lừa đảo qua mạng: Phải chặn từ 'gốc'

Các chuyên gia về an ninh mạng cảnh báo, Việt Nam cần các chế tài mạnh tay hơn để chặn tận gốc tội phạm mạng, trong đó cần phát huy vai trò của báo chí.

Tội phạm công nghệ cao nhắm vào “mắt xích” yếu nhất

Về thực trạng tội phạm trên không gian mạng hiện nay, Thiếu tướng Lê Minh Mạnh - nguyên Phó cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) đánh giá, chuyển đổi số trong lĩnh vực tài chính – ngân hàng đang mang lại nhiều tiện ích vượt trội, thúc đẩy thanh toán không dùng tiền mặt và mở rộng khả năng tiếp cận dịch vụ tài chính cho người dân. Tuy nhiên, song hành với đó là rủi ro an ninh mạng ngày càng gia tăng.

Ông Mạnh cho biết, chỉ trong 8 tháng đầu năm nay, cả nước đã ghi nhận hơn 1.500 vụ lừa đảo trực tuyến, gây tổng thiệt hại khoảng 1.660 tỷ đồng, trong đó phần lớn liên quan trực tiếp đến giao dịch tài chính và ứng dụng ngân hàng số. Đây là những con số “biết nói” khi phản ánh rõ mức độ nghiêm trọng, tính phức tạp và xu hướng gia tăng của tội phạm công nghệ cao trong không gian số. “Các thủ đoạn lừa đảo hiện nay không còn đơn lẻ, thủ công mà ngày càng tinh vi, có tổ chức, xuyên biên giới, tận dụng mạnh mẽ trí tuệ nhân tạo, deepfake, giả mạo sinh trắc học và khai thác sâu tâm lý chủ quan, thiếu kỹ năng an toàn số của người dùng” - ông Mạnh nhận định.

Theo đánh giá của A05 – Bộ Công an, điểm đáng lo ngại là tội phạm công nghệ cao không tấn công trực diện vào hệ thống lõi của ngân hàng, vốn được bảo vệ nhiều lớp, mà tập trung tấn công vào con người – mắt xích dễ bị tổn thương nhất trong chuỗi an ninh số. Bề mặt giao dịch có thể hoàn toàn “đúng quy trình”, đủ OTP, xác thực đa yếu tố, nhưng động cơ phía sau lại xuất phát từ một kịch bản lừa đảo được dàn dựng rất tinh vi.

Dẫn chứng về các “lỗ hổng” an ninh mạng, TS Đinh Thế Hiển - chuyên gia tài chính từ Viện Nghiên cứu Tin học và Kinh tế ứng dụng cho biết, thời quan qua có hàng ngàn vụ lừa đảo qua App ngân hàng giả mạo (APK chứa mã độc) hoặc đối tượng thuê mở tài khoản để phục vụ vào việc luân chuyển tiền lừa đảo, qua mặt cơ quan chức năng trong nước. Trong các vụ tấn công dạng này, nhiều đối tượng tội phạm mạng đã thực hiện các phi vụ lừa đào xuyên quốc gia và giả danh cơ quan chức năng để thao túng chuyển tiền, lừa đảo chiếm đoạt tài sản của nạn nhân.

Khoảng trống pháp lý

Từ góc nhìn kỹ thuật, ông Vũ Đỗ Vỹ Bình, chuyên gia Digital Forensics (Công ty Công nghệ Spherex) cảnh báo mặt trái của công nghệ AI tạo sinh (GenAI) đang đẩy lừa đảo ngân hàng số sang một giai đoạn mới. Cụ thể, GenAI cho phép tạo email, tin nhắn, cuộc gọi, hình ảnh, video và cả giọng nói giả mạo với độ giống thật rất cao, khiến ngay cả người thân cũng khó phân biệt. Theo ông Bình, tại Việt Nam, cứ khoảng 220 người dùng smartphone thì có 1 người từng là nạn nhân lừa đảo, với tổng thiệt hại năm 2024 ước tính 18.900 tỉ đồng. Khoảng trống giữa trách nhiệm pháp lý của ngân hàng và kỳ vọng được bảo vệ của người dân, nếu không được nhận diện và xử lý, sẽ làm xói mòn niềm tin vào hệ thống tài chính số.

Ở góc độ pháp lý, luật sư Lê Ngô Trung - Đoàn luật sư TPHCM cho rằng, Việt Nam đã có những bước đi mạnh mẽ, tiêu biểu là quyết định của Ngân hàng Nhà nước về kết nối hệ thống ngân hàng với Cơ sở dữ liệu quốc gia về dân cư và xác thực sinh trắc học, qua đó “đánh thẳng” vào tài khoản cá nhân rác. Tuy nhiên, tội phạm không biến mất mà dịch chuyển sang mô hình doanh nghiệp “ma”, buộc cơ quan quản lý tiếp tục siết chặt bằng các quy định mới như Thông tư 17/2024/TT-NHNN.

Kinh nghiệm quốc tế cũng cho thấy phòng, chống lừa đảo ngân hàng số không thể là nỗ lực đơn lẻ. Nước Anh triển khai mô hình bồi hoàn chia sẻ trách nhiệm giữa ngân hàng gửi và ngân hàng nhận; Singapore xây dựng trung tâm phối hợp ngân hàng – cảnh sát và trao quyền chủ động cho người dùng với công cụ “khóa tiền an toàn”; Úc lập pháp hóa trách nhiệm của cả ngân hàng, nhà mạng viễn thông và nền tảng số trong hệ sinh thái phòng, chống lừa đảo.

Trong bối cảnh đó, báo chí được nhìn nhận là “bộ chuyển đổi” giữa công nghệ phức tạp và đời sống người dân. Theo TS Đinh Thế Hiển, báo chí không cần làm thay ngân hàng hay cơ quan quản lý, mà có trách nhiệm chuyển tải những cảnh báo kỹ thuật phức tạp thành thông tin dễ hiểu, dễ nhớ và dễ hành động. “Nếu làm tốt, báo chí sẽ trở thành tuyến phòng ngừa đầu tiên. Nếu làm chưa tốt, các cảnh báo dù chính xác đến đâu cũng khó tiếp cận được với người cần được bảo vệ” - ông Hiển nhấn mạnh.

Thành Luân