Phòng và chống tấn công

Định danh tài khoản chưa đủ để ngăn lừa đảo tài chính số

Tại Diễn đàn “Digital Trust in Finance 2026” với chủ đề “Niềm tin số tài chính trong kỷ nguyên AI”, Thượng tá, Tiến sĩ Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, cảnh báo lừa đảo trực tuyến đang vận hành như một “ngành công nghiệp”, đòi hỏi phải có cơ chế nhận diện hành vi bất thường và cảnh báo rủi ro trước thời điểm người dùng bấm nút chuyển tiền.

08:41, 13/05/2026
Digital Trust in Finance 2026: Công nghệ vào cuộc bảo vệ niềm tin số tài chính
Lãnh đạo Bộ Công an, Ngân hàng Nhà nước tham quan gian hàng tại Digital Trust in Finance 2026
Diễn đàn “Digital Trust In Finance 2026” sắp diễn ra

Tội phạm lừa đảo trực tuyến đang vận hành như một "ngành công nghiệp"

Thượng tá, Tiến sĩ Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phát biểu tại Diễn đàn.

Sáng 12/5, tại Diễn đàn “Digital Trust in Finance 2026” với chủ đề “Niềm tin số tài chính trong kỷ nguyên AI”, Thượng tá, Tiến sĩ Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, đã đặt ra một câu hỏi đang khiến nhiều nạn nhân bức xúc: vì sao chuyển tiền qua ngân hàng, tài khoản có tên tuổi, địa chỉ, đã định danh đầy đủ nhưng vẫn không thể đòi lại tiền sau khi bị lừa đảo?

Theo Thượng tá Triệu Mạnh Tùng, Việt Nam đang chứng kiến sự phát triển mạnh mẽ của kinh tế số, với tốc độ tăng trưởng thuộc nhóm nhanh trong khu vực. Trong tiến trình đó, tài chính số giữ vai trò trung tâm, thể hiện qua sự bùng nổ của ngân hàng số, ví điện tử, thanh toán không dùng tiền mặt, thương mại điện tử, fintech và các nền tảng đầu tư trực tuyến.

Tuy nhiên, chính sự tiện lợi của tài chính số cũng tạo ra thách thức mới cho lực lượng phòng, chống tội phạm công nghệ cao. Thượng tá cho biết, lĩnh vực lừa đảo trực tuyến hiện không còn là các hành vi đơn lẻ, mà đang phát triển thành một “ngành công nghiệp” trên phạm vi toàn cầu.

Nhiều nhóm tội phạm có tổ chức hoạt động với quy mô rất lớn, thậm chí lên tới hàng nghìn đối tượng, được phân công theo từng khâu: xây dựng kịch bản, thu thập dữ liệu, tiếp cận nạn nhân, thao túng tâm lý, vận hành tài khoản nhận tiền và rửa tiền. Các phương thức phổ biến hiện nay tập trung vào hoạt động đầu tư, tài chính, kinh doanh đa cấp, huy động vốn, sàn ngoại hối, sàn vàng và các nền tảng giao dịch giả mạo.

Theo thống kê được nêu tại hội thảo, trong năm 2025, toàn quốc ghi nhận hơn 4.200 vụ lừa đảo trực tuyến, gây thiệt hại hơn 8.000 tỷ đồng. Đây mới chỉ là số liệu từ tin báo, tố giác tội phạm; con số thực tế có thể cao hơn do nhiều nạn nhân không trình báo.

Một trong những nguy cơ lớn hiện nay là dữ liệu cá nhân, thói quen sử dụng dịch vụ và thông tin giao dịch của người dân bị chiếm đoạt, mua bán hoặc sử dụng trái phép. Khi có đủ dữ liệu, các đối tượng lừa đảo có thể gọi đúng tên, đọc đúng địa chỉ, thông tin gia đình, lịch sử giao dịch hoặc các mối quan hệ của nạn nhân, từ đó tạo niềm tin giả và dẫn dụ người dân làm theo hướng dẫn.

Thượng tá Triệu Mạnh Tùng cho rằng cần dịch chuyển tư duy từ bảo vệ hệ thống sang bảo vệ người dùng. Những năm qua, ngành ngân hàng và lực lượng công an đã phối hợp chặt chẽ trong làm sạch dữ liệu tài khoản. Đến nay, theo báo cáo của Ngân hàng Nhà nước Việt Nam, 100% tài khoản thanh toán mở tại các ngân hàng đã được đối soát với Cơ sở dữ liệu quốc gia về dân cư. Việc mở tài khoản chứng khoán cũng phải thực hiện xác thực định danh.

Bên cạnh đó, quy định xác thực sinh trắc học đối với giao dịch chuyển tiền trên 10 triệu đồng đã được triển khai và sẽ tiếp tục mở rộng với tổ chức, người đại diện pháp luật của tổ chức. Điều này cho thấy hệ thống đã tiến thêm một bước, từ định danh tài khoản sang định danh giao dịch.

Tuy nhiên, câu hỏi đặt ra là: vì sao công nghệ an toàn hơn nhưng người dân vẫn mất tiền?

Lý giải vấn đề này, Thượng tá Triệu Mạnh Tùng cho biết tội phạm luôn nghiên cứu các kẽ hở để chiếm đoạt tài sản. Khi các hệ thống lớn của ngân hàng, chứng khoán và tài chính ngày càng được bảo vệ tốt hơn, tội phạm chuyển hướng sang điểm yếu dễ tổn thương hơn: chính là người dùng.

Cần cảnh báo rủi ro trước khi người dùng bấm nút chuyển tiền

Theo Phó Cục trưởng A05, thách thức lớn trong kỷ nguyên AI là tội phạm không chỉ khai thác lỗ hổng kỹ thuật, mà cá thể hóa thủ đoạn để thao túng từng nạn nhân. Kịch bản lừa đảo thay đổi liên tục, bám sát các chính sách mới, sự kiện xã hội và thói quen sử dụng dịch vụ của người dân.

Chẳng hạn, ngay sau khi có quy định mới về thuế, chứng khoán, điện lực hoặc chuyển đổi ứng dụng dịch vụ công, các đối tượng có thể lập tức dựng kịch bản giả mạo cơ quan nhà nước để gọi điện, nhắn tin, gửi đường link hoặc hướng dẫn người dân cài ứng dụng giả. Khi nạn nhân thấy thông tin cá nhân của mình được đọc chính xác, họ dễ tin rằng người đang liên hệ là cán bộ thật và làm theo yêu cầu.

Trong bối cảnh AI phát triển nhanh, việc bảo vệ người dùng không thể chỉ dựa vào xác thực tài khoản hay xác thực sinh trắc học. Theo Thượng tá Triệu Mạnh Tùng, cần tiến thêm một bước là xác thực hành vi, nhận diện ngữ cảnh giao dịch và phát hiện dấu hiệu người dùng đang bị thao túng.

Điều đó có nghĩa, hệ thống không chỉ kiểm tra người chuyển tiền là ai, thiết bị có hợp lệ hay không, mà còn phải nhận diện giao dịch đó có bất thường hay không: người dùng có đang chuyển tiền trong trạng thái bị đe dọa, bị dụ dỗ, bị thúc ép hoặc bị dẫn dắt bởi một kịch bản lừa đảo hay không.

Thượng tá nhấn mạnh, trong kỷ nguyên AI, bảo vệ người dùng không thể chờ đến khi thiệt hại xảy ra mới xử lý. Cần có cơ chế cảnh báo rủi ro ngay trước thời điểm người dùng thực hiện giao dịch.

Để làm được điều này, cần triển khai các lớp phòng thủ chiến lược theo hướng chủ động. Trước hết là giáo dục, nâng cao nhận thức và kỹ năng tài chính số cho người dân. Người dùng cần được phổ cập kỹ năng kiểm chứng thông tin, nhận diện dấu hiệu lừa đảo, không làm theo hướng dẫn chuyển tiền từ các cuộc gọi, tin nhắn hoặc đường link không rõ nguồn gốc.

Song song với đó, các tổ chức tài chính, doanh nghiệp công nghệ và nền tảng số cần ứng dụng AI, dữ liệu lớn và công nghệ cảnh báo theo thời gian thực để phát hiện các dấu hiệu bất thường. Cơ sở dữ liệu về các mối nguy cơ, tài khoản nghi vấn, phương thức thủ đoạn mới cần đủ lớn, được cập nhật liên tục và chia sẻ giữa các bên liên quan.

Theo Thượng tá Triệu Mạnh Tùng, Liên minh Niềm tin số do Cục A05 khởi xướng đang hình thành mô hình kết nối giữa cơ quan quản lý, doanh nghiệp công nghệ, tổ chức tài chính, nền tảng số và cộng đồng. Mục tiêu là cùng tham gia xây dựng một môi trường số an toàn, trong đó dữ liệu cảnh báo được chia sẻ, công nghệ được ứng dụng để bảo vệ khách hàng và người dân được đặt ở vị trí trung tâm.

Từ thực tiễn đấu tranh với tội phạm công nghệ cao, đại diện A05 cho rằng Việt Nam cần xây dựng hệ sinh thái an ninh tài chính chủ động, liên ngành, liên quốc gia, kết hợp giữa công nghệ, pháp lý và giáo dục xã hội. Chỉ khi đó, niềm tin số trong tài chính mới được củng cố không chỉ bằng hạ tầng kỹ thuật, mà bằng khả năng bảo vệ người dùng trước khi rủi ro biến thành thiệt hại.

Thu Uyên

Phòng và chống tấn công
niềm tin số Digital Trust in Finance 2026 Niềm tin số tài chính trong kỷ nguyên AI

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Đại đoàn kết trong kỷ nguyên số: Niềm tin là sức mạnh phát triển quốc gia

Đại đoàn kết trong kỷ nguyên số: Niềm tin là sức mạnh phát triển quốc gia

Đại hội đại biểu toàn quốc Mặt trận Tổ quốc Việt Nam lần thứ XI đặt ra một yêu cầu mới: đại đoàn kết không chỉ là truyền thống chính trị - tinh thần, mà phải trở thành năng lực kết nối xã hội, củng cố niềm tin và tạo đồng thuận phát triển. Trong kỷ nguyên số, năng lực ấy không thể tách rời an toàn dữ liệu, an ninh mạng và khả năng lắng nghe tiếng nói Nhân dân trên không gian mạng.