Mới đây, tôi vừa đọc được một thông điệp đáng khích lệ trong báo cáo nghiên cứu, khảo sát an ninh mạng năm 2025 khu vực người dùng cá nhân của Hiệp hội An ninh mạng Việt Nam. Sau nhiều năm quan ngại chất chồng, 2025 là năm đầu tiên ghi nhận số nạn nhân của các vụ lừa đảo trực tuyến giảm xuống.
Tính đến thời điểm hiện tại, năm 2026 cũng cho thấy xu hướng tích cực tiếp tục được duy trì, với tỷ lệ các vụ lừa đảo chiếm đoạt tài sản trong tổng số vụ phạm tội về trật tự xã hội giảm xuống còn 11% so với 14% của năm ngoái.
Tuy nhiên, chúng ta cần đón nhận thông tin lạc quan này một cách thận trọng thay vì quá tự tin và hài lòng dẫn đến chủ quan. Với những người đã chịu thiệt hại về tài sản, một con số thống kê được cải thiện cũng không mang lại mấy an ủi.
Khi suy ngẫm về vai trò của các ngân hàng trong nhiệm vụ bảo vệ khách hàng, một yếu tố quan trọng cần lưu ý chính là mức độ ảnh hưởng đến con người. Lừa đảo, gian lận ở một khía cạnh nào đó có thể coi là khủng hoảng mang tính cá nhân thường gây ra khó khăn về tài chính, căng thẳng nghiêm trọng và tổn hại lâu dài cho nạn nhân cũng như gia đình họ. Tôi có những người bạn cũng đã từng bị lừa đảo và tôi không thể quên được cảm giác xấu hổ và tuyệt vọng của họ khi cố gắng loay hoay tìm lối thoát.
GIAN LẬN "TIẾN HOÁ"
Gian lận không ủy quyền thanh toán là hành vi phạm tội khi giao dịch được thực hiện mà chủ sở hữu tài khoản không hề hay biết, cũng như không dựa trên cơ sở do chủ sở hữu tài khoản cho phép hay ủy quyền. Hình thức gian lận này có thể xảy ra thông qua hoạt động xâm nhập vào tài khoản ngân hàng trực tuyến của khách hàng, sử dụng giấy tờ tùy thân giả mạo hoặc các thủ thuật thao túng tâm lý để chiếm đoạt thông tin đăng nhập, chẳng hạn như hình thức mạo danh các cơ quan, tổ chức, doanh nghiệp uy tín.
Để đối mặt với các nguy cơ rủi ro trên, các ngân hàng ngày càng có nhiều cải tiến để nâng cao khả năng ngăn chặn tội phạm xâm nhập vào thiết bị và tài khoản ngân hàng của khách hàng thông qua nhiều tầng lớp công nghệ tiên tiến. Riêng tại Việt Nam, thành công của chương trình xác minh sinh trắc học trong quá trình mở tài khoản và trước khi thực hiện các giao dịch vượt ngưỡng giúp giảm thiểu nguy cơ sử dụng trái phép.
Hiện nay, trọng tâm của cuộc chiến là gian lận ủy quyền thanh toán. Đây là trường hợp khách hàng bị lừa tự mình thực hiện một khoản thanh toán không như họ nghĩ. Việc này dẫn đến những hạn chế nhất định của biện pháp kiểm soát xác thực và kiểm soát hệ thống do chủ tài khoản chủ động thực hiện thanh toán.
Với các chiêu trò lừa đảo ngày càng tinh vi, các đối tượng có thể lợi dụng trí tuệ nhân tạo và deepfake giúp chúng trở nên đáng tin hơn. "Dịch vụ hỗ trợ lừa đảo, gian lận" (Fraud as a Service - FaaS) đang dần biến gian lận thành hàng hóa thông thường, làm giảm rào cản kỹ thuật gia nhập thị trường cho những kẻ lừa đảo, gian lận mới hành nghề khi chúng có thể lựa chọn từ danh sách các nhà cung cấp “dịch vụ hỗ trợ lừa đảo, gian lận" đã có sẵn. Nhờ có công nghệ AI, những kẻ lừa đảo, gian lận ngày càng có khả năng tùy chỉnh các kịch bản đáng tin cậy phù hợp cho từng nạn nhân khác nhau.
Gian lận ủy quyền thanh toán rất đa dạng về loại hình, nhưng có thể điểm danh một số phương thức, thủ đoạn điển hình như sau:
Lừa đảo đầu tư, lời hứa hẹn một cơ hội đầu tư hấp dẫn. Các vụ lừa đảo này thường trả lợi nhuận ban đầu để khuyến khích nạn nhân chuyển số tiền lớn hơn.
Lừa đảo tình cảm, kẻ lừa đảo sử dụng hồ sơ hẹn hò giả hoặc tiếp cận qua mạng xã hội sau đó thao túng cảm xúc sâu sắc.
Lừa đảo tống tiền, đe doạ, uy hiếp nạn nhân để tống tiền. Một dạng phổ biến nhắm vào người trẻ là yêu cầu gửi ảnh nhạy cảm rồi đe doạ phát tán cho gia đình hoặc bạn bè.
Lừa đảo mạo danh, giả làm người thân hoặc đồng nghiệp cấp cao để yêu cầu chuyển tiền qua tin nhắn hoặc mạng xã hội, ngày nay càng được hậu thuẫn bởi giọng nói hoặc video do AI tạo ra.
Các vụ lừa đảo này thường có các đặc điểm tương đồng gồm (i) Thường bắt đầu bằng thao túng tâm lý để chiếm được lòng tin của nạn nhân, sau đó chuyển sang gây áp lực hoặc đe dọa; (ii) Thường được thực hiện từ xa, có thể xuyên biên giới; (iii) Các khoản thanh toán hiếm khi có điểm dừng mà dần dần kẻ gian thường yêu cầu số tiền lớn hơn.
LO NGẠI KHI ĐỀ CẬP ĐẾN GIAN LẬN LÀ GÌ?
Để tìm hiểu sâu hơn về những biện pháp chúng tôi đang triển khai, thực hiện nhằm bảo vệ khách hàng trước vấn nạn gian lận, tôi quyết định tham vấn một chuyên gia. Trong chuyến công tác ở Hà Nội gần đây, tôi đã có cuộc trao đổi với, Giám đốc Tuân thủ Phòng chống Tội phạm Tài chính của HSBC Việt Nam, bà Nguyễn Thị Thu Hiền về những chủ điểm đáng lưu ý.
Bà Hiền cho biết mối lo ngại đầu tiên liên quan đến sự nhận thức mà trên cơ sở đó kẻ gian sẽ khai thác niềm tin, sự gấp gáp và cảm xúc. Bất kỳ ai cũng có thể trở nên dễ tổn thương khi bị đặt dưới áp lực lớn.
Ngay cả khi đã có cảnh báo, nhiều người vẫn tiếp tục thực hiện giao dịch. Chúng tôi đã chứng kiến những trường hợp khách hàng vẫn chuyển tiền dù đã được ngân hàng hoặc cơ quan chức năng cảnh báo. Lời hứa về một khoản đầu tư thành công với lợi nhuận cao, sức hút về mặt cảm xúc của một vụ lừa đảo tình cảm hoặc niềm tin tôn giáo mạnh mẽ thường là nguyên nhân khiến các nạn nhân không muốn nghe theo lời cảnh báo.
Lo ngại thứ hai là dù công nghệ mới mang lại nhiều lợi ích cho người sử dụng nhưng chúng cũng khiến hoạt động lừa đảo, gian lận trở nên hiệu quả hơn. Tốc độ phát triển của trí tuệ nhân tạo cho phép các đối tượng xấu tạo ra các trang web, thư điện tử hoặc thậm chí cả các cuộc gọi video rất thuyết phục chỉ trong một khoảng thời gian ngắn hơn nhiều so với trước đây. Hơn nữa, tiền số, tiền điện tử giúp đẩy nhanh tốc độ dịch chuyển của dòng tiền và có thể nhanh chóng vượt qua biên giới trước khi bị truy vết hoặc ngăn chặn.
4 LỜI KHUYÊN QUAN TRỌNG NHẤT
Liên quan đến vấn đề nhận thức, với quan điểm phòng, chống gian lận là trách nhiệm chung, Bà Hiền và tôi đã cùng nhau thảo luận.
Thứ nhất, rất đơn giản: “Hãy chậm lại!”. Kẻ gian thường dựa vào tốc độ, áp lực và nỗi sợ bỏ lỡ. Chương trình “Take Five to Stop Fraud” (tạm dịch “5 phút chống lừa đảo”) của Vương quốc Anh đã nhắc nhở khách hàng dừng lại và suy nghĩ một khắc trước khi chuyển tiền hoặc cung cấp thông tin vì tội phạm thường cố tình thúc ép hoặc làm bạn hoảng sợ. Nếu ngân hàng, bạn bè hoặc người thân cảnh báo đó có thể là bẫy lừa đảo, hãy tạm dừng để cân nhắc liệu lời khuyên đó có đúng không.
Thứ hai, hãy sử dụng mạng xã hội một cách có trách nhiệm. Kẻ lừa đảo có thể thực hiện các cuộc "lừa đảo có chủ đích" bằng cách sử dụng thông tin từ mạng xã hội của bạn. Hãy rà soát cài đặt quyền riêng tư, tránh sử dụng cùng một mật khẩu cho nhiều nền tảng, hạn chế chia sẻ thông tin cá nhân công khai và thận trọng với những tin nhắn thân thiện từ người lạ.
Thứ ba, bạn không bao giờ nên cảm thấy cô đơn. Áp lực từ các vụ lừa đảo thường khiến chúng ta hành động thiếu lý trí, nhưng chúng ta lại xấu hổ hoặc sợ hãi khi phải tìm kiếm sự giúp đỡ. Chúng tôi đã đề cập về chiến dịch “Không Một Mình” của chính phủ Việt Nam năm 2025. Mặc dù đối tượng mà chiến dịch chủ yếu hướng tới là giới trẻ, học sinh, sinh viên, nhưng những bài học rút ra lại có ý nghĩa đối với tất cả mọi người chúng ta. Khi cảm giác bị ai đó gây áp lực hoặc đe dọa, chúng ta nên tìm đến bạn bè, gia đình hoặc cơ quan chức năng đáng tin cậy. Trong vai trò là người được chia sẻ, chúng ta cũng nên cởi mở với nạn nhân và khách quan lắng nghe họ mà không phán xét.
Điều cuối cùng và quan trọng nhất là hãy giúp chúng tôi chia sẻ những lời khuyên này đến người thân và bạn bè. Kẻ gian có thể thay đổi thủ đoạn theo từng nhóm nạn nhân và một số đối tượng có thể lợi dụng sự thiếu thông tin hoặc hiểu biết về công nghệ còn hạn chế của nạn nhân.
Tôi và bà Hiền cảm thấy rằng chúng tôi nên khép lại bài chia sẻ theo hướng tích cực.
LÝ DO LẠC QUAN VỀ TƯƠNG LAI
Cả hai chúng tôi đều nhìn thấy những lý do để lạc quan đến từ công nghệ và sự phối hợp liên ngân hàng.
Mặc dù AI mang đến những rủi ro và hình thức lừa đảo, gian lận mới, công nghệ này cũng đang giúp các ngân hàng nâng cao năng lực điều tra và phòng chống lừa đảo, gian lận. Các hệ thống có thể tự động phân tích cách thức khách hàng sử dụng ứng dụng để đánh giá mức độ rủi ro của một giao dịch và phát hiện các dấu hiệu bất thường. HSBC Việt Nam gần đây đã triển khai một hệ thống trí tuệ toàn cầu tận dụng hơn 110 triệu lượt tương tác mỗi ngày để nhận diện các xu hướng gian lận.
Song song với đó, HSBC cũng đã triển khai tại Việt Nam hệ thống Quản lý Rủi ro Linh hoạt (Dynamic Risk Assessment) với minh chứng tại các thị trường khác cho thấy hiệu quả vượt trội trong việc phát hiện các rủi ro tội phạm tài chính, đồng thời giảm tới 60% khối lượng công việc thủ công. Nhờ đó, ngân hàng có thể cung cấp dịch vụ an toàn hơn cho khách hàng và giảm thiểu nguy cơ của rủi ro lừa đảo, gian lận.
Nhìn rộng ra, dưới sự chỉ đạo của Chính phủ và các cơ quan quản lý ở Việt Nam, các tổ chức tài chính cũng đang tiếp tục tăng cường chia sẻ dữ liệu và báo cáo các trường hợp gian lận tiềm ẩn, thiết lập các kênh liên lạc trực tiếp để ứng phó khẩn cấp, đồng thời hỗ trợ truy vết dòng tiền.
Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận trong hoạt động thanh toán (SIMO) của Ngân hàng Nhà nước Việt Nam đã được triển khai tới 149 đơn vị, bao gồm 99 tổ chức tín dụng và 50 tổ chức trung gian thanh toán. Bên cạnh vai trò tập trung dữ liệu, một tính năng quan trọng của hệ thống là cảnh báo trực tiếp cho khách hàng khi phát hiện giao dịch đáng ngờ. Đến cuối tháng 5/2026, theo NHNN, hệ thống đã hỗ trợ cảnh báo 1,3 triệu giao dịch có nguy cơ rủi ro, đồng thời giúp ngăn chặn khoảng 4,5 nghìn tỷ đồng (177 triệu USD) không bị chuyển tới các tài khoản có dấu hiệu gian lận.
Ngoài những tiến bộ về công nghệ, tôi cũng rất ấn tượng với cam kết của các cán bộ tại NHNN và Bộ Công an, cũng như những nỗ lực chống gian lận mà chúng tôi thường xuyên được nghe từ các ngân hàng khác. Ngân hàng Nhà nước đã điều chỉnh quy trình nhằm đưa các giao dịch đáng ngờ tới cơ quan thực thi pháp luật nhanh chóng hơn. Bộ Công an, phối hợp với Ngân hàng Nhà nước, cũng đã tăng cường chia sẻ các rủi ro mới xuất hiện, những dấu hiệu cảnh báo phổ biến và các phương thức gian lận điển hình nhằm nâng cao khả năng của các ngân hàng trong việc nhận diện và phát hiện các hoạt động đáng ngờ.
Cuối cùng, chúng tôi ghi nhận những tín hiệu tích cực về năng lực chuyên môn và văn hóa quản trị rủi ro của các đồng nghiệp trong ngân hàng, nhờ hàng loạt sáng kiến nâng cao nhận thức cho nhân viên, chẳng hạn như thông tin truyền thông nội bộ thú vị về quy tắc ứng xử và tội phạm tài chính, cùng với các khóa đào tạo trực tuyến và trực tiếp. Chúng tôi đã triển khai sáng kiến “Tháng Tuân thủ” vào tháng 10/2025, với 15 buổi đào tạo, mỗi buổi thu hút trung bình hơn 150 người tham dự. Chương trình còn bao gồm một buổi chia sẻ từ một tổ chức từ thiện chống buôn người, giúp nhân viên hiểu rõ hơn những tác động thực tế đối với các nạn nhân, đồng thời sử dụng các ví dụ từ phim ảnh để minh họa sinh động về tội phạm tài chính. Sau chương trình, chúng tôi ghi nhận tỷ lệ báo cáo nghi ngờ gian lận tăng hơn 30% và khi gặp gỡ các nhân sự tại các chi nhánh, chúng tôi cảm nhận được mong muốn chân thành của họ trong việc bảo vệ khách hàng và xã hội nói chung khỏi các nguy cơ tội phạm tài chính.
Nhìn chung, tôi tin rằng chúng ta sẽ tiếp tục đối mặt với những thách thức khi bối cảnh lừa đảo, gian lận không ngừng thay đổi. Tuy vậy, tôi tin tưởng rằng với sự phối hợp chặt chẽ từ các cá nhân, cơ quan nhà nước đến các ngân hàng, chúng ta sẽ tiếp tục nhận diện và ngăn chặn các gian lận trong tương lai.
Douglas Matheson, Giám đốc cấp cao Quản lý rủi ro tín dụng và Tuân thủ, HSBC Việt Nam