Các nền tảng số hiện áp dụng nhiều biện pháp để chống tài khoản giả mạo và lừa đảo, trong đó phổ biến nhất là gửi mã xác thực qua tin nhắn SMS tới số điện thoại người dùng. Cách làm này nhằm bảo đảm mỗi tài khoản được gắn với một số điện thoại thật. Tuy nhiên, nhóm nghiên cứu Cambridge đã xác định sự tồn tại của hàng loạt dịch vụ kích hoạt SMS cung cấp các số điện thoại dùng một lần, với giá thường dưới 30 cent Mỹ mỗi số.

Theo nghiên cứu đăng trên tạp chí Science ngày 11/12, rào cản quan trọng nhằm ngăn chặn gian lận tài khoản thực tế có thể bị vô hiệu hóa một cách dễ dàng. Ông Jon Roozenbeek, giảng viên Đại học Cambridge và đồng tác giả nghiên cứu, nhận định chi phí để vượt qua rào cản này “là rất nhỏ”.

Nhóm nghiên cứu cho biết họ đã thu thập dữ liệu trong vòng một năm từ bốn nhà cung cấp dịch vụ xác thực tin nhắn theo yêu cầu gồm SMSActivate, 5Sim, SMShub và SMSPVA, từ đó tính toán chi phí tạo tài khoản giả trên nhiều nền tảng mạng xã hội khác nhau trên toàn cầu.

Dù việc kích hoạt SMS không bảo đảm tài khoản sẽ không bị khóa, ông Roozenbeek - người chuyên nghiên cứu về tuyên truyền, cho biết nhóm đã kiểm chứng kết quả bằng cách trực tiếp tạo tài khoản bằng các số điện thoại dùng một lần. Ông nói rằng dù đôi lúc gặp trở ngại, nhưng với ít nhất một dịch vụ, “chúng tôi thành công trong mọi lần thử”.

Trong phản hồi qua email, SMSPVA bác bỏ việc bị mô tả là một đơn vị hoạt động trong “thị trường xám”, khẳng định họ là “một công ty hợp pháp, tuân thủ đầy đủ các quy định hiện hành”, đồng thời cho biết dịch vụ của họ được sử dụng bởi các chuyên gia kiểm thử hệ thống, các nhà tiếp thị và “những người bình thường quan tâm đến việc bảo vệ dữ liệu cá nhân”. Ba công ty còn lại không phản hồi yêu cầu bình luận.

Theo dữ liệu được công bố trên một bảng điều khiển trực tuyến mới ra mắt của nhóm nghiên cứu, số điện thoại dùng để xác thực tại nhiều quốc gia, trong đó có Mỹ, có thể được mua với giá từ 20 đến 30 cent mỗi số. Các số điện thoại của Anh, Nga và Indonesia thuộc nhóm rẻ nhất, chỉ khoảng 10 cent hoặc thấp hơn. Trong khi đó, Nhật Bản và Australia, những nơi có giá SIM đắt hơn với quy định mua bán chặt chẽ, thuộc nhóm đắt nhất - lần lượt khoảng 5 USD và 3 USD.

Chi phí mua số điện thoại dùng một lần cũng khác nhau tùy dịch vụ. Theo bảng dữ liệu, một số điện thoại Mỹ để đăng ký WhatsApp có giá khoảng 3 USD, trong khi dùng cho mạng xã hội X (trước đây là Twitter) chỉ tốn khoảng 8 cent.

Ông Roozenbeek cho biết các ứng dụng nhắn tin trực tiếp như WhatsApp thường có giá kích hoạt SMS cao hơn, có thể do quy trình kiểm soát nghiêm ngặt hơn, trong khi “Twitter hay X thì lỏng lẻo hơn nhiều so với các nền tảng khác”.

Trong tuyên bố của mình, WhatsApp cho biết hoan nghênh nghiên cứu này, đồng thời khẳng định ngoài số điện thoại, nền tảng còn sử dụng nhiều “tín hiệu kỹ thuật và hành vi” để sàng lọc người dùng và ngăn chặn lừa đảo. Phía X không phản hồi yêu cầu bình luận.

Ông Samuel Woolley, học giả Đại học Pittsburgh và là một trong những người phản biện bài nghiên cứu, nhận định xác thực bằng SMS là “tiêu chuẩn cốt lõi” trong việc kiểm duyệt tài khoản trực tuyến, đồng thời đánh giá phương pháp đo lường chi phí vượt qua rào cản này là đáng tin cậy.

“Các nhà nghiên cứu trong lĩnh vực này từ lâu đã kêu gọi chú ý nhiều hơn tới khía cạnh kinh tế của vấn nạn thông tin sai lệch,” ông Woolley nói, cho rằng việc xem xét dòng tiền là cách tiếp cận hợp lý.

Lệ Thanh (theo Reuters)