Rủi ro gia tăng

Theo thống kê từ Ngân hàng nhà nước, bức tranh thanh toán không dùng tiền mặt tại Việt Nam tiếp tục ghi nhận tốc độ tăng trưởng cao. Trong hai tháng đầu năm 2026, tổng số giao dịch tăng hơn 40%, trong đó giao dịch qua Internet tăng trên 73%, qua thiết bị di động tăng hơn 34% và qua mã QR tăng trên 20%. Ngược lại, giao dịch qua ATM có xu hướng giảm, phản ánh sự dịch chuyển rõ nét sang các phương thức thanh toán số.

Bức tranh thanh toán không dùng tiền mặt tại Việt Nam tiếp tục ghi nhận tốc độ tăng trưởng cao trong thời gian gần đây

Đáng chú ý, thông qua hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận (SIMO) đã phát hiện hơn 688.000 tài khoản đến từ tài khoản thanh toán, ví điện tử...có dấu hiệu nghi ngờ liên quan đến gian lận hoặc vi phạm pháp luật. 

Cùng với đó, hơn 3,5 triệu lượt cảnh báo đã được gửi tới khách hàng trước thời điểm giao dịch với hơn 1,1 triệu giao dịch đã được chủ động tạm dừng hoặc hủy bỏ, tương ứng với gần 4.000 tỷ đồng được ngăn chặn khỏi nguy cơ thất thoát.

Theo chuyên gia an ninh mạng đánh giá, trong bối cảnh tội phạm công nghệ cao liên tục gia tăng với thủ đoạn ngày càng tinh vi, việc Ngân hàng Nhà nước Việt Nam đưa vào vận hành Hệ thống SIMO (từ giữa năm 2025) không đơn thuần là một bước nâng cấp công nghệ, mà là sự chuyển dịch mang tính chiến lược: từ phản ứng bị động sang chủ động phòng ngừa rủi ro trong ngân hàng số.

SIMO đóng vai trò như một “trung tâm thần kinh” kết nối và chia sẻ dữ liệu rủi ro giữa các tổ chức tài chính. Việc đồng bộ thông tin cảnh báo giúp các ngân hàng rút ngắn đáng kể thời gian xác minh tài khoản nghi vấn, đồng thời tăng khả năng ngăn chặn giao dịch bất thường ngay từ sớm. Đây là yếu tố đặc biệt quan trọng khi các đường dây lừa đảo ngày nay thường hoạt động theo mô hình phân tán, sử dụng nhiều lớp trung gian và có yếu tố xuyên biên giới. 

Tuy vậy, “cuộc chiến” giữa công nghệ bảo mật và tội phạm mạng chưa bao giờ có lời giải mang tính tuyệt đối. Đó là một cuộc đua không hồi kết, nơi mỗi bước tiến về phòng thủ luôn kéo theo những biến thể tấn công ngày càng tinh vi hơn.

"Hiệu quả lâu dài của SIMO sẽ phụ thuộc vào khả năng cập nhật dữ liệu theo thời gian thực, mức độ liên thông giữa các hệ thống, cũng như nhận thức cảnh giác của người dùng - mắt xích cuối cùng nhưng cũng là then chốt trong chuỗi phòng thủ", một chuyên gia an ninh mạng đánh giá.

Bài toán quản trị rủi ro trong ngân hàng số

Theo Ngân hàng Nhà nước, sự bùng nổ của ngân hàng số đang đưa hệ thống tài chính Việt Nam bước vào một giai đoạn phát triển chưa từng có, nơi mỗi thiết bị di động có thể trở thành một “chi nhánh ngân hàng thu nhỏ”. Giao dịch không dùng tiền mặt cũng đang duy trì tốc độ tăng trưởng hai con số, với sự dịch chuyển mạnh sang các kênh Internet, di động và QR Code.

Đồng nghĩa, "bề mặt tấn công" của hệ thống tài chính cũng mở rộng nhanh chóng, kéo theo nguy cơ rủi ro không chỉ dừng ở gian lận giao dịch mà còn lan sang rò rỉ dữ liệu, giả mạo danh tính và tấn công có chủ đích.

Theo chuyên gia an ninh mạng, trong hệ sinh thái ngân hàng số, rủi ro đã trở thành trạng thái thường trực. Các hình thức lừa đảo như phishing, giả mạo thương hiệu, chiếm quyền tài khoản hay tấn công trung gian (MITM) ngày càng phổ biến, với kịch bản được “cá nhân hóa” dựa trên dữ liệu người dùng bị thu thập trái phép.

Đáng chú ý, điểm yếu lớn nhất không nằm ở công nghệ lõi của ngân hàng, mà ở chính thiết bị đầu cuối và hành vi người dùng. Khi một chiếc điện thoại bị cài mã độc hoặc bị “bẻ khóa”, toàn bộ lớp bảo mật phía trên gần như mất hiệu lực. Đây là lý do nhiều chuyên gia gọi thiết bị cá nhân là “mắt xích dễ tổn thương nhất” trong chuỗi an ninh ngân hàng số.

Sự gia tăng nhanh chóng của giao dịch số cũng đồng nghĩa với việc mở rộng “bề mặt tấn công” cho tội phạm công nghệ cao.

Việc Ngân hàng Nhà nước Việt Nam triển khai hệ thống SIMO là một ví dụ điển hình cho sự chuyển dịch sang mô hình quản trị rủi ro dựa trên dữ liệu tập trung và chia sẻ liên ngành. Thay vì mỗi tổ chức “tự phòng thủ”, các ngân hàng có thể kết nối thông tin, nhận diện sớm tài khoản nghi vấn và phối hợp ngăn chặn giao dịch rủi ro theo thời gian thực.

Cùng với đó, việc làm sạch dữ liệu định danh được xem là “lớp nền” không thể thiếu. Thông qua kế hoạch phối hợp giữa Ngân hàng Nhà nước Việt Nam và Bộ Công an trong khuôn khổ Đề án 06, hơn 151 triệu hồ sơ khách hàng đã được đối chiếu sinh trắc học thông qua căn cước công dân gắn chip hoặc ứng dụng VNeID.

Đồng thời, Bộ Công an và công tác đối soát tại Trung tâm Thông tin tín dụng Quốc gia Việt Nam đã góp phần làm sạch hàng chục triệu hồ sơ khách hàng, thu hẹp đáng kể dư địa cho các hành vi lợi dụng danh tính giả để thực hiện gian lận tài chính.

Ngoài ra, nhiều ngân hàng đã và đang đầu tư mạnh vào các giải pháp như trí tuệ nhân tạo (AI), học máy (machine learning) để phát hiện hành vi bất thường, xác thực sinh trắc học để nâng cao bảo mật, hay phân tích dữ liệu lớn (big data) nhằm dự báo rủi ro.

Tuy nhiên, theo các chuyên gia an ninh mạng đánh giá, phần lớn các vụ gian lận hiện nay không xuất phát từ việc hệ thống bị phá vỡ, mà từ việc người dùng vô tình ‘mở cửa’ cho tội phạm mạng thực hiện các hàng vi gian lận.

Do đó, công nghệ chỉ phát huy hiệu quả khi đi kèm với cơ chế vận hành và nhận thức người dùng phù hợp. Một hệ thống cảnh báo dù hiện đại đến đâu cũng trở nên vô nghĩa nếu người dùng bỏ qua hoặc không hiểu đúng mức độ rủi ro. Ngược lại, những cảnh báo đơn giản nhưng đúng thời điểm lại có thể giúp ngăn chặn thiệt hại hàng tỷ đồng. Yêu cầu đặt ra phải xây dựng “văn hóa an toàn số” -  nơi người dùng không chỉ là khách hàng mà còn là một phần của hệ thống phòng thủ.

Ba trụ cột chính để quản trị rủi ro trong ngân hàng số:

Dữ liệu sạch: Việc chuẩn hóa và xác thực dữ liệu khách hàng thông qua sinh trắc học, căn cước công dân gắn chip là nền tảng để loại bỏ tài khoản “rác”, giảm thiểu gian lận danh tính.

Giám sát theo thời gian thực: Các hệ thống như SIMO cho phép phát hiện và cảnh báo sớm, đồng thời tạo ra cơ chế phối hợp liên ngân hàng - yếu tố then chốt trong bối cảnh tội phạm hoạt động theo mạng lưới.

Nhận thức người dùng: Không có hệ thống nào an toàn tuyệt đối nếu người dùng thiếu cảnh giác. Việc phổ cập kiến thức an ninh mạng, cảnh báo thủ đoạn lừa đảo cần được triển khai thường xuyên, liên tục.

Sỹ Đồng