Chống lừa đảo thời AI: Đổi tư duy 'chặn kẻ xấu' sang 'đồng hành cùng người tốt'

Toàn cảnh Diễn đàn Digital Trust in Finance 2026

Tại Diễn đàn Digital Trust in Finance 2026 với chủ đề "Chuyển đổi số ngành ngân hàng trong kỷ nguyên AI – Nâng cấp năng lực quản trị rủi ro để bảo vệ niềm tin khách hàng" tổ chức ngày 12/5, ông Hoàng Minh Tiến, đại diện Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam, cho rằng hiện nay dữ liệu đã trở thành tài sản chiến lược, công nghệ trở thành năng lực cạnh tranh cốt lõi, còn niềm tin khách hàng trở thành nền tảng quyết định sự phát triển của mỗi tổ chức tín dụng cũng như toàn hệ thống ngân hàng.

Với nền tảng đó, sự phát triển của AI đã tạo ra bước ngoặt khi giúp ngân hàng hiểu khách hàng tốt hơn, phục vụ nhanh hơn, cá nhân hóa hiệu quả hơn và quản trị rủi ro chủ động hơn. Theo đại diện NHNN, công nghệ AI có thể hỗ trợ phân tích hành vi giao dịch, đánh giá khả năng trả nợ, phát hiện giao dịch bất thường, tự động hóa chăm sóc khách hàng, nâng cao hiệu quả phòng chống rửa tiền cũng như phòng ngừa gian lận, lừa đảo.

Nhận diện rủi ro từ AI trong bảo vệ người dùng

Tuy nhiên, đại diện Cục Công nghệ thông tin của NHNN cũng cảnh báo AI là công nghệ có hai mặt. Một mặt, AI tạo ra “siêu hiệu suất”, giúp ngân hàng phục vụ nhanh hơn, chính xác hơn với chi phí thấp hơn. Nhưng mặt khác, nếu phát triển nóng và thiếu kiểm soát, AI có thể tạo ra những rủi ro mới đối với an toàn hệ thống và niềm tin thị trường.

Theo ông, AI không chỉ là câu chuyện công nghệ mà còn là câu chuyện quản trị. Việc ứng dụng AI không chỉ đòi hỏi đầu tư hạ tầng, thuật toán và dữ liệu, mà còn đặt ra yêu cầu về quản trị rủi ro, đạo đức số, kiểm soát nội bộ, giám sát tuân thủ và bảo vệ khách hàng. Điểm then chốt là ngân hàng muốn trở nên thông minh hơn nhờ AI thì trước hết phải bảo đảm AI được sử dụng an toàn, minh bạch, có trách nhiệm và lấy con người làm trung tâm.

Ông Hoàng Minh Tiến - Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam. Ảnh: BTC

"Tuy nhiên, tốc độ phát triển này cũng kéo theo yêu cầu cấp thiết về nâng cấp năng lực quản trị rủi ro, bảo vệ dữ liệu, kiểm soát thuật toán và củng cố niềm tin khách hàng," theo đại diện NHNN.

Ông lưu ý rằng trong kỷ nguyên AI, cấu trúc rủi ro của ngành ngân hàng đã thay đổi mạnh. Nếu trước đây rủi ro công nghệ chủ yếu gắn với phần cứng, phần mềm, mạng viễn thông hay an toàn thông tin, thì nay rủi ro mở rộng sang dữ liệu, thuật toán, mô hình ra quyết định, nhà cung cấp công nghệ và cả hành vi người dùng.

Các rủi ro mới bao gồm rủi ro công nghệ cao và gian lận khi AI vừa hỗ trợ ngân hàng phát hiện gian lận nhanh hơn, vừa giúp tội phạm tạo ra deepfake, deep phishing cá nhân hóa (lừa đảo giả mạo sâu bằng AI), giả mạo giọng nói, hình ảnh và video tinh vi hơn. Rủi ro dữ liệu và quyền riêng tư cũng gia tăng khi AI sử dụng dữ liệu cường độ cao, có khả năng suy luận hoặc khôi phục thông tin cá nhân ngay cả từ dữ liệu đã ẩn danh, trong khi các mô hình ngôn ngữ lớn có thể vô tình làm lộ thông tin bí mật.

Bên cạnh đó là rủi ro thuật toán sai lệch và thiếu minh bạch, khi dữ liệu huấn luyện không đầy đủ hoặc mang định kiến lịch sử có thể dẫn tới các quyết định tín dụng bất công. Rủi ro vận hành cũng gia tăng vì khi AI tích hợp sâu, sự cố mô hình sẽ trở thành sự cố vận hành của ngân hàng.

Không chỉ mất tiền, người Việt đang bị lừa đảo số đánh cắp cả niềm tin

Dưới góc độ doanh nghiệp, ông Nguyễn Mạnh Tường - đồng sáng lập, đồng Chủ tịch HĐQT kiêm Tổng giám đốc MoMo cho rằng, một thực tế đáng báo động là chỉ trong năm 2025, người Việt Nam đã mất khoảng 8.000 tỷ đồng vì lừa đảo trực tuyến. Tuy nhiên, theo ông, thiệt hại tài chính vẫn chưa phải hậu quả nghiêm trọng nhất.

"Khoảng 2/3 nạn nhân rơi vào trạng thái căng thẳng kéo dài, gần một nửa chịu ảnh hưởng tiêu cực đến sức khỏe tinh thần. Đáng chú ý, lừa đảo số không còn là câu chuyện chủ yếu của người lớn tuổi mà đang ngày càng tác động mạnh tới giới trẻ. Trên nền tảng MoMo, 50% nạn nhân bị lừa là sinh viên dưới 22 tuổi," ông Tường cho biết và đồng thời nhấn mạnh, điều các đối tượng lừa đảo nhắm tới không chỉ là tiền bạc, mà còn là niềm tin xã hội, đặc biệt là niềm tin của thế hệ trẻ.

Từ góc nhìn của người đứng đầu một nền tảng tài chính số lớn, ông Nguyễn Mạnh Tường cho rằng bản chất của lừa đảo hiện đại đã thay đổi hoàn toàn. Nếu trước đây, lừa đảo thường gắn với các hình thức thủ công như tin nhắn giả mạo hay các cá nhân đơn lẻ, thì nay nó đã phát triển thành một ngành công nghiệp công nghệ cao, có tổ chức, vận hành xuyên biên giới và được tối ưu bằng AI.

Ông dẫn chứng, chỉ riêng năm 2024, các cuộc tấn công Deepfake đã tăng tới 2.100%, trung bình cứ 5 phút lại xảy ra một vụ trên toàn cầu. Khoảng 82% email lừa đảo hiện được tạo ra bằng AI, và với sự xuất hiện của Agentic AI (AI tự chủ động), tốc độ cũng như quy mô tấn công được dự báo còn tiếp tục leo thang. Công nghệ đang khiến lừa đảo trở nên nhanh hơn, rẻ hơn, tinh vi hơn và dễ tiếp cận hơn bao giờ hết.

Theo ông, ngày nay, kẻ xấu không cần trình độ kỹ thuật cao hay nguồn vốn lớn vẫn có thể triển khai các chiến dịch lừa đảo quy mô lớn. Lừa đảo đã trở thành một mô hình kinh doanh bất hợp pháp có tổ chức, trong đó công nghệ được sử dụng để đánh trực diện vào tâm lý, cảm xúc và hành vi con người.

Từ thực tiễn đó, ông cho rằng ngành tài chính số không thể tiếp tục dựa hoàn toàn vào tư duy truyền thống “phát hiện giao dịch rồi chặn giao dịch”. Theo ông, phần lớn các vụ lừa đảo thành công không phải vì hệ thống không phát hiện được bất thường, mà bởi người dùng tự tay thực hiện giao dịch trong trạng thái bị thao túng tâm lý. Vì vậy, MoMo buộc phải thay đổi tư duy từ “chặn kẻ xấu” sang “đồng hành cùng người tốt”.

MoMo không đơn thuần là ngăn giao dịch, mà là hiểu ngữ cảnh, phát hiện hành vi bất thường và can thiệp đúng thời điểm bằng những cảnh báo thông minh, những câu hỏi phù hợp hoặc một khoảnh khắc đủ để người dùng dừng lại suy nghĩ. Trong hầu hết các vụ lừa đảo, nạn nhân thường bị cô lập tâm lý trước khi bị dẫn dụ chuyển tiền. Khi hệ thống có thể hiện diện đúng lúc, người dùng sẽ không còn đơn độc, từ đó tăng khả năng tỉnh táo trước thao túng. Ông Nguyễn Mạnh Tường - đồng sáng lập, đồng Chủ tịch HĐQT kiêm Tổng giám đốc MoMo

Ông cho biết mỗi giao dịch trên MoMo hiện được xử lý trong vòng 100–300 mili giây, nhưng trong khoảng thời gian cực ngắn đó, hệ thống phải đồng thời phân tích hàng triệu tín hiệu về hành vi, thiết bị, mạng lưới và sinh trắc học.

Kết quả ban đầu cho thấy hướng đi này mang lại hiệu quả khi cứ 1.000 người dùng nhận cảnh báo thì có tới 995 người dừng giao dịch. Mỗi ngày, hệ thống cảnh báo khoảng 44 tỷ đồng có nguy cơ lừa đảo, phát hiện 29.000 giao dịch bất thường và bảo vệ hơn 10.000 người dùng trước khi thiệt hại xảy ra. Tính theo năm, số tiền được bảo vệ tương đương khoảng 15.000 tỷ đồng.

Cần xây dựng "hệ sinh thái niềm tin số" chống lừa đảo

Chia sẻ với Mekong ASEAN, Chủ tịch MoMo Nguyễn Mạnh Tường cho rằng, trong lĩnh vực tài chính số, tốc độ không phải lúc nào cũng là yếu tố quyết định tuyệt đối. Điều quan trọng hơn là hệ thống phải hiểu đúng hoàn cảnh, đúng ngữ cảnh của từng giao dịch để đưa ra phản ứng phù hợp. Muốn làm được điều đó, nền tảng không chỉ dựa vào dữ liệu mà còn phải thấu hiểu tâm lý và hành vi người dùng, từ đó xác định chính xác thời điểm cần can thiệp bằng những cảnh báo hoặc nhắc nhở thích hợp.

Từ thực tế đó, ông Tường cho rằng thách thức lớn nhất hiện nay không chỉ là tốc độ, mà là sự chia cắt dữ liệu và tín hiệu giữa các ngành, các doanh nghiệp và các nền tảng. Mỗi tổ chức chỉ nắm một mảnh thông tin, trong khi kẻ xấu tận dụng AI để phối hợp hiệu quả trên quy mô rộng lớn.

Ông Nguyễn Mạnh Tường - đồng sáng lập, đồng Chủ tịch HĐQT kiêm Tổng giám đốc MoMo. Ảnh: Thu Trang/Mekong ASEAN

Giải pháp được ông đề xuất là xây dựng một nền tảng kết nối liên ngành, với sự phối hợp giữa Bộ Công an, tài chính, viễn thông, mạng xã hội, ứng dụng nhắn tin, thương mại điện tử, logistics và các nền tảng Chính phủ. Mục tiêu là chia sẻ tín hiệu rủi ro theo thời gian thực, cảnh báo sớm trước khi thiệt hại xảy ra và phối hợp xử lý ngay trong lúc vụ việc diễn ra.

Theo mô hình này, chỉ cần một người dùng báo cáo hành vi lừa đảo, tín hiệu sẽ lập tức được khuếch đại trên toàn bộ hệ sinh thái để bảo vệ hàng triệu người khác. Ông gọi đây là nguyên tắc: “Một người báo cáo, triệu người được bảo vệ”.

"Trong 'cuộc chiến bất đối xứng' với tội phạm công nghệ cao, khi phía tấn công ngày càng tận dụng AI để tăng tốc độ, giảm chi phí và mở rộng quy mô, thì cách duy nhất để phòng vệ hiệu quả là các bên phải liên kết với nhau. AI chỉ thực sự phát huy hiệu quả khi được nuôi dưỡng bằng nguồn dữ liệu đa ngành, đa chiều và đa góc nhìn. Tôi tin rằng Việt Nam cần một nền tảng quốc gia về chống tin giả và phòng chống lừa đảo, được điều phối chung bởi Bộ Công an và phối hợp với nhiều lĩnh vực liên quan," ông Nguyễn Mạnh Tường chia sẻ.

Trong hệ thống đó, MoMo xác định vai trò của mình là một đối tác công nghệ, đồng hành cùng Bộ Công an. Doanh nghiệp hiện đã có kinh nghiệm thực tiễn từ chính nền tảng của mình, và những kinh nghiệm này có thể được chia sẻ, mở rộng để phục vụ việc xây dựng một hệ thống ở quy mô quốc gia.

Nhà sáng lập MoMo cũng cho biết, việc xây dựng một nền tảng quốc gia hiệu quả không thể chỉ bắt đầu từ lý thuyết, mà phải dựa trên các mô hình đã được kiểm chứng trong thực tế. Nếu thiếu nền tảng thực tiễn, rủi ro lớn là hệ thống được xây dựng nhưng không đáp ứng nhu cầu thực tế, dẫn tới lãng phí nguồn lực và khó tạo được sự tham gia rộng rãi.