Tội phạm công nghệ cao đang gia tăng tốc độ hoạt động nhờ sự hỗ trợ của AI, khiến cuộc chiến chống lừa đảo trực tuyến trở thành cuộc đua về dữ liệu, tốc độ xử lý và sức mạnh bảo vệ từ cộng đồng.
Theo thống kê được chia sẻ tại Diễn đàn Digital Trust in Finance 2026 (DTF 2026), người Việt đã thiệt hại hơn 8.000 tỷ đồng vì các hình thức lừa đảo trực tuyến trong năm 2025. Tuy nhiên, theo các chuyên gia, điều đáng lo ngại không chỉ nằm ở giá trị thiệt hại mà còn ở việc AI đang làm gia tăng tốc độ tạo ra các kịch bản lừa đảo chưa từng có, đồng thời hạ thấp đáng kể rào cản gia nhập đối với tội phạm mạng.
Trước đây, để triển khai một chiến dịch lừa đảo quy mô lớn, các đối tượng phải dành nhiều thời gian xây dựng kịch bản, thu thập dữ liệu, soạn nội dung và tiếp cận nạn nhân. Hiện nay, nhiều công đoạn trong số đó đã có thể được tự động hóa với chi phí thấp.
Ông Nguyễn Mạnh Tường, Đồng sáng lập, Đồng Chủ tịch HĐQT kiêm Tổng Giám đốc điều hành MoMo nhận định AI đang khiến hoạt động lừa đảo trở nên “nhanh hơn, rẻ hơn và tinh vi hơn”, đồng thời làm thay đổi hoàn toàn cách thức triển khai các chiến dịch lừa đảo trên môi trường số.
Thay vì phát tán đại trà như trước, các kịch bản lừa đảo hiện nay có thể được tạo ra với tốc độ lớn hơn và mức độ cá nhân hóa cao hơn. Từ hành vi trực tuyến, thói quen tiêu dùng đến các mối quan hệ trên mạng xã hội, nhiều dữ liệu công khai đều có thể bị khai thác để xây dựng những tình huống tiếp cận sát với từng người dùng.
Các diễn đàn ngầm hiện cũng xuất hiện ngày càng nhiều mô hình “phishing-as-a-service”, nơi các bộ công cụ lừa đảo được cung cấp dưới dạng thuê bao tương tự phần mềm SaaS. Người sử dụng có thể thuê sẵn website giả mạo, hệ thống gửi email hàng loạt, bảng điều khiển theo dõi dữ liệu đánh cắp và thậm chí cả dịch vụ hỗ trợ kỹ thuật đi kèm.
Wall Street Journal dẫn dữ liệu từ Microsoft, Barracuda Networks, Netcraft và FBI cho thấy nhiều nền tảng lừa đảo hiện đã được đóng gói với giao diện thân thiện, các mẫu dựng sẵn và khả năng triển khai chỉ trong vài phút. Điều này khiến ngay cả những nhóm có ít kỹ năng kỹ thuật cũng có thể nhanh chóng tham gia vào các chiến dịch lừa đảo quy mô lớn.
Từ thực tế trên, ông Nguyễn Mạnh Tường cho rằng ngành tài chính số không thể tiếp tục phụ thuộc hoàn toàn vào cách tiếp cận truyền thống là “phát hiện giao dịch rồi chặn giao dịch”. Thay vào đó, MoMo đã chuyển hướng từ tư duy “chặn kẻ xấu” sang “đồng hành cùng người tốt”.
Mỗi giao dịch trên nền tảng MoMo được xử lý trong khoảng 100-300 mili giây. Trong khoảng thời gian ngắn hơn một cái chớp mắt, hệ thống AI đồng thời phân tích hơn 1.000 tín hiệu rủi ro khác nhau.
Các tín hiệu này bao gồm thiết bị đăng nhập, vị trí địa lý, lịch sử giao dịch, tần suất sử dụng tài khoản, đặc điểm người nhận tiền cùng nhiều dấu hiệu bất thường khác trong hành vi giao dịch.
Nếu một tài khoản bất ngờ phát sinh giao dịch giá trị lớn đến nhóm tài khoản từng liên quan đến hoạt động đáng ngờ hoặc xuất hiện các đặc điểm tương đồng với những mô hình lừa đảo đã được ghi nhận trước đó, hệ thống có thể ngay lập tức đánh giá mức độ rủi ro và phát đi cảnh báo.
Kết quả ban đầu cho thấy hướng tiếp cận này đang mang lại những tín hiệu tích cực. Trên nền tảng MoMo, cứ 1.000 người dùng nhận được cảnh báo từ hệ thống thì có 995 người quyết định dừng giao dịch. Nhờ đó, mỗi ngày khoảng 44 tỷ đồng được cảnh báo để tránh nguy cơ lừa đảo.
Những kết quả này cho thấy bảo mật hiện đại không chỉ dừng lại ở việc ngăn chặn các cuộc tấn công từ bên ngoài. Quan trọng hơn, đó là khả năng hỗ trợ người dùng đưa ra những quyết định đúng đắn trong thời điểm dễ bị tác động nhất.
Bên cạnh đó, mỗi tài khoản lừa đảo mới được phát hiện, mỗi kịch bản giả mạo được người dùng báo cáo hoặc mỗi giao dịch bất thường vừa được xác thực đều có thể ngay lập tức trở thành dữ liệu để hệ thống cập nhật các mô hình nhận diện rủi ro.
Nhờ vậy, những bài học từ từng trường hợp riêng lẻ được MoMo chuyển hóa thành tri thức chung cho toàn hệ thống. Tư duy này đang định hình chiến lược xây dựng một “lá chắn chung”, nơi người dùng không phải đơn độc đối mặt với rủi ro mà được bảo vệ bởi sức mạnh dữ liệu cộng đồng và một hệ miễn dịch số có khả năng tự học hỏi, hoàn thiện theo thời gian.
Bình luận
0