Những con số đáng báo động
Ngân hàng số đã thay đổi cách người Việt quản lý tài chính. Chỉ với vài thao tác trên điện thoại, người dùng có thể chuyển tiền, thanh toán, gửi tiết kiệm hoặc đầu tư. Nhưng chính sự tiện lợi đó lại mở ra một “mặt trận ngầm” mà tội phạm mạng đang khai thác từng giờ.
Hàng loạt vụ việc mất tiền oan qua ứng dụng ngân hàng số trong năm 2025 là hồi chuông cảnh báo rằng: công nghệ có thể nhanh, nhưng niềm tin cần được bảo vệ chậm rãi và kỹ lưỡng hơn.
 |
| Khi ngân hàng chuyển sang không gian số, tội phạm cũng chuyển sang hình thức tấn công "phi vật thể” (Ảnh minh hoạ) |
Theo Ngân hàng Nhà nước Việt Nam, đến nay toàn hệ thống đã xác thực sinh trắc học cho hơn 128,9 triệu tài khoản khách hàng, một bước tiến lớn trong chuyển đổi số. Gần 100% ngân hàng thương mại đã có nền tảng giao dịch điện tử, trong đó hơn 90% giao dịch cá nhân diễn ra qua kênh số.
Tuy nhiên, thông tin từ Vụ Thanh toán - Ngân hàng Nhà nước cho thấy, từ đầu năm đến nay thông qua hệ thống SIMO đã phát hiện 592.000 bản ghi tài khoản thanh toán, ví điện tử có dấu hiệu nghi ngờ gian lận, lừa đảo. Qua đó, cảnh báo khách hàng và ngăn chặn hàng trăm nghìn lượt giao dịch, bảo vệ hơn 2.570 tỷ đồng khỏi rủi ro.
Còn báo cáo của Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cho thấy, chỉ trong 8 tháng đầu năm 2025, Việt Nam ghi nhận hơn 1.500 vụ lừa đảo tài chính trực tuyến, gây thiệt hại khoảng 1.660 tỷ đồng, trong đó 60% liên quan đến ngân hàng số. Cùng với đó, hệ thống ngân hàng đã “làm sạch” hơn 154 triệu tài khoản nghi vấn và chặn hơn 1.500 tỷ đồng giao dịch gian lận.
Các con số cho thấy, Việt Nam không nằm ngoài xu hướng toàn cầu, khi ngân hàng chuyển sang không gian số, tội phạm cũng chuyển sang hình thức “tấn công phi vật thể” nơi mà ranh giới giữa tin tưởng và sơ hở chỉ cách nhau bằng một cú chạm màn hình.
Những chiêu thức mới của tội phạm ngân hàng số
Thảo luận tại Hội thảo "Báo chí với công tác nhận diện và phòng, chống lừa đảo qua ứng dụng ngân hàng số" do Tạp chí An ninh mạng Việt Nam tổ chức tại TP. Hồ Chí Minh vào ngày 18/12, các chuyên gia tài chính và công nghệ đều nhận định, tội phạm công nghệ đang sử dụng đồng thời ba nhóm thủ đoạn chính.
Trong đó, xuất hiện hàng trăm ứng dụng ngân hàng mạo danh trên kho tải, có giao diện giống hệt app thật. Khi người dùng đăng nhập, toàn bộ thông tin được chuyển về máy chủ của kẻ gian.
 |
| Các chuyên gia thảo các giải pháp bảo vệ người dùng qua ứng dụng ngân hàng số trước chiêu thức lừa đảo ngày càng tinh vi tại Hội thảo |
Sự phát triển trí tuệ nhân tạo (AI) như Deepfake...tội phạm đã lợi dụng để giả giọng nói, hình ảnh, thậm chí video giả mạo người thân, nhân viên ngân hàng để yêu cầu cung cấp OTP hoặc mật khẩu. Đây là xu hướng tấn công mới được A05 xếp vào nhóm “rủi ro nghiêm trọng cần kiểm soát đặc biệt”.
Một trong những chiêu thức mà nhiều nạn nhân sẽ bị "sập bẫy" qua mời gọi đầu tư ảo - cashback - hoàn tiền, thông qua các ứng dụng mạo danh ngân hàng với lời hứa “hoàn tiền nhanh” hoặc “đầu tư lãi 30%/tháng”. Sau khi liên kết tài khoản, toàn bộ số tiền bị rút sạch.
Dưới góc độ chuyên gia tài chính, Tiến sĩ Đinh Thế Hiển - Chuyên gia kinh tế, Viện trưởng Viện Nghiên cứu Tin học & Kinh tế ứng dụng cho rằng, mặc dù hiện nay hệ thống ngân hàng đã phát triển mạnh và đang tiến dần sang thế hệ ngân hàng số cao hơn, nhưng chi phí và tư duy đầu tư cho phòng chống rủi ro vẫn còn nhiều hạn chế.
 |
| Tiến sĩ Đinh Thế Hiển - Chuyên gia kinh tế, Viện trưởng Viện Nghiên cứu Tin học & Kinh tế ứng chia sẻ tại buổi Hội thảo |
Trong khi đó, tội phạm cũng chuyển từ đánh nhỏ lẻ sang các vụ việc quy mô lớn, buộc nạn nhân chuyển tiền nhiều lần, đồng thời khai thác triệt để dữ liệu cá nhân bị lộ lọt từ nhiều năm trước. “Tội phạm không tấn công trực diện vào hệ thống ngân hàng mà chủ yếu tấn công vào lỗ hổng con người”, ông nhấn mạnh.
Xây dựng văn hoá an ninh mạng cho ngân hàng số
Theo khảo sát của Ngân hàng Nhà nước, 78% người sử dụng ngân hàng số tại Việt Nam cho biết từng nhận tin nhắn hoặc cuộc gọi nghi ngờ lừa đảo, nhưng chỉ có 45% trong số đó biết cách xử lý hoặc báo cáo. Khoảng trống nhận thức này đang trở thành “đất sống” cho các thủ đoạn công nghệ cao.
Ở góc nhìn kinh tế học hành vi, niềm tin là “vốn xã hội” của nền kinh tế số. Một vụ lừa đảo không chỉ lấy đi tài sản, mà còn bào mòn niềm tin người dân đối với công nghệ tài chính. Khi niềm tin giảm, người dùng có xu hướng quay lại hình thức giao dịch truyền thống, khiến mục tiêu thanh toán không dùng tiền mặt và tài chính toàn diện bị chậm lại.
Ông Vũ Đỗ Vỹ Bình - Chuyên gia Digital Forensics, Công ty Công nghệ Spherex cho rằng, để giảm thiểu rủi ro cho người dùng, về mặt công nghệ, các ngân hàng cần tiếp tục đầu tư vào các giải pháp xác thực đa yếu tố. Trong đó, nâng cao hiệu quả bảo vệ qua sinh trắc học, ứng dụng trí tuệ nhân tạo (AI) trong phát hiện gian lận theo thời gian thực, đồng thời tăng cường giám sát, chuẩn hóa kết nối giữa ứng dụng với hệ thống dữ liệu (API).
 |
| Ông Vũ Đỗ Vỹ Bình Chuyên gia Digital Forensics, Công ty Công nghệ Spherex chia sẻ biện pháp công nghệ trong ứng dụng ngân hàng số, bảo vệ người dùng tại Hội thảo |
Bên cạnh đó, xây dựng và thường xuyên diễn tập các kịch bản ứng phó sự cố, nâng cao năng lực của trung tâm điều hành an ninh mạng (SOC). Và đào tạo nhân viên, tuyên truyền đến khách hàng kỹ năng an toàn số được xem là "tuyến phòng thủ đầu tiên".
"Xây dựng an ninh mạng cho ngân hàng số không chỉ là đầu tư công nghệ, mà phải xây dựng một văn hóa an toàn số, trong đó mỗi cán bộ ngân hàng và người dân đều là một "lá chắn" trên không gian mạng", ông Bình nhấn mạnh
Cần có biện pháp động bộ để bảo vệ người dùng
Từ tháng 9/2025, Ngân hàng Nhà nước đã yêu cầu tất cả các tổ chức tín dụng cung cấp định kỳ thông tin tài khoản nghi ngờ gian lận, giúp hệ thống phát hiện sớm và chặn giao dịch đáng ngờ. Song song, các ngân hàng thương mại triển khai AI giám sát gian lận theo thời gian thực, cảnh báo tức thì cho khách hàng qua ứng dụng.
Với nhiều quy định được ban hành trong hoạt động ngân hàng, Việt Nam đang nằm trong nhóm quốc gia có tỷ lệ phát hiện sớm giao dịch gian lận cao nhất Đông Nam Á - đây được xem một dấu hiệu tích cực cho thấy nỗ lực của toàn ngành đang đi đúng hướng.
Tuy nhiên, các chuyên gia cảnh báo rằng tốc độ phát triển tội phạm công nghệ luôn nhanh hơn tốc độ cập nhật bảo mật, nên việc hợp tác giữa ngân hàng, cơ quan chức năng và người dùng vẫn phải được duy trì liên tục.
Theo Luật sư Lê Ngô Trung, Giám đốc Công ty Luật TNHH Trung Lê và Cộng sự (Đoàn Luật sư TP. Hồ Chí Minh), Luật An ninh mạng 2025 vừa được Quốc hội thông qua vào ngày 10/12 vừa qua, có ý nghĩa rất lớn trong công tác phòng, chống lừa đảo qua ứng dụng ngân hàng số. Trong đó, sự thay đổi lớn nhất thay đổi tư duy từ phòng ngừa bị động sang phòng ngừa chủ động.
Đồng thời, Luật cũng thiết lập cơ chế phối hợp liên ngành, cho phép cảnh báo sớm, chia sẻ thông tin và ngăn chặn rủi ro ngay từ đầu, thay vì để mỗi tổ chức tự bảo vệ trong phạm vi riêng lẻ. Cùng đó chuyển trọng tâm từ việc quy trách nhiệm cho người dùng sang ưu tiên bảo vệ người dùng.
 |
| Luật sư Lê Ngô Trung cho rằng, Luật An ninh mạng 2025 vừa được Quốc hội thông qua vào ngày 10/12 vừa qua, có ý nghĩa rất lớn trong công tác phòng, chống lừa đảo qua ứng dụng ngân hàng số. |
"Luật An ninh mạng 2025, đặt ra yêu cầu bắt buộc đối với các ngân hàng và tổ chức cung cấp dịch vụ trong việc nâng cấp hệ thống, đầu tư công nghệ và tuân thủ các tiêu chuẩn an toàn ở mức cao hơn", Luật sư Lê Ngô Trung nêu.
Còn theo chuyên gia Vũ Đỗ Vỹ Bình đưa ra dẫn chứng tại Việt Nam cứ khoảng 220 người dùng điện thoại thông minh thì có một người từng là nạn nhân của lừa đảo, với tổng thiệt hại năm 2024 ước tính gần 18.900 tỷ đồng.
Theo ông Bình, cuộc chiến chống lừa đảo ngân hàng số không còn là câu chuyện của riêng OTP hay mật khẩu, mà là bài toán tổng hợp của dữ liệu, công nghệ, pháp lý, hợp tác quốc tế và đặc biệt là vai trò của báo chí trong việc hình thành “lá chắn nhận thức” cho xã hội.
Tránh mất tiền oan không chỉ là khẩu hiệu truyền thông, mà là nguyên tắc sống còn trong kỷ nguyên ngân hàng số. Mỗi cá nhân cần hiểu rằng chiếc điện thoại thông minh giờ đây chính là “chi nhánh ngân hàng mini” của mình và cũng là mục tiêu của kẻ gian.
"An toàn tài chính không còn là vấn đề kỹ thuật, mà là vấn đề văn hóa số. Giữ cảnh giác, kiểm chứng thông tin, và hành động thận trọng trong từng giao dịch đó chính là “bức tường lửa” hữu hiệu nhất, giúp mỗi người tự bảo vệ tài sản, và quan trọng hơn là bảo vệ niềm tin của xã hội vào hệ thống ngân hàng số đang ngày càng phát triển", ông Bình khuyến cáo.
Các chuyên gia hàng đầu trong ngành ngân hàng và an ninh mạng đưa ra 7 khuyến nghị cốt lỗi giúp người dùng tránh mất tiền oan:
1. Không bao giờ chia sẻ mã OTP, mật khẩu hay thông tin cá nhân qua điện thoại, tin nhắn, email. Ngân hàng thật không bao giờ yêu cầu điều đó.
2. Chỉ tải ứng dụng ngân hàng từ kho chính thức (App Store, Google Play), kiểm tra kỹ tên nhà phát triển và đánh giá người dùng.
3. Không bấm vào đường link lạ, đặc biệt các tin nhắn có nội dung “khóa tài khoản”, “nhận thưởng” hoặc “cập nhật bảo mật”.
4. Kích hoạt xác thực hai lớp (2FA) và đặt giới hạn giao dịch mỗi ngày.
5. Kiểm tra biến động tài khoản thường xuyên và báo ngay cho ngân hàng nếu phát hiện dấu hiệu bất thường.
6. Tuyệt đối không tham gia các ứng dụng hứa hoàn tiền, cashback hoặc đầu tư lãi suất bất thường.
7. Giữ bí mật thông tin cá nhân (CMND, CCCD, số tài khoản, ảnh chân dung) vì chỉ cần một dữ liệu rò rỉ, kẻ gian có thể mở tài khoản giả danh.
Sỹ Đồng
Bình luận