Chuyển từ tấn công kỹ thuật sang tấn công tâm lý

Hiện nay, ngân hàng số đang trở thành trụ cột trong tiến trình số hóa nền kinh tế Việt Nam, khi hoạt động tài chính, thanh toán, đầu tư và tín dụng dần chuyển dịch lên môi trường trực tuyến.

Theo thống kê của Ngân hàng Nhà nước và các hiệp hội, tỷ lệ người dân sử dụng dịch vụ ngân hàng số đã vượt 80%, trong đó gần 70% giao dịch cá nhân thực hiện qua thiết bị di động.

Sự mở rộng nhanh này mang lại tiện ích và hiệu quả kinh tế rõ rệt, song đồng thời kéo theo một mặt trái khi tội phạm mạng và gian lận tài chính số phát triển với tốc độ tương tự.

Tội phạm mạng chuyển từ tấn công kỹ thuật sang tấn công tâm lý người sử dụng ngân hàng số (Ảnh minh hoạ)

Theo báo cáo của các tổ chức bảo mật quốc tế như Group-IB và Kaspersky ghi nhận Việt Nam nằm trong nhóm năm thị trường châu Á - Thái Bình Dương có lượng tấn công giả mạo ngân hàng cao nhất năm 2025, với hàng trăm nghìn nạn nhân bị ảnh hưởng.

Còn theo chuyên gia an ninh mạng, khái niệm “tấn công kỹ thuật” dần nhường chỗ cho “tấn công xã hội” khi tội phạm không cần vượt tường lửa, mà xâm nhập vào tâm lý. Một tin nhắn hoàn thuế, một đường dẫn cập nhật bảo mật, hay một lời mời gọi đầu tư chỉ cần được ngụy trang khéo léo là đủ để đánh cắp toàn bộ dữ liệu tài chính cá nhân.

“Nếu trước đây, an toàn ngân hàng gắn liền với két sắt, khóa bảo mật và hệ thống giám sát vật lý, thì nay điểm dễ tổn thương nhất lại nằm ở nhận thức người dùng. Sự bùng nổ của trí tuệ nhân tạo (AI) đã khiến hình thức lừa đảo trở nên tinh vi hơn bao giờ hết. Các công nghệ deepfake giọng nói, hình ảnh, ứng dụng giả mạo hay tin nhắn brandname tạo dựng niềm tin giả khiến người dùng khó phân biệt thật ảo”, một chuyên gia an ninh mạng đánh giá.

Nỗ lực củng cố an ninh tài chính số

Trong bối cảnh đó, Việt Nam đã cho thấy những bước tiến mạnh mẽ trong xây dựng năng lực phòng vệ tài chính số.

Từ năm 2023, Ngân hàng Nhà nước đã triển khai Đề án Phát triển ngân hàng số đến năm 2025, tầm nhìn 2030, đặt trọng tâm vào an toàn giao dịch và bảo vệ người dùng. Các ngân hàng thương mại lớn đã đồng loạt áp dụng xác thực đa yếu tố (MFA), nhận diện khuôn mặt và công nghệ AI phân tích hành vi bất thường trong giao dịch.

Song song, sự phối hợp chặt chẽ giữa các ngân hàng và doanh nghiệp viễn thông đã thiết lập hệ thống cảnh báo sớm rủi ro gian lận trực tuyến, giúp ngăn chặn hàng nghìn vụ lừa đảo mỗi tháng. Cùng với các nền tảng cảnh báo lừa đảo người dùng trực tuyến với nhiều chương trình tuyên truyền như “Không chia sẻ mã OTP” hay “Giữ an toàn tài chính số”... đã giúp hàng triệu người nâng cao nhận thức bảo mật.

Đặc biệt, việc hình thành cơ chế phối hợp liên ngành giữa ngân hàng, công an và doanh nghiệp an ninh mạng đã đặt nền móng cho mô hình “trung tâm giám sát tài chính số” mà nhiều quốc gia trong khu vực đang hướng tới.

Ở góc độ chính sách, Việt Nam đang từng bước tiếp cận chuẩn mực quốc tế, khi các quy định mới về giao dịch điện tử, định danh điện tử (eKYC) và bảo vệ dữ liệu cá nhân được ban hành, tạo hành lang pháp lý vững chắc cho hệ sinh thái tài chính số.

"Những nỗ lực ấy không chỉ giúp hạn chế rủi ro trực tiếp mà còn củng cố uy tín của hệ thống ngân hàng Việt Nam trên bản đồ tài chính số khu vực, thể hiện khả năng thích ứng và điều hành trong bối cảnh công nghệ thay đổi nhanh chóng", một chuyên gia tài chính cho hay.

Người dùng - lớp bảo vệ cuối cùng của tài chính số

Theo giới chuyên gia an ninh mạng, an ninh ngân hàng số hay tài chính số không chỉ là bài toán kỹ thuật mà trong đó, năng lực quản trị rủi ro mới nơi công nghệ, quy trình và con người phải vận hành như một thể thống nhất.

Hiện, các ngân hàng thương mại đã áp dụng nhiều lớp bảo mật như sinh trắc học, token điện tử, AI phát hiện hành vi bất thường, nhưng phần lớn vẫn mang tính phòng vệ riêng lẻ. Khi xảy ra sự cố, thông tin thường bị cô lập theo từng hệ thống, khiến việc truy vết và ngăn chặn chậm hơn tốc độ của dòng tiền.

Công nghệ có thể tạo ra rào chắn, nhưng chỉ con người mới có thể củng cố niềm tin. Mỗi người dùng cần được trang bị năng lực nhận biết rủi ro, thói quen xác thực thông tin và khả năng phản ứng khi gặp dấu hiệu bất thường. Những yếu tố tưởng chừng nhỏ như thói quen không chia sẻ mã OTP, không nhấp vào đường dẫn lạ hay kiểm tra kỹ tên miền đăng nhập lại là tuyến phòng thủ đầu tiên chống lại các cuộc tấn công mạng.

Song hành với đó, các tổ chức tài chính cần truyền thông minh bạch, đồng nhất quy trình xác thực và tăng cường tương tác có trách nhiệm với khách hàng. Khi một sự cố được xử lý nhanh, công bằng và công khai, niềm tin của người dùng không mất đi mà còn được củng cố.

Tài chính số chỉ thật sự phát triển khi an ninh và tiện ích cùng tồn tại. Sự an toàn của người dùng không thể phụ thuộc vào may rủi, mà phải được đảm bảo bằng hệ sinh thái công nghệ, quản trị và giáo dục đồng bộ. Niềm tin, trong bối cảnh ấy, vừa là mục tiêu, vừa là công cụ của phát triển.

Từ ngân hàng số đến an ninh tài chính số là hành trình tất yếu của mọi nền kinh tế đang chuyển mình. Việt Nam với những bước đi chủ động và phối hợp đa ngành, đang hình thành nền tảng vững chắc để tiến vào kỷ nguyên tài chính số an toàn, minh bạch và bền vững nơi niềm tin của người dùng trở thành tài sản quốc gia quý giá nhất.

Kinh nghiệm quốc tế cho thấy bảo vệ tài chính số hiệu quả nhất cần ba trụ cột:

Thứ nhất, liên thông dữ liệu cảnh báo gian lận theo thời gian thực giữa các tổ chức tài chính và đơn vị an ninh mạng để rút ngắn chu kỳ phản ứng.

Thứ hai, ứng dụng phân tích hành vi (Behavioral Analytics) và trí tuệ nhân tạo trong phát hiện bất thường, thay vì chỉ dựa vào mật khẩu hoặc OTP truyền thống.

Thứ ba, xây dựng văn hóa an toàn thông tin trong toàn hệ thống, coi người dùng là một thành phần chủ động chứ không chỉ là đối tượng cần bảo vệ.

Đạt Dương - Sỹ Đồng