Ảnh minh họa (Nguồn: Internet)
Ngày 24/4, Công an tỉnh Vĩnh Long cảnh báo người dân cần cảnh giác với bẫy lừa đảo khóa SIM vì “chưa xác thực chính chủ” sau ngày 15/4/2026.
Theo lực lượng chức năng, sau thời điểm Thông tư số 08/2026/TT-BKHCN ngày 31/3/2026 của Bộ Khoa học và Công nghệ hướng dẫn việc xác thực thông tin thuê bao di động mặt đất có hiệu lực từ ngày 15/4/2026, quy định về xác thực thông tin thuê bao di động tiếp tục được triển khai nhằm siết chặt quản lý SIM rác, SIM không chính chủ và ngăn chặn tình trạng lừa đảo qua viễn thông.
Theo quy định, người sử dụng thuê bao cần thực hiện đối soát, xác thực thông tin với dữ liệu dân cư thông qua các kênh hợp pháp của doanh nghiệp viễn thông hoặc trên VNeID.
Tuy nhiên, lợi dụng sự quan tâm của đối với chính sách mới, nhiều đối tượng xấu đã nhanh chóng dựng lên các kịch bản giả danh cơ quan chức năng, nhân viên nhà mạng để lừa đảo chiếm đoạt tài sản.
Thực tế cho thấy, cứ mỗi lần xuất hiện quy định mới liên quan đến giấy tờ cá nhân, tài khoản ngân hàng hay thuê bao di động, các chiêu trò mạo danh lại bùng phát với mức độ tinh vi hơn. Lần này, “xác thực SIM chính chủ” trở thành cái cớ mới để kẻ gian lợi dụng tiếp cận nạn nhân.
Thủ đoạn lừa đảo liên quan đến SIM điện thoại
Theo Công an tỉnh Vĩnh Long, thủ đoạn phổ biến nhất hiện nay là gọi điện trực tiếp cho người dân, tự xưng là nhân viên nhà mạng hoặc cán bộ quản lý viễn thông. Đối tượng thông báo số thuê bao của người nghe chưa hoàn tất xác thực theo quy định mới, thông tin cá nhân chưa trùng khớp với dữ liệu dân cư hoặc chưa cập nhật trên VNeID nên sẽ bị khóa một chiều, khóa hai chiều trong vài giờ tới.
Một số trường hợp còn nhận được tin nhắn với nội dung khẩn cấp như: “Thuê bao của quý khách sẽ bị ngừng hoạt động từ hôm nay nếu không cập nhật thông tin”, “SIM chưa xác nhận chính chủ trên VNeID”, hoặc “Nhấn vào đường link để tránh bị thu hồi số”.
Đánh vào tâm lý sợ mất liên lạc, sợ ảnh hưởng công việc, nhiều người đã mất bình tĩnh và làm theo hướng dẫn. Đây chính là bước đầu tiên trong kịch bản lừa đảo.
Các chuyên gia cảnh báo, cơ quan quản lý và doanh nghiệp viễn thông có thể gửi thông báo chính thức đến khách hàng, nhưng sẽ không yêu cầu người dân cung cấp mật khẩu, mã OTP, chuyển tiền hay thao tác gấp qua điện thoại từ số cá nhân không xác minh.
Đáng chú ý, các đối tượng thường sử dụng giọng nói chuyên nghiệp, xưng hô đúng quy trình, thậm chí đọc chính xác họ tên hoặc một phần thông tin thuê bao của nạn nhân để tăng độ tin cậy. Điều này khiến không ít người nhầm tưởng đang làm việc với tổng đài thật.
Kẻ xấu dẫn dụ thao tác chuyển quyền SIM và chiếm đoạt tài khoản ngân hàng như thế nào?
Sau khi tạo được sự tin tưởng, kẻ gian sẽ hướng dẫn nạn nhân thực hiện các thao tác như đọc mã OTP, chụp ảnh Căn cước công dân, xác minh khuôn mặt, tải ứng dụng giả mạo VNeID hoặc ứng dụng mang tên nhà mạng, nhập thông tin vào website giả mạo.
Tinh vi hơn, một số đối tượng yêu cầu người dùng bấm các mã USSD (Unstructured Supplementary Service Data - là dạng mã ngắn dùng trên điện thoại để giao tiếp trực tiếp với hệ thống của nhà mạng, thường có cú pháp bắt đầu bằng * và kết thúc bằng #), chuyển hướng cuộc gọi, đăng ký eSIM mới hoặc làm thủ tục “cập nhật lại chủ thuê bao”. Nếu nạn nhân làm theo, quyền kiểm soát số điện thoại có thể bị chuyển sang tay kẻ xấu.
Khi đã chiếm được số điện thoại, đối tượng tiếp tục dùng tính năng quên mật khẩu để đăng nhập vào tài khoản ngân hàng, ví điện tử, email, mạng xã hội của nạn nhân. Vì mã xác thực OTP được gửi về số điện thoại đã bị chiếm quyền, chúng có thể dễ dàng đổi mật khẩu và rút tiền.
Nhiều người chỉ phát hiện sự việc khi điện thoại mất sóng bất thường, SIM không nhận cuộc gọi hoặc tài khoản ngân hàng phát sinh giao dịch lạ. Lúc này, thiệt hại đã xảy ra và việc xử lý trở nên phức tạp hơn.
Theo chuyên gia an toàn thông tin, số điện thoại hiện nay là “chìa khóa số” của rất nhiều dịch vụ trực tuyến. Mất quyền kiểm soát SIM đồng nghĩa với nguy cơ mất quyền truy cập hàng loạt tài khoản quan trọng.
Do đó, người dân tuyệt đối không cung cấp OTP cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng, Công an hay nhà mạng. OTP là mã bảo mật cá nhân, không đơn vị hợp pháp nào yêu cầu khách hàng đọc mã này qua điện thoại.
Xác thực SIM trên VNeID thế nào để an toàn?
Theo hướng dẫn triển khai, việc xác thực thông tin thuê bao có thể được thực hiện thông qua ứng dụng VNeID khi cơ quan chức năng và doanh nghiệp viễn thông kết nối dữ liệu đồng bộ. Người dân cần sử dụng ứng dụng VNeID chính thức do cơ quan Nhà nước phát hành, tải từ kho ứng dụng hợp pháp như App Store hoặc Google Play.
Khi đăng nhập VNeID, người dùng nên kiểm tra các thông báo liên quan đến thông tin thuê bao, làm theo hướng dẫn hiển thị ngay trong ứng dụng hoặc truy cập ứng dụng chính thức của nhà mạng để đối soát dữ liệu. Không đăng nhập VNeID từ đường link gửi qua tin nhắn, email hoặc cuộc gọi lạ.
Nếu nhận được yêu cầu “xác thực SIM qua VNeID” nhưng phải cung cấp mật khẩu, mã OTP, chuyển khoản hoặc cài phần mềm điều khiển từ xa, người dân cần hiểu đây là dấu hiệu lừa đảo rõ ràng.
Trường hợp không rành công nghệ hoặc gặp khó khăn trong thao tác, người dân nên đến trực tiếp điểm giao dịch của nhà mạng hoặc cơ quan chức năng gần nhất để được hỗ trợ chính thức. Ngoài ra, người dùng nên tăng cường bảo mật tài khoản ngân hàng và ví điện tử bằng cách cài đặt sinh trắc học, theo dõi biến động số dư, đặt mật khẩu mạnh và thường xuyên kiểm tra các thiết bị đang đăng nhập.
Việc triển khai xác thực thuê bao là chủ trương nhằm làm sạch thị trường viễn thông và bảo vệ người dùng. Tuy nhiên, trong giai đoạn chuyển tiếp, người dân cần tỉnh táo trước mọi cuộc gọi lấy lý do “chuẩn hóa SIM”, “xác nhận chính chủ”, “đồng bộ VNeID”, “khóa số khẩn cấp”.
Cơ quan chức năng khuyến cáo, bất kỳ yêu cầu nào liên quan đến tiền bạc, mã OTP, tải ứng dụng lạ hay chuyển quyền SIM qua điện thoại đều có dấu hiệu rủi ro cao. Khi nghi ngờ bị lừa đảo, người dân cần liên hệ ngay nhà mạng, ngân hàng và trình báo cơ quan Công an để được hỗ trợ kịp thời.