Hàng loạt phiền phức từ lịch sử sử dụng của chủ cũ
Thực tế vận hành kho số viễn thông ghi nhận nhiều trường hợp người mua SIM mới liên tục bị khủng bố điện thoại hằng ngày. Các công ty tài chính, ứng dụng cho vay hoặc các đơn vị thu hồi nợ liên tục gọi điện, nhắn tin yêu cầu tất toán các khoản nợ quá hạn của chủ cũ. Không chỉ dừng lại ở các cuộc gọi làm phiền, khi người dùng mới cố gắng kích hoạt các tài khoản mạng xã hội như Zalo, Facebook, hệ thống liền thông báo số điện thoại này đã từng được đăng ký và thậm chí tài khoản gắn liền với nó đã bị khóa do vi phạm các tiêu chuẩn cộng đồng. Rắc rối hơn, nhiều gia đình mua SIM giao cho con trẻ sử dụng để tiện liên lạc nhưng vẫn bị những người lạ mặt tra cứu thông tin qua Zalo để kết bạn, nhắn tin đòi nợ, gây ảnh hưởng nghiêm trọng đến tâm lý và sinh hoạt hằng ngày.
Dù gặp nhiều mệt mỏi, hầu hết người mua đều không nỡ hủy bỏ thuê bao vì tiếc số đẹp đã bỏ ra số tiền lớn để sở hữu. Thực trạng này đặt ra yêu cầu các đợt chuẩn hóa thông tin thuê bao của cơ quan quản lý cần đi kèm với các giải pháp kỹ thuật cụ thể nhằm rà soát sạch lịch sử sử dụng của các đầu số trước khi tung trở lại thị trường.
Khoảng trống quản lý và rủi ro bảo mật từ SIM tái sử dụng
Phân tích sâu về hiện tượng này, chuyên gia an toàn thông tin Ngô Minh Hiếu lưu ý việc chuẩn hóa thông tin thuê bao, đối chiếu dữ liệu sinh trắc học với cơ sở dữ liệu quốc gia về dân cư thực chất chỉ có giá trị xác nhận ai là chủ sở hữu hợp pháp của chiếc SIM ở thời điểm hiện tại. Hoạt động định danh của nhà mạng không đồng nghĩa với việc biến số điện thoại đó thành một số mới hoàn toàn. Do tài nguyên kho số là hữu hạn nên sau khi bị thu hồi do chủ cũ bỏ số hoặc nợ cước, các số điện thoại sẽ được tái sử dụng. Tuy nhiên, các liên kết tài khoản lưu trữ ở những nền tảng bên ngoài nhà mạng hoàn toàn không tự động xóa bỏ.
Đây không chỉ đơn thuần là sự phiền toái về mặt viễn thông mà còn tiềm ẩn những lỗ hổng bảo mật thông tin cá nhân rất lớn. Nếu số điện thoại cũ vẫn duy trì liên kết với hệ thống tài khoản ngân hàng, email hay ví điện tử, người sở hữu SIM mới có thể nhận nhầm các mã xác thực OTP, thông báo biến động số dư, tin nhắn khôi phục mật khẩu. Ở một kịch bản xấu hơn, tội phạm mạng có thể chủ động săn tìm các dòng SIM số đẹp đã qua sử dụng để dò tìm thông tin, tiến hành chiếm quyền điều khiển tài khoản hoặc khai thác dữ liệu đời tư của chủ cũ.
Nguyên nhân gốc rễ của tình trạng này là do hiện nay chưa thiết lập được cơ chế liên thông dữ liệu đầy đủ giữa doanh nghiệp viễn thông và các tổ chức tài chính, doanh nghiệp công nghệ. Nhà mạng chỉ có thẩm quyền quản lý thông tin và dịch vụ di động thuộc hạ tầng của mình. Trong khi đó, hệ thống ngân hàng, ví điện tử hay sàn thương mại điện tử lại quản lý dữ liệu khách hàng trên các máy chủ riêng biệt. Khi một số điện thoại đổi chủ, các nền tảng của bên thứ ba không thể tự động nhận biết để hủy liên kết của người dùng cũ.
Giải pháp tự bảo vệ và khuyến cáo từ chuyên gia
Để hạn chế tối đa các rủi ro phát sinh khi giao dịch, người tiêu dùng cần thay đổi tư duy, không nên xem SIM số đẹp thuần túy là một tài sản viễn thông mà phải nhìn nhận đây là một danh tính số có lịch sử đi kèm. Khi có nhu cầu mua SIM, người dân nên ưu tiên đến trực tiếp các điểm giao dịch chính thức của các nhà mạng lớn, yêu cầu thực hiện thủ tục sang tên chính chủ ngay tại quầy, kiểm tra kỹ các điều khoản hợp đồng và tuyệt đối tránh mua bán qua các nguồn trung gian trôi nổi, không rõ xuất xứ trên mạng xã hội.
Ngay sau khi kích hoạt SIM mới thành công, người dùng cần chủ động thực hiện các thao tác kiểm tra bảo mật bằng cách thử đăng ký hoặc liên kết số điện thoại với các dịch vụ phổ biến như ứng dụng ngân hàng, ví điện tử, mạng xã hội, Gmail, Apple ID và các sàn thương mại điện tử. Nếu hệ thống báo số đã tồn tại hoặc liên tục nhận được mã OTP lạ, cuộc gọi đòi nợ, người dùng cần lập tức liên hệ với tổng đài của nhà mạng và các nền tảng liên quan để yêu cầu hỗ trợ can thiệp gỡ bỏ liên kết cũ. Người dùng tuyệt đối không được sử dụng các mã OTP gửi nhầm vào máy dưới bất kỳ hình thức nào để tránh các rắc rối pháp lý pháp luật.
Về mặt giải pháp căn cơ lâu dài, các chuyên gia an toàn thông tin khuyến nghị các doanh nghiệp viễn thông cần minh bạch hóa trạng thái của kho số, chủ động thông báo cho khách hàng biết số thuê bao định mua là số mới hoàn toàn hay số tái sử dụng, đồng thời cần thiết lập một khoảng thời gian cách ly đủ dài trước khi đưa các số điện thoại bị thu hồi trở lại thị trường. Đối với các tổ chức tín dụng và nền tảng công nghệ, cần sớm bổ sung các giải pháp xác thực đa lớp, kiểm tra chéo thông tin khi phát hiện có biến động hoặc dấu hiệu thay đổi chủ sở hữu số điện thoại, thay vì chỉ phụ thuộc duy nhất vào phương thức gửi mã OTP qua tin nhắn SMS truyền thống. Riêng đối với người dùng, trước khi quyết định hủy bỏ hoặc chuyển nhượng một số điện thoại cũ, bắt buộc phải thực hiện thủ tục xóa bỏ, ngắt hoàn toàn số điện thoại đó ra khỏi tất cả các tài khoản ngân hàng và ứng dụng trực tuyến cá nhân.
Tâm An
