hai yếu tố và Passkey cho dịch vụ Nhật Bản
Tìm hiểu cách cài đặt 2FA và passkey trên LINE, Yahoo Japan, Rakuten và các dịch vụ Nhật Bản lớn. Bảo vệ tài khoản bằng phương thức xác thực an toàn nhất.
Lua dao tai khoan dao tao CPF: Cach ke lua dao an cap tin chi dao tao tai Phap
Tim hieu cach hoat dong cua lua dao CPF tai Phap. Vu gian lan 15 trieu EUR voi 9 nguoi bi bat thang 1/2025.
Lua dao gia mao tu van vien ngan hang: Cach ke lua dao danh cap tien qua dien thoai
Tim hieu cach lua dao gia mao tu van vien ngan hang hoat dong bang gia mao so dien thoai. 177 khieu nai nam 2025, tang 37%. Thiet hai trung binh: 29.000 EUR.
Tạo liên kết được bảo vệ bằng mật khẩu ngay
Tạo liên kết bảo mật, ghi chú bí mật và trò chuyện mã hóa miễn phí.
Bắt Đầu Miễn Phí