Hệ thống thanh toán cần nhận diện bất thường để cảnh báo giao dịch cho người dùng

Ảnh minh họa.

Theo thống kê của Ngân hàng Nhà nước, trong năm 2025, tổng giá trị thanh toán không dùng tiền mặt tại Việt Nam gấp khoảng 28 lần GDP.

Sự bùng nổ của thanh toán số đang diễn ra với tốc độ chưa từng có. Hơn 80% người trưởng thành tại Việt Nam đã sở hữu tài khoản thanh toán. Quy mô thị trường tiếp tục mở rộng, kéo theo sự phát triển mạnh mẽ của các nền tảng ngân hàng số, ví điện tử và dịch vụ tài chính trực tuyến.

HỆ THỐNG GIAO DỊCH CẦN CÓ KHẢ NĂNG PHÁT HIỆN GIAO DỊCH BẤT THƯỜNG

Tuy nhiên, báo cáo tại hội thảo Digital Trust in Finance 2026 mới đây, Thượng tá Triệu Mạnh Tùng, Phó cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), cảnh báo tiện ích càng phát triển thì công tác đấu tranh phòng, chống tội phạm càng đối mặt với nhiều thách thức.

Thượng tá Triệu Mạnh Tùng, Phó cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) (Bộ Công an)

Theo Thượng tá, lừa đảo trực tuyến hiện không còn là những vụ việc nhỏ lẻ, mà đang dần vận hành như một “ngành công nghiệp”. Xung quanh Việt Nam đã xuất hiện những tổ chức tội phạm hoạt động quy mô lớn, có cấu trúc chuyên nghiệp, phân vai bài bản. Có những đường dây mà cơ quan chức năng phát hiện lên tới hàng nghìn người, chuyên thực hiện các chiến dịch lừa đảo với hàng loạt kịch bản khác nhau.

Thượng tá Triệu Mạnh Tùng, Phó cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) (Bộ Công an)

“Chỉ cần xuất hiện một chính sách mới, gần như ngay lập tức sẽ có các chiến dịch giả mạo đi kèm. Khi ngành thuế, ngành điện thay đổi quy định, thì gần như ngay ngày hôm sau đã xuất hiện các kịch bản giả mạo cơ quan nhà nước như cơ quan thuế hay điện lực nhắm tới người dân”, Thượng tá cho biết.

Các thủ đoạn cũng ngày càng tinh vi hơn với sự hỗ trợ của AI. Deepfake để giả danh cơ quan nhà nước, giả người thân, giả lãnh đạo doanh nghiệp…

Nhiều vụ việc còn sử dụng mã độc để chiếm quyền điều khiển điện thoại hoặc dụ người dùng cài phần mềm độc hại nhằm đánh cắp tài khoản và tài sản.

Tuy nhiên, không phải lúc nào tội phạm cũng cần công nghệ quá phức tạp. Có trường hợp các đối tượng giả làm nhân viên doanh nghiệp viễn thông, trực tiếp đến gặp người dân với lý do hỗ trợ chuẩn hóa thông tin thuê bao, sau đó dụ ký giấy tờ để mở tài khoản ngân hàng. Những vụ việc như vậy đã xảy ra ngay tại Hà Nội.

“Vì thế, chỉ xác thực tài khoản là chưa đủ. Ngay cả xác thực sinh trắc học cho giao dịch chuyển tiền hiện nay cũng chưa đủ”, Thượng tá Triệu Mạnh Tùng nhấn mạnh.

Theo ông, điều cần thiết lúc này là khả năng xác thực hành vi và nhận diện các dấu hiệu bất thường trong giao dịch. Hệ thống không chỉ dừng ở việc kiểm tra thiết bị hay danh tính người dùng, mà còn phải hiểu được ngữ cảnh giao dịch, từ đó phát hiện nguy cơ khách hàng đang bị thao túng tâm lý và đưa ra cảnh báo kịp thời.

HỆ SINH THÁI SỐ PHẢI CÙNG CHIA SẺ TÍN HIỆU RỦI RO CHUNG ĐỂ CHẶN LỪA ĐẢO

Trong khi đó, các vụ lừa đảo không chỉ gây tổn hại tiền bạc, mà còn là sức khỏe tinh thần của các nạn nhân.

Theo thống kê được ông Nguyễn Mạnh Tường, CEO MoMo, chia sẻ, năm 2025, người Việt đã thiệt hại khoảng 8.000 tỷ đồng vì lừa đảo trực tuyến. Nhưng có tới 2/3 nạn nhân bị stress kéo dài, gần một nửa bị ảnh hưởng sức khỏe tinh thần sau đó.

Đáng chú ý, nạn nhân không còn chủ yếu là người lớn tuổi. Trên nền tảng MoMo, 75% trường hợp bị lừa dưới 25 tuổi, 50% là sinh viên dưới 22 tuổi.

Ông Nguyễn Mạnh Tường, CEO MoMo

Theo CEO MoMo, AI đang khiến cuộc chiến chống lừa đảo trở nên “bất đối xứng” hơn bao giờ hết.

Chi phí cho bên tấn công ngày càng rẻ, nhưng thiệt hại gây ra ngày càng lớn. Theo ông Tường, một chiến dịch lừa đảo có thể chỉ tốn khoảng 20 USD mỗi tháng để vận hành nhưng thu về tới 100.000 USD, lừa đảo ứng dụng AI được cho là mang lại lợi nhuận cao gấp 4,5 lần so với phương thức truyền thống.

“Tại MoMo, chúng tôi tự hỏi rằng tiếp tục làm theo cách cũ, liệu chúng ta có thực sự bảo vệ được khách hàng của mình? Điều này buộc chúng tôi phải thay đổi tư duy và xây dựng những góc nhìn mới”, ông Tường cho hay.

Thực tế phần lớn các vụ lừa đảo thành công không phải vì hệ thống có vấn đề, mà bởi người dùng tự tay thực hiện giao dịch đó trong khi đang bị thao túng tâm lý.

Điều đó có nghĩa các hệ thống giao dịch cần phải hiểu được ngữ cảnh và phát hiện hành vi bất thường đúng thời điểm. Đôi khi chỉ một cảnh báo thông minh, một câu hỏi xuất hiện đúng lúc, hay đơn giản là tạo ra một khoảng dừng ngắn trước khi chuyển tiền cũng đủ để giúp người dùng nhận ra mình đang bị dẫn dắt.

“Khi thao túng nạn nhân, kẻ lừa đảo thường cố gắng cô lập họ khỏi những người khác. Vì vậy nếu cảnh xuất xuất hiện đúng lúc, đôi khi chính khoảnh khắc đó sẽ giúp họ nhận ra mình đang bị dẫn dắt”, ông nói.

Ông Nguyễn Mạnh Tường, CEO MoMo

CEO MoMo cũng cho rằng ứng dụng AI trong phòng chống gian lận không thể chỉ là một mô hình đơn lẻ, mà phải là hệ thống đa tầng, kết hợp sinh trắc học, dữ liệu đa điểm chạm, mạng đồ thị và nhiều dữ liệu khác để hiểu được hành vi người dùng.

Trên MoMo, nền tảng đã ứng dụng cơ chế cảnh báo, trong đó mỗi giao dịch được xử lý trong khoảng 100-300 mili giây, nhưng hệ thống có thể phân tích hàng triệu tín hiệu để đánh giá rủi ro. Kết quả bước đầu cho thấy trung bình cứ 1.000 người nhận cảnh báo thì có 995 người dừng lại để suy nghĩ trước khi chuyển tiền. Nhờ đó, mỗi ngày hệ thống có thể giữ lại hàng chục tỷ đồng cho người dùng.

Qua đó, mỗi ngày có khoảng 44 tỷ đồng được cảnh báo tránh nguy cơ lừa đảo, 29.000 giao dịch bất thường được phát hiện và hơn 10.000 người dùng được cảnh báo trước khi thiệt hại xảy ra. Nếu nhân lên trong 365 ngày, con số đó tương đương khoảng 15.000 tỷ đồng mỗi năm.

Một giao dịch chuyển tiền chỉ mất khoảng 5 giây để hoàn tất, chưa tới 30 phút tiền có thể bị rút khỏi hệ thống, nhưng việc điều tra lại mất rất nhiều thời gian.

Ông Tường cho hay, vấn đề ở đây không chỉ là tốc độ. Vấn đề còn nằm ở chỗ dữ liệu và tín hiệu đang bị chia cắt giữa các doanh nghiệp, giữa các ngành.

"Mỗi đơn vị chỉ nhìn thấy một mảnh nhỏ của bức tranh tổng thể. Trong khi đó, kẻ xấu đang tận dụng AI để tăng tốc độ và chất lượng tấn công, liên tục giảm chi phí. Còn chúng ta thì vẫn chiến đấu khá đơn độc", ông Tường cho hay.

Ông kêu gọi các bên không chỉ các doanh nghiệp tài chính, ngân hàng, fintech, mà cả các doanh nghiệp giao nhận, viễn thông, thương mại và thương mại điện tử chia sẻ tín hiệu rủi ro theo thời gian thực, cảnh báo sớm trước khi thiệt hại xảy ra và phối hợp xử lý ngay khi sự việc đang diễn ra, thay vì đợi nhiều ngày để điều tra.

“Chỉ cần một người dùng ở bất kỳ đâu báo cáo hành vi lừa đảo, tín hiệu đó sẽ ngay lập tức được khuếch đại qua toàn bộ liên minh để bảo vệ hàng triệu người dùng khác trước khi kẻ xấu tiếp tục cuộc tấn công tiếp theo. Tôi tin rằng không ai có thể chiến thắng một mình. Chỉ khi cùng nhau, chúng ta mới có thể chiến thắng”, CEO MoMo nhấn mạnh.