Xác thực thuê bao di động: 'Liều thuốc' đặc trị cho SIM rác, lừa đảo xuyên biên giới
Trong bối cảnh tội phạm công nghệ cao biến tướng không ngừng, việc áp dụng xác thực sinh trắc học cho thuê bao di động được kỳ vọng là "cú đấm thép" quét sạch vấn nạn SIM rác.
Xác thực thuê bao: Hồi kết của kỷ nguyên "mượn tên đăng ký SIM"
Nhiều năm qua, các chiến dịch "quét" SIM rác của các cơ quan quản lý cùng các nhà mạng đã diễn ra quyết liệt. Hàng triệu thuê bao không chính chủ đã bị khóa, dữ liệu viễn thông đã được đối soát với cơ sở dữ liệu quốc gia về dân cư.
Thế nhưng, một nghịch lý vẫn tồn tại: SIM "rác" vẫn tràn lan, nhưng giờ đây chúng mang một lớp vỏ bọc tinh vi hơn - "SIM chính chủ ảo".
Đó là những thuê bao có thông tin thật, căn cước công dân (CCCD) thật, nhưng người đứng tên lại không phải người sử dụng. Qua công tác điều tra, hàng loạt đường dây thu gom, thuê mượn CCCD của sinh viên, người lao động tự do tại các vùng quê đã bị triệt phá.
Với một khoản thù lao rẻ mạt, nhiều người vô tình tiếp tay cho tội phạm khi đứng tên đăng ký hàng loạt SIM, sau đó các SIM này được đưa vào các "trang trại modem" để phát tán tin nhắn rác hoặc thực hiện cuộc gọi lừa đảo.
Các chuyên gia viễn thông nhận định, nếu chỉ dừng lại ở việc đối soát dữ liệu text (họ tên, số CCCD), chúng ta chỉ mới giải quyết được phần ngọn. Kẻ xấu vẫn có thể lợi dụng sự lỏng lẻo trong khâu kiểm soát tại các đại lý ủy quyền để kích hoạt SIM mà không cần sự hiện diện của chủ thể. Đây chính là "vùng xám" khiến SIM rác vẫn sống khỏe bất chấp mọi nỗ lực thanh tra.
Xác thực sinh trắc học - cụ thể là công nghệ nhận diện khuôn mặt (FaceID) và đối soát vân tay - đang được triển khai như một giải pháp mang tính bước ngoặt.
Khác với quy trình truyền thống, khi đăng ký thuê bao mới, người dùng không chỉ cung cấp CCCD gắn chip mà còn phải thực hiện quy trình "kiểm tra thực thể sống".
Dưới góc nhìn của các chuyên gia an ninh mạng, việc chuyển dịch từ định danh bằng văn bản sang định danh bằng đặc điểm sinh học là bước đi tất yếu.
Ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, Tư vấn, Phát triển Công nghệ và Hợp tác Quốc tế tại Hiệp hội An ninh mạng Quốc gia (NCA) khẳng định: "Việc kiểm soát chặt chẽ SIM số bằng xác thực sinh trắc học, tương tự như cách ngành ngân hàng đã làm với tài khoản, là bước đi tất yếu và có ý nghĩa chiến lược trong bảo đảm an ninh mạng quốc gia và bảo vệ người dân trong không gian số".
Sinh trắc học giải quyết phần gốc của vấn đề bằng cách xác lập mối quan hệ 1-1 giữa người dùng và SIM. Công nghệ nhận diện thực thể sống hiện nay đủ thông minh để nhận biết đâu là người thật, đâu là ảnh chụp lại hay video Deepfake.
Điều này đồng nghĩa với việc, nếu bạn muốn đăng ký một chiếc SIM, bạn phải có mặt ở đó, với khuôn mặt của chính mình. Sự hiện diện vật lý này triệt tiêu hoàn toàn khả năng "đăng ký hộ" hay "kích hoạt khống" vốn là mảnh đất màu mỡ của SIM rác bấy lâu nay.
Đối với các nhà mạng như Viettel, VNPT hay MobiFone, đây là một cuộc cải tổ đầy tốn kém nhưng bắt buộc. Họ phải đầu tư hàng nghìn tỷ đồng vào hạ tầng công nghệ, thiết bị đọc chip và hệ thống AI xử lý dữ liệu.
Tuy nhiên, đổi lại, nhà mạng sẽ có một tệp khách hàng "sạch", giảm thiểu rủi ro pháp lý và tạo nền tảng vững chắc để cung cấp các dịch vụ tài chính, chữ ký số - những lĩnh vực đòi hỏi tính định danh cực cao.
Dấu chấm hết cho các cuộc gọi lừa đảo?
Mặc dù mang lại hiệu quả to lớn trong việc làm sạch kho số, nhưng liệu sinh trắc học có phải là dấu chấm hết cho các cuộc gọi lừa đảo? Câu trả lời từ các chuyên gia là: Chưa hẳn.
Ông Vũ Ngọc Sơn lưu ý một thực tế đáng quan ngại: Khi một cánh cửa đóng lại, tội phạm sẽ tìm những kẽ hở khác. Khi SIM rác bị siết chặt, các hình thức lừa đảo dựa trên gọi điện, nhắn tin hàng loạt chắc chắn sẽ suy giảm mạnh, nhưng tội phạm mạng sẽ có xu hướng dịch chuyển sang các kênh khác như mạng xã hội (Facebook, Telegram) hay các ứng dụng OTT.
Tại đây, chúng có thể sử dụng các tài khoản ảo hoặc chiếm quyền điều khiển tài khoản của người dùng để tiếp tục hành vi lừa đảo mà không cần đến một chiếc SIM vật lý nào.
Hơn thế nữa, công nghệ Deepfake đang ngày càng hoàn thiện. Tội phạm có thể sử dụng trí tuệ nhân tạo để giả mạo hình ảnh, giọng nói của người thân hoặc cán bộ cơ quan chức năng để thực hiện các cuộc gọi lừa đảo thao túng tâm lý.
Trong trường hợp này, chiếc SIM có thể là "chính chủ", nhưng người thực hiện cuộc gọi lại sử dụng công nghệ để biến mình thành một ai đó khác.
Công nghệ sinh trắc học có thể xây dựng nên những "pháo đài" kiên cố, nhưng chính ý thức của con người mới là người nắm giữ chìa khóa của những pháo đài đó.
Ông Vũ Ngọc Sơn nhấn mạnh, người dân cần hiểu rằng xác thực sinh trắc học là lớp bảo vệ nền tảng, nhưng không thay thế hoàn toàn cho ý thức an toàn cá nhân. Việc tỉnh táo trước các yêu cầu cung cấp thông tin, xác minh lại nguồn liên lạc và chủ động báo cáo các dấu hiệu bất thường vẫn là yếu tố then chốt.
Tội phạm lừa đảo không chỉ đánh vào lỗ hổng công nghệ, chúng đánh vào lòng tham, sự sợ hãi và sự thiếu thông tin của nạn nhân.
Một chiếc SIM được định danh sinh trắc học vẫn có thể được sử dụng để gọi đi một lời đe dọa từ "công an ảo", và nếu người dân không có kỹ năng tự bảo vệ, kịch bản mất tiền vẫn sẽ lặp lại.