Khi lừa đảo ngày càng nhanh hơn, rẻ hơn, tinh vi hơn…
Theo thống kê được chia sẻ tại Diễn đàn Digital Trust in Finance 2026 (DTF 2026), người Việt đã thiệt hại tới hơn 8.000 tỷ đồng vì các hình thức lừa đảo trực tuyến trong năm 2025. Song, điều đáng lo ngại không chỉ là con số thiệt hại, các chuyên gia cho rằng, thách thức lớn là AI đang khiến tốc độ tạo ra các kịch bản lừa đảo tăng lên nhanh chưa từng có, đồng thời làm giảm đáng kể “rào cản gia nhập” của tội phạm mạng.
Nếu trước đây để thực hiện một chiến dịch lừa đảo quy mô lớn, các đối tượng phải mất nhiều thời gian xây dựng kịch bản, thu thập dữ liệu, viết nội dung và tiếp cận nạn nhân thì nay nhiều công đoạn đã có thể được tự động hóa với chi phí rất thấp.
Ông Nguyễn Mạnh Tường, Đồng sáng lập, Đồng Chủ tịch HĐQT kiêm Tổng Giám đốc điều hành MoMo nhận định: AI đang khiến lừa đảo trở nên “nhanh hơn, rẻ hơn và tinh vi hơn”, đồng thời làm thay đổi hoàn toàn cách các đối tượng triển khai các chiến dịch lừa đảo trực tuyến.
Thay vì những hình thức phát tán đại trà như trước đây, các kịch bản lừa đảo hiện có thể được tạo ra với tốc độ lớn hơn nhiều và mức độ cá nhân hóa cao hơn. Từ hành vi online, thói quen tiêu dùng đến các mối quan hệ trên mạng xã hội, nhiều dữ liệu công khai đều có thể trở thành nguyên liệu để xây dựng những tình huống tiếp cận rất sát với từng người dùng.
Trên các diễn đàn ngầm hiện nay xuất hiện ngày càng nhiều mô hình “phishing-as-a-service” - nơi các bộ công cụ lừa đảo được cung cấp dưới dạng thuê bao tương tự phần mềm SaaS. Người dùng có thể thuê sẵn website giả mạo, hệ thống gửi email hàng loạt, dashboard theo dõi dữ liệu đánh cắp và thậm chí cả dịch vụ hỗ trợ kỹ thuật đi kèm.
Wall Street Journal dẫn dữ liệu từ Microsoft, Barracuda Networks, Netcraft và FBI cho thấy nhiều nền tảng lừa đảo hiện đã được “đóng gói” với giao diện thân thiện, template dựng sẵn và khả năng triển khai chỉ trong vài phút. Điều này khiến ngay cả các nhóm có ít kỹ năng kỹ thuật hơn cũng có thể nhanh chóng tham gia vào các chiến dịch lừa đảo quy mô lớn.
Mô hình chống lừa đảo cũng cần tốc độ hơn
Từ thực tiễn đó, Ông Nguyễn Mạnh Tường cho rằng ngành tài chính số không thể tiếp tục dựa hoàn toàn vào tư duy truyền thống “phát hiện giao dịch rồi chặn giao dịch”. Thay vào đó, MoMo buộc phải thay đổi tư duy từ “chặn kẻ xấu” sang “đồng hành cùng người tốt”.
Mỗi giao dịch trên nền tảng của MoMo được xử lý trong 100-300 mili giây. Trong khoảng thời gian ngắn hơn một cái chớp mắt, hệ thống AI đồng thời phân tích hơn 1.000 tín hiệu rủi ro khác nhau. Các tín hiệu này bao gồm thiết bị đăng nhập, vị trí địa lý, lịch sử giao dịch, tần suất sử dụng tài khoản, đặc điểm người nhận tiền cũng như nhiều dấu hiệu bất thường khác trong hành vi giao dịch.
Nếu một tài khoản đột nhiên phát sinh giao dịch giá trị lớn đến một cụm tài khoản từng liên quan tới các hoạt động đáng ngờ, hoặc xuất hiện những đặc điểm giống với các mô hình lừa đảo đã được ghi nhận trước đó, hệ thống có thể lập tức đánh giá mức độ rủi ro và đưa ra cảnh báo.
Kết quả ban đầu cho thấy hướng đi này đang mang lại tín hiệu tích cực. Trên nền tảng của MoMo, cứ 1.000 người dùng nhận được cảnh báo từ hệ thống thì có 995 người dừng giao dịch. Nhờ đó, mỗi ngày khoảng 44 tỷ đồng được cảnh báo tránh nguy cơ lừa đảo.
Mặt khác, mỗi tài khoản lừa đảo vừa được phát hiện, mỗi kịch bản giả mạo mới vừa được người dùng báo cáo hay một giao dịch bất thường vừa được xác thực đều có thể ngay lập tức trở thành dữ liệu để hệ thống cập nhật các mô hình nhận diện rủi ro.
Nhờ đó, những bài học đắt giá của từng cá nhân riêng lẻ đã được MoMo chuyển hóa thành tri thức chung cho toàn hệ thống. Tư duy này định hình chiến lược xây dựng “lá chắn chung”: không để người dùng đơn độc đối mặt với rủi ro, mà biến sức mạnh của dữ liệu cộng đồng thành hệ miễn dịch số có khả năng tự học hỏi và ngày càng hoàn thiện theo thời gian.
