Từ đầu tháng 5, nhiều thuê bao di động rơi vào trạng thái bị khóa một chiều do chưa hoàn tất xác thực sinh trắc học theo quy định tại Thông tư số 08/2026/TT-BKHCN của Bộ Khoa học và Công nghệ. Khi bị khóa, người dùng vẫn có thể nhận cuộc gọi, tin nhắn nhưng không thể thực hiện liên lạc đi dù tài khoản vẫn còn tiền. Thực tế cho thấy, sau hai tuần triển khai, khoảng 900.000 số điện thoại đã được xác định không chính chủ. Con số này cho thấy thực trạng SIM đăng ký sai thông tin vẫn tồn tại ở quy mô lớn. Đây chính là một trong những “kẽ hở” để các đối tượng lừa đảo lợi dụng ẩn danh, tán phát tin nhắn giả mạo, thực hiện các cuộc gọi lừa đảo và nhiều hành vi vi phạm pháp luật khác.
Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo nhận định: “Việc xác thực thông tin thuê bao di động là yêu cầu cấp thiết trong bối cảnh lừa đảo trực tuyến ngày càng tinh vi. SIM điện thoại hiện không còn đơn thuần là công cụ liên lạc mà đã trở thành “chìa khóa” để truy cập nhiều dịch vụ số, từ tài khoản ngân hàng, ví điện tử, mạng xã hội tới các mã OTP xác thực giao dịch. Do đó, khi SIM “rác”, SIM không chính chủ vẫn tồn tại, tội phạm có thể dễ dàng lợi dụng để ẩn danh, thực hiện các cuộc gọi lừa đảo, tán phát tin nhắn giả mạo hoặc đăng ký tài khoản ảo phục vụ các hành vi phạm pháp”.
Việc siết chặt xác thực lần này được xem là bước cụ thể hóa yêu cầu từ Chỉ thị số 57-CT/TW của Ban Bí thư, trong đó xác định cần thống nhất định danh công dân, thuê bao viễn thông, người dùng mạng xã hội và xử lý triệt để SIM “rác”, tài khoản “ảo”. Nếu trước đây, việc xác thực thường chỉ diễn ra một lần tại thời điểm đăng ký mới thuê bao, thì nay quy định đã gắn việc xác thực với toàn bộ vòng đời sử dụng của SIM, đặc biệt trong những tình huống có nguy cơ phát sinh rủi ro như thay đổi thiết bị đầu cuối. Đây được kỳ vọng sẽ trở thành “lá chắn” kỹ thuật quan trọng, góp phần thu hẹp đáng kể không gian hoạt động của tội phạm mạng, đồng thời xây dựng nền tảng định danh số chặt chẽ hơn cho xã hội số.
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, nhận định: “Điểm đột phá của quy định mới nằm ở việc xử lý trực diện những bất cập đã tồn tại nhiều năm trong công tác quản lý thuê bao. Tuy nhiên, việc triển khai xác thực sinh trắc học trên diện rộng cũng đặt ra không ít thách thức. Một trong số đó nằm ở yêu cầu kỹ thuật khi các nhà mạng phải đầu tư đồng bộ từ hạ tầng, phần mềm, thuật toán cho tới quy trình vận hành. Nếu hệ thống quá chặt nhưng thiếu tối ưu, nguy cơ từ chối nhầm người dùng hợp pháp sẽ gia tăng, ảnh hưởng trực tiếp đến trải nghiệm dịch vụ. Bên cạnh đó, việc lưu trữ dữ liệu sinh trắc học cũng đặt ra yêu cầu rất cao về bảo mật bởi khi dữ liệu khuôn mặt trở thành “chìa khóa” xác thực, hệ thống lưu trữ của doanh nghiệp viễn thông sẽ trở thành mục tiêu hấp dẫn đối với tin tặc. Các doanh nghiệp buộc phải triển khai cơ chế bảo vệ nhiều lớp, từ mã hóa mạnh, phân quyền chặt chẽ đến giám sát an ninh liên tục”.
Ở góc độ người dùng, ông Ngô Minh Hiếu cảnh báo giai đoạn chuyển tiếp này có thể bị tội phạm mạng lợi dụng để thực hiện các hình thức lừa đảo mới. Người dân cần đặc biệt cảnh giác với các cuộc gọi, tin nhắn hoặc đường link giả mạo nhà mạng, cơ quan chức năng, ứng dụng định danh điện tử với nội dung yêu cầu “cập nhật SIM”, “xác thực sinh trắc học” hoặc đe dọa khóa thuê bao. Kẻ gian có thể lợi dụng tâm lý lo lắng để dụ người dân cung cấp số căn cước công dân, mã OTP, thông tin tài khoản ngân hàng hoặc hình ảnh khuôn mặt. Theo các chuyên gia, người dân chỉ nên thực hiện xác thực qua 4 kênh chính thống, gồm: Ứng dụng VNeID, ứng dụng của doanh nghiệp viễn thông, trực tiếp tại điểm giao dịch của nhà mạng hoặc các điểm được ủy quyền.
Đợt xác thực thuê bao được triển khai trong 60 ngày, từ ngày 15-4-2026 đến 15-6-2026, nhằm làm sạch dữ liệu trên toàn hệ thống. Trọng tâm là đối soát dữ liệu khuôn mặt với Cơ sở dữ liệu quốc gia về dân cư thông qua căn cước công dân gắn chip và tài khoản VNeID mức độ 2, qua đó bảo đảm xác thực chính xác danh tính thuê bao.
