Bảo vệ dữ liệu

90% tiền bị lừa trên MoMo là do nạn nhân tự chuyển: Cảnh báo “điểm yếu” lớn nhất của tài chính số

Năm 2025, người Việt Nam mất khoảng 8.000 tỷ đồng vì lừa đảo trực tuyến, trong đó nhóm nạn nhân trẻ chiếm tỷ lệ đáng báo động. Tại “Digital Trust in Finance 2026” với chủ đề “Niềm tin số tài chính trong kỷ nguyên AI” diễn ra sáng 12/5 tại Hà Nội, ông Nguyễn Mạnh Tường, Tổng Giám đốc Tập đoàn Công nghệ Tài chính MoMo, cho biết hơn 90% số tiền bị lừa đảo trên nền tảng này đến từ các giao dịch do chính nạn nhân tự thực hiện, cho thấy thách thức lớn nhất hiện nay không chỉ nằm ở lỗ hổng công nghệ, mà nằm ở khả năng thao túng tâm lý người dùng.

09:34, 13/05/2026
Digital Trust in Finance 2026: Công nghệ vào cuộc bảo vệ niềm tin số tài chính
Lãnh đạo Bộ Công an, Ngân hàng Nhà nước tham quan gian hàng tại Digital Trust in Finance 2026
Diễn đàn “Digital Trust In Finance 2026” sắp diễn ra

Khi nạn nhân tự bấm chuyển tiền

Ông Nguyễn Mạnh Tường, Tổng Giám đốc Tập đoàn Công nghệ Tài chính MoMo, phát biểu trong Diễn đàn “Digital Trust in Finance 2026” với chủ đề “Niềm tin số tài chính trong kỷ nguyên AI.

Tại diễn đàn do Liên minh Niềm tin số tổ chức sáng 12/5 tại Hà Nội, ông Nguyễn Mạnh Tường, Tổng Giám đốc Tập đoàn Công nghệ Tài chính MoMo, công bố một con số đáng chú ý: hơn 90% số tiền bị lừa đảo trên nền tảng MoMo là do chính nạn nhân tự tay thực hiện giao dịch.

Điều này cho thấy phần lớn các vụ lừa đảo thành công không xuất phát từ việc hacker đột nhập hệ thống hay khai thác lỗ hổng bảo mật, mà đến từ quá trình kẻ xấu dẫn dụ, thao túng tâm lý nạn nhân trước khi giao dịch diễn ra.

Theo số liệu từ Bộ Công an, năm 2025, người Việt Nam mất khoảng 8.000 tỷ đồng vì lừa đảo trực tuyến. Tuy nhiên, điều đáng lo hơn là cơ cấu nạn nhân: 70% dưới 25 tuổi, trong đó 50% là sinh viên chưa đến 22 tuổi. Đây là nhóm người dùng trẻ, thường xuyên tiếp cận công nghệ, nhưng lại dễ bị dẫn dụ bởi các kịch bản lừa đảo được cá nhân hóa và triển khai tinh vi trên mạng xã hội, điện thoại, Zalo hoặc các nền tảng giao tiếp số.

Ông Nguyễn Mạnh Tường ví quá trình lừa đảo giống như “phút 89 của 90 phút”. Trước khi nạn nhân mở ví điện tử để chuyển tiền, kẻ lừa đảo đã có một quá trình dài tiếp cận, tạo dựng lòng tin, gây áp lực tâm lý hoặc kích thích lòng tham trong nhiều ngày, thậm chí nhiều tuần.

Đến thời điểm người dùng nhấn nút xác nhận giao dịch, họ thường đã bị kiểm soát về mặt cảm xúc. Vì vậy, việc chuyển tiền chỉ là bước cuối cùng của một chuỗi thao túng đã được chuẩn bị kỹ lưỡng từ trước. Đây cũng là lý do các nền tảng tài chính khó can thiệp nếu chỉ dựa vào cách tiếp cận truyền thống là phát hiện giao dịch bất thường rồi chặn giao dịch.

Từ thực tế đó, MoMo cho biết đã thay đổi triết lý thiết kế hệ thống AI. Thay vì chỉ tập trung xác định giao dịch hợp lệ hay bất hợp lệ, nền tảng này chuyển sang hướng “đồng hành bảo vệ người tốt khỏi sai lầm”. Mục tiêu là tạo ra một khoảnh khắc dừng lại đúng lúc, giúp người dùng tự nhận ra rủi ro trước khi tiền được chuyển đi.

Một cảnh báo thông minh, một câu hỏi xuất hiện đúng thời điểm có thể phá vỡ trạng thái tâm lý bị kiểm soát, giúp nạn nhân kịp suy nghĩ lại trước khi hoàn tất giao dịch.

AI cảnh báo theo thời gian thực, nhưng phòng thủ đơn lẻ là chưa đủ

Ông Nguyễn Mạnh Tường cho biết, hiện nay lừa đảo bằng AI sinh lời gấp 4,5 lần so với cách truyền thống.

Về mặt kỹ thuật, hệ thống của MoMo xử lý mỗi giao dịch trong khoảng 300 mili-giây, phân tích đồng thời hàng triệu tín hiệu hành vi từ thiết bị, mạng lưới và lịch sử người dùng. Nền tảng này sử dụng ba lớp mô hình gồm FlashMark sinh trắc học đa điểm màu, AI Risk Scoring để chấm điểm rủi ro và Graph Network - mạng đồ thị nơ-ron nhằm nhận diện các dấu hiệu bất thường.

Kết quả bước đầu cho thấy hướng đi này có hiệu quả. Theo số liệu nội bộ MoMo, trong 1.000 người dùng nhận cảnh báo từ hệ thống, có 995 người đã dừng lại suy nghĩ thay vì tiếp tục giao dịch. Mỗi ngày, AI của MoMo gắn cờ khoảng 29.000 giao dịch bất thường, chủ động cảnh báo hơn 10.000 người dùng trước khi giao dịch xảy ra và bảo vệ hơn 44 tỷ đồng khỏi nguy cơ lừa đảo. Tính theo năm, số tiền được bảo vệ vượt 15.000 tỷ đồng.

Tuy nhiên, ông Nguyễn Mạnh Tường cũng thẳng thắn nhìn nhận rằng ngay cả với những kết quả trên, MoMo vẫn có thể bỏ lọt nạn nhân. Nguyên nhân nằm ở cấu trúc phức tạp của các đường dây lừa đảo hiện nay. Tín hiệu rủi ro đang bị phân tán giữa nhiều nền tảng và nhiều ngành khác nhau, trong khi kẻ tấn công lại hoạt động xuyên suốt từ mạng xã hội, viễn thông đến tài chính.

Sau khi giao dịch xảy ra, kẻ gian có thể rút tiền trong vòng dưới 30 phút. Trong khi đó, quá trình điều tra, xác minh và phong tỏa tài khoản của từng tổ chức riêng lẻ có thể mất nhiều ngày. Khoảng trễ này khiến mô hình phòng thủ đơn lẻ trở nên kém hiệu quả trước các đường dây lừa đảo được tổ chức chuyên nghiệp.

Từ thực tế đó, lãnh đạo MoMo cho rằng cần có một nền tảng liên minh chia sẻ tín hiệu rủi ro theo thời gian thực giữa fintech, ngân hàng, viễn thông và thương mại điện tử. Khi một nền tảng phát hiện dấu hiệu bất thường, thông tin cảnh báo cần được chia sẻ nhanh chóng để các bên còn lại cùng phòng vệ.

Thu Uyên

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Đại đoàn kết trong kỷ nguyên số: Niềm tin là sức mạnh phát triển quốc gia

Đại đoàn kết trong kỷ nguyên số: Niềm tin là sức mạnh phát triển quốc gia

Đại hội đại biểu toàn quốc Mặt trận Tổ quốc Việt Nam lần thứ XI đặt ra một yêu cầu mới: đại đoàn kết không chỉ là truyền thống chính trị - tinh thần, mà phải trở thành năng lực kết nối xã hội, củng cố niềm tin và tạo đồng thuận phát triển. Trong kỷ nguyên số, năng lực ấy không thể tách rời an toàn dữ liệu, an ninh mạng và khả năng lắng nghe tiếng nói Nhân dân trên không gian mạng.