Nội dung bài viết
Tài khoản được định danh, bảo mật qua nhiều lớp nhưng người dùng vẫn bị sập bẫy lừa đảo, một phần do bị thao túng tâm lý dẫn đến tự chuyển tiền.
Tại hội thảo, Digital Trust in Finance 2026 sáng 12/5 ở Hà Nội, Thượng tá Triệu Mạnh Tùng, Phó cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, nhắc đến một nghịch lý. Thời gian qua, ngành ngân hàng và lực lượng công an đã phối hợp siết chặt nhiều lớp bảo vệ.
Toàn bộ tài khoản ngân hàng được đối soát với Cơ sở dữ liệu quốc gia về dân cư, người mở tài khoản đều phải định danh rõ ràng. Sinh trắc học được áp dụng với các giao dịch từ 10 triệu đồng trở lên.
Tuy nhiên thực tế, người dân vẫn bị lừa chuyển tiền. Thống kê riêng các sự việc được trình báo năm 2025, toàn quốc ghi nhận 4.200 vụ lừa đảo trực tuyến, gây thiệt hại hơn 8.000 tỷ đồng.
"Câu hỏi đặt ra là vì sao công nghệ ngày càng an toàn hơn mà người dùng vẫn mất tiền", ông nói. Thượng tá Triệu Mạnh Tùng chia sẻ tại sự kiện sáng 12/5.
Ảnh: Lưu Quý Theo ông Tùng, nguyên nhân nằm ở việc tội phạm mạng luôn nghiên cứu để tìm ra các kẽ hở.
Khi tấn công trực tiếp vào hệ thống tài chính trở nên khó khăn hơn, các nhóm lừa đảo chuyển sang khai thác yếu tố con người bằng những kịch bản mang tính cá thể hóa cao, đánh vào lỗ hổng nhận thức, tâm lý và hành vi của người dùng, để họ tự thực hiện việc chuyển tiền.
"Người dùng trở thành mắt xích dễ bị tổn thương nhất trong an ninh tài chính số", ông nhấn mạnh. Theo ông, "xây dựng kịch bản lừa đảo" hiện đã trở thành một hoạt động chuyên nghiệp.
Các nhóm tội phạm liên tục cập nhật thông tin xã hội để tạo tình huống giả mạo sát thực tế. Chẳng hạn, ngay sau khi cơ quan quản lý ban hành quy định mới liên quan thuế, điện lực hay dịch vụ công, tin nhắn giả mạo tương ứng lập tức xuất hiện để dẫn dụ người dân.
Ngoài ra, nhiều người bị thuyết phục vì kẻ lừa đảo nắm rõ thông tin cá nhân như họ tên, địa chỉ, thậm chí cả mối quan hệ gia đình. Mức độ cá thể hóa này khiến người dân tin đang làm việc với cơ quan chức năng hoặc tổ chức hợp pháp.
Kẻ gian thậm chí triển khai tổng đài gọi tự động bằng AI để quét dữ liệu, thu thập thông tin và thao túng tâm lý nạn nhân trên diện rộng. Cùng quan điểm, ông Nguyễn Mạnh Tường, Tổng giám đốc MoMo, dẫn thống kê nội bộ cho thấy 90% khoản tiền bị lừa "do người dùng tự thực hiện vì bị thao túng tâm lý".
Dù hệ thống tài chính, ngân hàng ngày càng có thêm lớp bảo mật để bảo vệ, thực tế khi đã tiến đến bước mở ứng dụng ngân hàng, người dùng đang ở "phút 89 của một trận đấu".
Hành trình lừa đảo đã bắt đầu từ rất sớm trên mạng xã hội, ứng dụng nhắn tin hay cuộc gọi giả mạo, trước khi nạn nhân thực hiện giao dịch chuyển tiền trong khi giao dịch có thể hoàn tất trong chưa đến một giây. Ông cho biết, người bị lừa không chỉ là người lớn tuổi, nhóm yếu thế.
Thống kê trên nền tảng MoMo, 75% trường hợp bị lừa dưới 25 tuổi, 50% là sinh viên dưới 22 tuổi. Thiệt hại khi bị lừa đảo mạng không chỉ nằm ở số tiền mất đi mà còn là áp lực tâm lý và sự suy giảm niềm tin sau đó.
Ông dẫn số liệu thống kê rằng khoảng hai phần ba nạn nhân bị stress kéo dài, gần một nửa chịu ảnh hưởng về sức khỏe tinh thần. Ngoài ra, ông cũng đánh giá AI đang khiến cuộc chiến chống lừa đảo trở nên bất đối xứng khi bất kỳ ai cũng có thể khởi động một chiến dịch tấn công quy mô lớn.
AI cũng giúp tội phạm dễ dàng xây dựng kịch bản tinh vi với chi phí thấp nhưng quy mô lớn, chẳng hạn email có thể được tạo nhanh hơn 40% so với phương thức truyền thống, và 82% email lừa đảo hiện được tạo bằng AI, có thể tiến tới 100% thời gian tới.
Ở hướng ngược lại, các tổ chức tài chính phải liên tục tăng đầu tư cho hệ thống AI chống gian lận để duy trì niềm tin người dùng. Ông Nguyễn Mạnh Tường chia sẻ tại sự kiện.
Ảnh: Lưu Quý Liên thông dữ liệu để cảnh báo, phát hiện sớm bất thường Dù nhiều vụ lừa đảo mạng được xác định do lỗi người dùng, theo ông Triệu Mạnh Tùng, ở vai trò nhà cung cấp dịch vụ, ngân hàng, tổ chức tài chính cần tìm cách bảo vệ khách hàng.
Khi hình thức lừa đảo liên tục thay đổi tinh vi, được cá thể hóa, ông đánh giá việc định danh tài khoản, xác thực sinh trắc học khi chuyển tiền là chưa đủ, mà cần có thêm cơ chế xác thực các hành vi của tài khoản, nhận diện dấu hiệu bất thường cho thấy người dùng đang bị thao túng tâm lý để đưa ra cảnh báo trước khi giao dịch diễn ra.
Ông dẫn một số mô hình nước ngoài, như Hàn Quốc xây dựng cơ chế chia sẻ dữ liệu thời gian thực giữa hơn 130 tổ chức tài chính nhằm nhận diện mô hình gian lận; hay Trung Quốc vận hành các trung tâm chống lừa đảo quốc gia tích hợp dữ liệu từ công an, ngân hàng và nhà mạng để ngăn chặn dòng tiền theo thời gian thực.
Từ đó, ông đề xuất chuyển từ tư duy bảo vệ hệ thống sang bảo vệ người dùng bằng cách chia sẻ dữ liệu và phối hợp liên ngành. Cụ thể, dữ liệu về tài khoản nghi vấn hay hành vi rủi ro không nên xem là tài sản riêng lẻ của từng tổ chức mà cần được chia sẻ giữa các đơn vị.
"Những tài khoản nghi vấn đã thực hiện những hành vi gian lận giả mạo không phải là tài sản riêng, mà cần được chia sẻ với nhau để thực hiện hoạt động phòng ngừa", ông nói.
Ông cho biết cơ quan Công an đang phối hợp với Ngân hàng Nhà nước xây dựng cơ chế hợp tác liên ngành nhằm ngăn chặn nhanh các dòng tiền lừa đảo.
Đồng thời, Việt Nam cần hình thành "lá chắn niềm tin" với sự tham gia của toàn bộ hệ sinh thái, trong đó người dân cũng trở thành một phần của mạng lưới cảnh báo và kiểm chứng thông tin.
Trong khi đó, ông Nguyễn Mạnh Tường đề xuất chuyển từ tư duy "chặn kẻ xấu" sang "đồng hành bảo vệ người tốt khỏi việc mắc sai lầm".
Ngoài ra, trong thời đại AI, doanh nghiệp và cơ quan quản lý phải dùng AI để phòng thủ hiệu quả hơn, nhưng điều kiện tiên quyết là cần dữ liệu sạch, dữ liệu lớn và sự phối hợp giữa các bên trong hệ sinh thái.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.