Trong bối cảnh công nghệ trí tuệ nhân tạo (AI) ngày càng phổ biến sâu rộng trong đời sống, học tập và công việc, các hình thức lừa đảo trực tuyến cũng đang thay đổi nhanh chóng cả về thủ đoạn lẫn không gian hoạt động. Thực tế cho thấy, cùng với sự phát triển của công nghệ, tội phạm mạng không chỉ gia tăng về số lượng mà còn tận dụng rất nhanh các công cụ mới để phục vụ hành vi phạm pháp.

Lừa đảo dịch chuyển nền tảng

Theo ông Lê Anh Dũng - Phó Vụ trưởng Vụ Thanh toán (Ngân hàng Nhà nước) trước đây, các hoạt động lừa đảo chủ yếu tập trung trên những nền tảng mạng xã hội phổ biến như Facebook, Zalo. 

Tuy nhiên, cùng với sự phát triển mạnh mẽ của các nền tảng video ngắn như TikTok, các đối tượng lừa đảo đã nhanh chóng dịch chuyển sang những môi trường mới, nơi có lượng người dùng lớn, tốc độ lan truyền cao và mức độ cảnh giác của người dùng, nhất là giới trẻ còn hạn chế.

Không chỉ thay đổi nền tảng, ông Dũng cho biết các đối tượng xấu còn sớm tận dụng AI để phục vụ hành vi lừa đảo. Trong khi các ngân hàng và cơ quan quản lý vẫn đang nghiên cứu, tìm cách khai thác AI một cách an toàn và hiệu quả thì tội phạm đã nhanh chóng sử dụng công nghệ này để tạo ra các kịch bản lừa đảo tinh vi hơn, khó nhận diện hơn. 

Ông Lê Anh Dũng – Phó Vụ trưởng Vụ Thanh toán (Ngân hàng Nhà nước).

Ông Dũng cho biết Ngân hàng Nhà nước cũng nhận thức rõ những rủi ro và tác động từ việc tội phạm tập trung tấn công vào mắt xích yếu nhất trong chuỗi thanh toán ngân hàng, đó chính là người dùng. 

Thực tế thời gian qua, báo chí phản ánh nhiều trường hợp người dùng bỗng nhiên bị mất tiền trong tài khoản dù không thực hiện bất kỳ giao dịch nào, hoặc đã hoàn tất xác thực, đăng ký sinh trắc học nhưng tiền vẫn bị kẻ gian chiếm đoạt. 

Qua những phân tích từ phía chuyên gia, rủi ro trong các vụ việc này thường không phát sinh tại thời điểm chuyển tiền mà đã xuất hiện từ rất sớm. Người dùng có thể đã vô tình chia sẻ thông tin cá nhân, dữ liệu sinh trắc học và rơi vào bẫy lừa đảo từ trước đó. Việc chuyển tiền chỉ là khâu cuối cùng, hoàn tất chuỗi hành vi trong một kịch bản lừa đảo được các đối tượng xây dựng nhằm chiếm đoạt tiền trong tài khoản của người dùng.

Từ góc độ quản lý, ông Lê Anh Dũng chia sẻ thực tiễn cho thấy việc phòng chống lừa đảo trực tuyến không thể dựa vào một biện pháp duy nhất áp dụng cho mọi thời điểm. Trước đây, nhiều giải pháp đã được triển khai như định danh điện tử (eKYC), xác thực sinh trắc học đối với khách hàng cá nhân và các giao dịch có giá trị lớn, chẳng hạn từ 10 triệu đồng trở lên.

Tuy nhiên, khi các biện pháp này được áp dụng, tội phạm cũng nhanh chóng thay đổi phương thức, chuyển từ việc sử dụng tài khoản cá nhân sang lợi dụng tài khoản doanh nghiệp để làm trung gian chứa chấp hoặc luân chuyển dòng tiền lừa đảo.

Siết cả tài khoản cá nhân và doanh nghiệp, chặn dòng tiền nghi lừa đảo từ gốc

Trước thực tế đó, Ngân hàng Nhà nước đã tiếp cận theo hướng quản lý toàn diện hơn, không chỉ tập trung vào tài khoản cá nhân mà mở rộng sang cả tài khoản doanh nghiệp, đặc biệt là các doanh nghiệp mới thành lập hoặc có quy mô nhỏ – nhóm đối tượng tiềm ẩn rủi ro cao.

Theo ông Dũng, các biện pháp quản lý được triển khai đồng bộ, bao gồm xác thực sinh trắc học đối với cá nhân và xác thực định danh đối với người đại diện hợp pháp của tổ chức, doanh nghiệp. Đồng thời, Ngân hàng Nhà nước yêu cầu các tổ chức tín dụng tăng cường ứng dụng công nghệ, đáp ứng các tiêu chuẩn an toàn bảo mật, nâng cấp các giải pháp phòng, chống Deepfake trong quá trình cung cấp dịch vụ ngân hàng số, đặc biệt trên nền tảng Mobile Banking.

Một trong những giải pháp được ông Lê Anh Dũng đánh giá là mang lại hiệu quả rõ rệt là việc xây dựng và vận hành hệ thống dữ liệu tập trung về các tài khoản rủi ro, còn gọi là hệ thống SIMO. Hệ thống này tổng hợp thông tin về các tài khoản đã phát sinh gian lận do các tổ chức tín dụng và trung gian thanh toán báo cáo, sau đó phân tích và chia sẻ lại cho toàn hệ thống ngân hàng.

Theo ông Dũng, khi khách hàng thực hiện chuyển tiền đến các tài khoản nằm trong danh sách cảnh báo, hệ thống sẽ ngay lập tức phát tín hiệu cảnh báo để người dùng có thêm thông tin cân nhắc trước khi quyết định giao dịch. Cách làm này giúp chặn rủi ro ngay tại thời điểm cuối cùng nhưng vẫn trước khi thiệt hại xảy ra.

Số liệu thống kê cho thấy, trong giai đoạn đầu triển khai với sự tham gia của hơn 10 ngân hàng và hai trung tâm thanh toán lớn, hệ thống đã phát ra khoảng 3,3 triệu lượt cảnh báo, giúp ngăn chặn gần 900.000 giao dịch và không để khoảng 3.300 tỷ đồng bị chuyển tới các tài khoản có dấu hiệu rủi ro.

Theo ông Lê Anh Dũng, những con số này cho thấy vai trò đặc biệt quan trọng của công nghệ và dữ liệu trong việc phòng, chống lừa đảo. Việc cảnh báo sớm không chỉ giúp bảo vệ tài sản của khách hàng mà còn góp phần làm gián đoạn dòng tiền của tội phạm, từ đó giảm động cơ và khả năng thực hiện các hành vi lừa đảo tiếp theo.

Khi khách hàng thực hiện chuyển tiền đến các tài khoản nằm trong danh sách cảnh báo, hệ thống sẽ ngay lập tức phát tín hiệu cảnh báo để người dùng có thêm thông tin cân nhắc trước khi quyết định giao dịch.

Bên cạnh các giải pháp kỹ thuật, ông Dũng cho rằng công tác giáo dục tài chính và nâng cao nhận thức của người dùng vẫn là yếu tố then chốt. Ngân hàng Nhà nước đã và đang chỉ đạo các tổ chức tín dụng đẩy mạnh tuyên truyền, cảnh báo các thủ đoạn lừa đảo mới, giúp khách hàng nhận diện rủi ro và chủ động bảo vệ mình trên môi trường số.

Theo ghi nhận, thiệt hại do lừa đảo trực tuyến tại Việt Nam từng ở mức rất cao, lên tới gần 18.000 tỷ đồng mỗi năm. Tuy nhiên, ông Dũng cho biết các số liệu gần đây cho thấy thiệt hại đang có xu hướng giảm dần, phản ánh bước đầu hiệu quả của các giải pháp phòng ngừa được triển khai đồng bộ trong toàn hệ thống.

Thu Hương