Theo ông Milko Radotic, Phó chủ tịch phụ trách khu vực châu Á - Thái Bình Dương của iProov - công ty chuyên về xác thực sinh trắc học, Việt Nam đang đối diện nguy cơ ngày càng lớn từ “gian lận danh tính tổng hợp”. Tội phạm mạng không còn chỉ đánh cắp thông tin thật, mà kết hợp nhiều mảnh dữ liệu như tên, số căn cước hay địa chỉ để tạo ra một danh tính hoàn toàn mới, đủ để mở tài khoản ngân hàng, vay tín dụng hoặc chuyển tiền xuyên biên giới. “Vấn đề nằm ở chỗ, những danh tính này vừa thật vừa giả, nên rất khó bị phát hiện,” ông nói.

Các công nghệ deepfake ngày càng hoàn thiện khiến ngay cả công cụ phát hiện cũng gặp khó. Nghiên cứu của iProov cho thấy 99,9% người dùng không thể nhận ra nội dung deepfake. Trong điều kiện thực tế, độ chính xác của các phần mềm phát hiện giảm gần một nửa so với khi thử nghiệm trong phòng thí nghiệm. “Đây là cuộc chạy đua vũ trang - kẻ gian luôn đi nhanh hơn một bước,” ông Milko nhận định.

Để đối phó, các chuyên gia cho rằng không thể đặt toàn bộ gánh nặng lên người dùng, mà phải nâng cấp công nghệ xác thực ở cấp tổ chức. Nhiều ngân hàng đang chuyển sang sử dụng xác thực sinh trắc học có “tính năng phát hiện sự sống” - công nghệ cho phép nhận diện xem người dùng có phải người thật và đang hiện diện trực tiếp hay không. Đây được xem là lớp phòng vệ hiệu quả nhất hiện nay chống lại deepfake.

Việt Nam hiện là một trong những quốc gia đi đầu khu vực trong việc áp dụng sinh trắc học. Hơn 120 triệu hồ sơ cá nhân và hơn 1,2 triệu tài khoản doanh nghiệp đã được xác minh, giúp giảm đáng kể gian lận trong lĩnh vực ngân hàng. Tuy nhiên, theo ông Milko, khi AI tiếp tục tiến hóa, công nghệ bảo mật cũng phải không ngừng nâng cấp để giữ vững niềm tin số.

Các chuyên gia cũng nhấn mạnh vai trò của nhận thức cộng đồng. Người dùng cần duy trì “thái độ hoài nghi lành mạnh”: nếu nhận được cuộc gọi hay tin nhắn bất thường, dù là từ người thân hay ngân hàng, hãy tạm dừng và xác minh lại qua kênh chính thức. “Đừng tin hoàn toàn vào những gì bạn thấy hoặc nghe trên màn hình,” ông Milko cảnh báo.

Số liệu cho thấy mức độ đe dọa ngày càng nghiêm trọng. Hiệp hội Kế toán pháp lý toàn cầu cho biết số vụ lừa đảo deepfake toàn cầu đã tăng gấp 10 lần chỉ trong hai năm 2023–2025. Deloitte dự báo đến năm 2027, gian lận do AI gây ra có thể khiến các ngân hàng và khách hàng thiệt hại tới 40 tỉ USD. Tại Việt Nam, năm 2024 ghi nhận hơn 220.000 báo cáo lừa đảo trực tuyến, phần lớn trong lĩnh vực tài chính.

Theo ông Milko Radotic, Việt Nam cần đi trước một bước bằng việc kết hợp xác thực sinh trắc học tiên tiến và phát hiện sự sống theo thời gian thực. “Khi niềm tin bị đánh mất, hạ tầng tài chính số sẽ sụp đổ. Do đó, phòng ngừa bằng công nghệ là yếu tố sống còn,” ông nhấn mạnh.