Theo thống kê được công bố tại Diễn đàn Digital Trust in Finance 2026 (DTF 2026), người Việt Nam đã chịu thiệt hại lên tới hơn 8.000 tỷ đồng do các hình thức lừa đảo trực tuyến trong năm 2025. Tuy nhiên, điều đáng lo ngại không chỉ dừng lại ở con số thiệt hại khổng lồ này. Các chuyên gia cảnh báo rằng thách thức lớn nhất hiện nay là trí tuệ nhân tạo (AI) đang làm tăng tốc độ tạo ra các kịch bản lừa đảo lên mức chưa từng có, đồng thời giảm đáng kể “rào cản gia nhập” đối với tội phạm mạng.
AI thúc đẩy lừa đảo “nhanh hơn, rẻ hơn, tinh vi hơn”
Trước đây, để thực hiện một chiến dịch lừa đảo quy mô lớn, các đối tượng phải mất nhiều thời gian xây dựng kịch bản, thu thập dữ liệu, viết nội dung và tiếp cận nạn nhân. Ngày nay, nhiều công đoạn đã có thể được tự động hóa với chi phí rất thấp nhờ AI. Ông Nguyễn Mạnh Tường, Đồng sáng lập, Đồng Chủ tịch HĐQT kiêm Tổng Giám đốc điều hành MoMo, nhận định: “AI đang khiến lừa đảo trở nên nhanh hơn, rẻ hơn và tinh vi hơn, đồng thời làm thay đổi hoàn toàn cách các đối tượng triển khai các chiến dịch lừa đảo trực tuyến”.
Thay vì những hình thức phát tán đại trà như trước đây, các kịch bản lừa đảo hiện có thể được tạo ra với tốc độ lớn hơn nhiều và mức độ cá nhân hóa cao hơn. Từ hành vi trực tuyến, thói quen tiêu dùng đến các mối quan hệ trên mạng xã hội, nhiều dữ liệu công khai đều có thể trở thành nguyên liệu để xây dựng những tình huống tiếp cận rất sát với từng người dùng.
Mô hình “Phishing-as-a-Service” gia tăng
Trên các diễn đàn ngầm hiện nay xuất hiện ngày càng nhiều mô hình “phishing-as-a-service” - nơi các bộ công cụ lừa đảo được cung cấp dưới dạng thuê bao, tương tự phần mềm SaaS. Người dùng có thể thuê sẵn website giả mạo, hệ thống gửi email hàng loạt, dashboard theo dõi dữ liệu đánh cắp và thậm chí cả dịch vụ hỗ trợ kỹ thuật đi kèm.
Theo dữ liệu từ Microsoft, Barracuda Networks, Netcraft và FBI được Wall Street Journal dẫn lại, nhiều nền tảng lừa đảo hiện đã được “đóng gói” với giao diện thân thiện, template dựng sẵn và khả năng triển khai chỉ trong vài phút. Điều này khiến ngay cả các nhóm có ít kỹ năng kỹ thuật cũng có thể nhanh chóng tham gia vào các chiến dịch lừa đảo quy mô lớn.
Mô hình chống lừa đảo cũng cần “tăng tốc”
Từ thực tiễn trên, ông Nguyễn Mạnh Tường cho rằng ngành tài chính số không thể tiếp tục dựa hoàn toàn vào tư duy truyền thống “phát hiện giao dịch rồi chặn giao dịch”. Thay vào đó, MoMo buộc phải thay đổi tư duy từ “chặn kẻ xấu” sang “đồng hành cùng người tốt”.
Mỗi giao dịch trên nền tảng của MoMo được xử lý trong 100-300 mili giây. Trong khoảng thời gian ngắn hơn một cái chớp mắt, hệ thống AI đồng thời phân tích hơn 1.000 tín hiệu rủi ro khác nhau. Các tín hiệu này bao gồm thiết bị đăng nhập, vị trí địa lý, lịch sử giao dịch, tần suất sử dụng tài khoản, đặc điểm người nhận tiền cũng như nhiều dấu hiệu bất thường khác trong hành vi giao dịch.
Nếu một tài khoản đột nhiên phát sinh giao dịch giá trị lớn đến một cụm tài khoản từng liên quan tới các hoạt động đáng ngờ, hoặc xuất hiện những đặc điểm giống với các mô hình lừa đảo đã được ghi nhận trước đó, hệ thống có thể lập tức đánh giá mức độ rủi ro và đưa ra cảnh báo.
Kết quả khả quan từ cách tiếp cận mới
Kết quả ban đầu cho thấy hướng đi này đang mang lại tín hiệu tích cực. Trên nền tảng của MoMo, cứ 1.000 người dùng nhận được cảnh báo từ hệ thống thì có 995 người dừng giao dịch. Nhờ đó, mỗi ngày khoảng 44 tỷ đồng được cảnh báo, giúp người dùng tránh nguy cơ lừa đảo.
Những kết quả này cho thấy bảo mật hiện đại không đơn thuần là ngăn chặn các cuộc tấn công từ bên ngoài. Quan trọng hơn, đó là khả năng hỗ trợ người dùng đưa ra quyết định sáng suốt hơn trong những thời điểm dễ bị thao túng nhất.
Xây dựng “lá chắn chung” từ dữ liệu cộng đồng
Mặt khác, mỗi tài khoản lừa đảo vừa được phát hiện, mỗi kịch bản giả mạo mới vừa được người dùng báo cáo hay một giao dịch bất thường vừa được xác thực đều có thể ngay lập tức trở thành dữ liệu để hệ thống cập nhật các mô hình nhận diện rủi ro. Nhờ đó, những bài học đắt giá của từng cá nhân riêng lẻ đã được MoMo chuyển hóa thành tri thức chung cho toàn hệ thống.
Tư duy này định hình chiến lược xây dựng “lá chắn chung”: không để người dùng đơn độc đối mặt với rủi ro, mà biến sức mạnh của dữ liệu cộng đồng thành hệ miễn dịch số có khả năng tự học hỏi và ngày càng hoàn thiện theo thời gian.
